データ侵害は企業とエンドユーザーにとって大きなセキュリティ上の脅威です。以前、 エクイファックスのデータ侵害 147億07万人の米国市民の社会保障番号が漏洩した事件。先月（2019年100月）、キャピタルワンのデータ侵害で、ハッカーは米国で約6億人、カナダで100万人の名前と住所にアクセスした。またしても、XNUMX億人以上の個人情報が侵害された！次にニュースの見出しを飾るのは誰の名前だろうか？このような事件をどう防げばよいのだろうか？

どうやってそうなった？

デジタルバンキングの先駆者である Capital One は、デジタルトランスフォーメーション (DX) のトレンドを取り入れています。

Capital One の CIO Rob Alexander 氏は、アジャイル開発、パブリック クラウド、新しい人材、オープン ソース テクノロジー、機械学習を活用して、組織を IT ショップからソフトウェア カンパニーへと変革しました (InformationWeek による)。パブリック クラウドは Capital One の戦略の中核コンポーネントの 33 つであるため、同社はパブリック クラウドへの依存度を高めた最初の金融機関の 30 つです。クラウドとエンタープライズ インフラストラクチャが混在する複雑な攻撃対象領域により、従来の境界防御は効果がなく、攻撃者は企業のクラウド導入におけるセキュリティ ホールを積極的に悪用しようとしています。3 歳の元 Amazon エンジニアである Paige Thompson 氏 (愛称は ERRATiC) は、Amazon AWS にある Capital One のクラウド コンポーネントに対して攻撃を仕掛け、AWS SXNUMX Web ベースのデータ オブジェクト ストレージを通じて約 XNUMX GB の顧客データを盗みました。

侵害は、次の主要なステップに分けられます。

どうすればもっとうまくできるでしょうか？

組織にとって、セキュリティ衛生を改善し、構成ミスを減らし、脆弱性にタイムリーにパッチを当てることが重要です。それでも、システムで起こり得るすべてのバグを防ぐことは極めて困難です。今日では、ハイブリッド クラウドの導入が一般的であり、複雑な攻撃対象領域を生み出しています。関連データの監視と収集、高度な AI 検出、強力な調査、迅速な対応は、起こり得る攻撃を軽減するために必要な要素です。

企業の内部インフラストラクチャとクラウド ベンダーの両方の複雑さを明らかにするには、ネットワーク、サーバー、クラウド ログからのさまざまな種類のデータを収集して統合し、より深い可視性を実現する必要があります。 Stellar Cyber​​ Unified Security Analytics Platform (USAP) の Starlight は、ネットワーク センサー、Linux/Windows ホスト エージェント、クラウド ログなど、あらゆる種類のデータ ソースからデータを簡単に取り込むことができるほか、高度な AI と機械学習の手法を活用して異常なシステム動作を検出できます。そのユーザー インターフェイスにより、ユーザーはキル チェーン全体で異常を相関させ、周辺のインシデントを詳細に調査できます。ファイアウォール ルールの追加やユーザーの無効化など、インシデント対応を自動化する統合ツールによって、迅速な修復が可能になります。

Capital One のデータ侵害では、次のような異常が特定されました。

これらの異常が組み合わさることで、非常に説得力のある攻撃ストーリーが生まれます。調査中、セキュリティ アナリストは Stellar Cyber​​ のビッグデータ プラットフォームと自動化された脅威ハンティングを活用して、この攻撃の周辺でさらに多くの異常を発見し、脅威の進行を迅速に阻止することができます。

結論

デジタル トランスフォーメーション、AI、ビッグ データの時代において、組織はデータの保護に大きな責任が求められることを認識しています。データは貴重であり、データ侵害はあらゆる組織の評判と収益に多大な損害をもたらします。高度な Stellar Cyber​​ USAP Starlight は、ネットワークを脅かす高度な攻撃から防御するように最適化されており、システム管理者は重要な資産が適切に保護されているという確信を得ることができます。