MSSPがAIに賭ける理由―NDRの力を見落としている理由

By /

AIを活用したセキュリティ, Artificial Intelligence, クラウドセキュリティ, サイバー攻撃, Cybersecurity , データ侵害, データ収集, EDR - エンドポイント検出と応答, MSSPs, MSSP, NDR, ネットワークセキュリティー, NG-SIEM, Open XDR, Open XDR Platform, SOC

MSSPがAIに賭ける理由―NDRの力を見落としている理由

ライブネットワークトラフィックは欠落したリンクです。AIは見えないものを検出できません。

AIはサイバーセキュリティの議論を支配しており、 MSSP 急いで利益を得ようとしている。 SIEM プラットフォーム 機械学習を組み込んだシステムや、AIを活用した調査機能を備えたEDRは、迅速な検知、よりスマートなトリアージ、そしてより良い結果をもたらすという明確な約束を果たします。しかし、厳しい現実があります。完全なデータがなければAIだけでは救えないそして、多くの MSSP がまさにそれを見落としているのです。 NDR によるリアルタイムのネットワーク可視性。

ネットワークの検出と応答(NDR) 単なる補完的なレイヤーではなく、ログやエンドポイントでは検知できないものをAIが検知するために必要な中核的な入力です。しかし、MSSPのスタックから完全に除外され、複雑または冗長であるとして無視されることがあまりにも多くあります。これは単なる技術的なギャップではなく、ビジネス上の盲点です。

AIの良し悪しはデータ次第

EDR の三脚と SIEM ツールは重要なテレメトリを提供しますが、すべてをキャプチャするわけではありません。 EDR エンドポイントから発信されていない通信を監視できません。 SIEMs AIの有効性は、取り込むログデータの質に左右されます。そして、ログは往々にして不完全であったり、遅延していたり​​、フォーマットが一貫していなかったりします。たとえ最高のAIモデルであっても、基礎となるデータがなければ、こうした盲点を「埋める」ことはできません。

そこで登場するのが ライブネットワークトラフィックが重要になる. 客観的、リアルタイム、そして継続的です。AIに社内通信からアウトバウンドフローまで、ネットワークのあらゆる領域にわたるデータを入力することで、他のツールでは見逃してしまうようなラテラルムーブメント、情報漏洩、そして微妙な異常を検知できます。

例1: 横方向の移動によるアカウント乗っ取り

攻撃者は正規のユーザーアカウントを侵害します。業務時間中にログインしたり、使い慣れたシステムにアクセスしたりするなど、日常的な行動に見えます。 EDR 通常のエンドポイントの動作を確認します。 SIEM ログ アクティビティは実行されますが、何もトリガーされません。

NDRを入力してください: AIは、アカウントが新しいサブネットにアクセスしたり、これまでアクセスしたことのないリソースにクエリを送信したり、既存のパターンから逸脱した方法で横方向の通信を行ったりするのを検知します。AIはこれを疑わしいと判断するのですが、それは ネットワークデータはそれを見るためにそこにあったNDRがなければ、AIによる検出は行われません。

例2: 秘密チャネルを介したデータ流出

次に、データ窃盗のシナリオを考えてみましょう。攻撃者はDNSトンネリングや暗号化されたHTTPSを利用して、密かにデータを盗み出します。 EDR DNS リクエストや HTTPS トラフィックは確認されていますが、特に問題はありません。 SIEM ログに記録されますが、そのパターンに正確にルールを事前に構築していない限り、気付かれません。

NDR付きAIは、一貫したアウトバウンドフロー、異常なクエリリズム、ビーコン動作を検出します。繰り返しますが、AIは点と点を結びつけるだけです。 NDR それらを目に見えるようにしました。

MSSPのビジネスケース:可視性 + AI = 高価値サービス

NDR 単なる技術スタックの強化ではなく、利益を生み、顧客を差別化するサービスです MSSP リードできる。それがもたらすものは以下のとおりです。

  • より深い検出: EDRの盲点を埋めて SIEM ネットワーク層のコンテキストで。
  • 優れたAIパフォーマンス: AI エンジンに完全かつ高忠実度の入力を提供し、分析プラットフォームの ROI を最大化します。
  • プレミアム成果物: MITRE ATT&CK の対象範囲と動作の異常に関する明確な洞察を備えた豊富な脅威レポートを提供します。
  • コンプライアンス強化のポジショニング: 多くの規制フレームワークではネットワーク監視が必須ですが、NDR により検証可能な継続的な可視性が実現します。

『Brooklyn Galaxy』のために、倪氏はブルックリン美術館のコレクションからXNUMX点の名品を選び、そのイメージを極めて詳細に描き込みました。これらの作品は、彼の作品とともに中国ギャラリーに展示されています。彼はXNUMX年にこの作品の制作を開始しましたが、最初の硬貨には、当館が所蔵する MSSP 競争の激しい分野で目立つことを目指して、 NDR これは、差別化された高利益率の AI 加速型サービスという稀有な機会であり、特に魅力的な月次レポートやコンプライアンス ダッシュボードと組み合わせることで、クライアントが理解し、評価できるようになります。

MITRE ATT&CKマッピング:パフォーマンスの証明

際立った利点は NDR MITRE ATT&CKの戦術、特にログだけでは検知できない戦術(ラテラルムーブメント、コマンド&コントロール、情報漏洩など)に、NDRがいかに自然にマッピングされるかが重要です。NDRによって検知能力が強化されれば、AIシステムが単なるデータ分析ではなく、攻撃対象領域全体を監視していることを示す、信頼性の高いクライアント向け証拠を提示できます。

MSSPはこれを活用して、レポート、QBR、エグゼクティブブリーフィングにおいて、明確で繰り返し利用可能なサービス実証を作成できます。これは、顧客維持、アップセルの機会、そして契約更新の促進に直接つながります。

ステラサイバーを選ぶ理由

ステラサイバーでは、 Open XDR プラットフォーム AIだけではできないこと、つまりすべてを見ること。私たちの統合された NDR 常時稼働し、深く埋め込まれ、AIエンジンに真の脅威を検知するために必要な生の豊富なデータを提供するよう最適化されています。従来のプラットフォームとは異なり、Stellar Cyber​​はエンドポイント、ログ、ユーザー、ネットワーク全体にわたる統合的な可視性を、MSSPスケール向けに設計された単一のインターフェースで提供します。

Stellar Cyber​​ は、MITRE ATT&CK レポート、マルチテナント、自動化された脅威相関のサポートにより、リアルタイムの可視性が組み込まれた AI 強化検出を提供するプラットフォームを MSSP に提供します。

AI は見えないものを検出できないため、Stellar Cyber​​ はすべてを確認できるようにします。

関連記事

上へスクロール
ニュースレターにサインアップする