SentinelOne: ビジネス向けのサイバーセキュリティの推奨事項

公開: 2020-02-11

Impact Networking の技術パートナーである SentinelOne は、米国とイランの間の最近の緊張に照らして、企業向けのサイバーセキュリティに関する推奨事項をいくつか提供しています。

物理的な紛争の脅威は沈静化しましたが、サイバー紛争の脅威は、あらゆる規模の米国の組織にとって大きな懸念事項であり、今後も続くでしょう。

新しい 10 年に突入するにつれて、攻撃の数は増加します。

この最近の緊張に照らして、イランがサイバー戦争を使用して大混乱を引き起こそうとしている可能性があるという十分に根拠のある懸念があります。

サイバーセキュリティは現代のビジネスにとって最も差し迫った問題の 1 つであり、SentinelOne のような企業がネットワーク インフラストラクチャの保護に投資するためのサイバーセキュリティの推奨事項に留意することが不可欠です。

意思決定者の主な懸念事項

ビジネス リーダーはこれをこれまで以上に認識しています。

SMB 幹部の 93% は、外国の敵対者が賃金サイバー攻撃の国家安全保障を侵害しようとすると、彼らのような中小企業が入り口として使用されると考えています。

この重要なサイバー攻撃のリストをざっと見てみると、何年にもわたって多数のサイバー攻撃が進行中であることがわかります。

基本的なセキュリティ保護のみを利用する中小企業の場合、リスクは銀行や政府機関などの一般的な標的よりも大きくなります。

次世代ウイルス対策グラフィックのコンポーネント

関連記事: 高度なサイバーセキュリティ: 2020 年にファイアウォールだけでは不十分な理由

多くの場合、実質的な保護が欠けているため、SMB は大規模な組織よりも脆弱です。

リスクも高く、ディザスタ リカバリ計画を立てていない企業の 93% は、わずか 1 年以内に倒産しています。

このことから得られるメッセージは明らかです。

サイバー攻撃は今後も脅威であり、SMB はそれらに効果的に対処できなければなりません。

SentinelOne は 6 つのサイバーセキュリティの推奨事項を提供します

1.不要なポートとプロトコルを無効にする

「ネットワーク セキュリティ デバイスのログを確認すると、公開されているが不要なポートとプロトコルを特定するのに役立ちます。

「そうである場合は、これらを監視して、疑わしい「コマンド&コントロール」のような活動を監視してください。」

2. PowerShell の使用をログに記録して制限する

「ユーザーまたはアカウントが PowerShell を必要としない場合は、グループ ポリシー エディターで無効にします。

「そうしている場合は、PowerShell スクリプトのコード署名を有効にし、すべての PowerShell コマンドをログに記録し、[スクリプト ブロック ログ] をオンにします。」

3. 新しいホストがネットワークに参加したときに警告するようにポリシーを設定する

「ネットワーク上の「不正な」デバイスの可能性を減らし、可視性を高め、新しいホストがネットワークに参加しようとしたときに主要なセキュリティ担当者に通知します。」

4. 今すぐバックアップし、ビジネス継続性のためにリカバリ プロセスをテストします

「バックアップ ポリシーを無視したり、実際に復元できることを証明できなかったりするのは簡単です。

「また、理想的にはホット サイト、ウォーム サイト、コールド サイトの組み合わせを使用して、冗長バックアップがあることを確認してください。」

5. ネットワークと電子メール トラフィックの監視を強化する

「侵入者の最も一般的な経路は、ネットワーク上の保護されていないデバイスと、標的を絞ったフィッシング メールです。

「電子メールやその他のメカニズムを介して添付ファイルを制限するためのベスト プラクティスに従い、ネットワーク署名を確認してください。

「パスワード スプレーやブルート フォース ログイン試行の標的になっている、外部に面したホストに特に焦点を当てる必要があります。

「多要素認証を実装できない外部に公開されたシステムは、注意深く監視する必要があります。

「たとえば、2FA なしで VPN サーバーを侵害しようとする試みは、イランを拠点とする攻撃者にとって確立された TTP です。」

6. 外向きの機器にパッチを当てる

「攻撃者は積極的に脆弱性をスキャンし、特にリモート コード実行やサービス拒否攻撃を可能にする脆弱性を悪用します。

「必要に応じて多要素認証を実装します (例: VPN サーバー)。」

中小企業向けの今後の緩和策

ほとんどの企業は、サイバー脅威からビジネスを保護するために何らかの方法で熱心に取り組んでいます。

しかし、どのように?

それでは、セキュリティ ポリシーを機能させるためにカバーする必要があるコア コンポーネントを見てみましょう。

境界保護

ネットワーク境界は、ユーザー (イントラネット) と外の世界 (インターネット) の間の境界です。

私たちが現在いるモノのインターネットの時代は、ゲームを変えました。

ある時点で大量の新しいデバイスがネットワークに接続されているため、セキュリティに対する新たな課題が生じています。

境界防御には、強力な統合脅威管理ソリューションが必要です。

このようにして、ネットワークは侵入する脅威から保護され、マルウェアやその他の悪意のあるアクターをリアルタイムでブロックします.

Web トラフィックを検査するために、Web アプリケーション ファイアウォール (WAF) も実装する必要があります。

これにより、暗号化されたトラフィックを確認し、サービス拒否 (DDoS) 攻撃などの脅威からサイトを保護して、完全なカバレッジが得られます。

エンドポイント保護

先ほど述べたように、現在の IoT デバイスの普及は、保護すべきものがさらに多くあることを意味します。

ラップトップ、電話、タブレット、テレビ、プリンターなど、すべてのオフィスでネットワークに接続されている可能性があります。

これにより、潜在的なハッカーのための多数の新しいエントリ ポイントが作成されます。

世界中の IoT デバイスの数のグラフィック

実際、従業員が忘れがちなプリンターは非常に脆弱なデバイスであり、頻繁に攻撃され、ネットワークへの感染に使用されます。

これにより、エンドポイント セキュリティが必須になります。

企業は、ネットワーク下で動作するすべてのデバイスが次世代のウイルス対策ソリューションで適切に保護されるように、できる限りのことを行う必要があります。

関連記事: 次世代アンチウイルスとは?

認証

ネットワークにログオンしているユーザーの高度な検証は、セキュリティを大幅に向上させる確実な方法です。

確実な暗号化方法でパスワードを保護する資格情報管理システムを用意することをお勧めします。

関連記事: サイバー衛生とは?

急速に普及している検証方法の 1 つは、多要素認証 (MFA) の使用です。

煩わしいと感じる人もいますが、統計は嘘をつきません。

データ セキュリティの個人統計グラフィック

Microsoft クラウド サービスでは、毎日 3 億件の不正なサインイン試行が行われています。

彼らは、MFAが自動化された攻撃の 99.9% をブロックすると見積もっています。

言い換えれば、それは機能し、MFA がもたらす違いは実質的です。

バックアップとリカバリ

以前、サイバー攻撃の被害者である中小企業の圧倒的多数が最終的に倒産することを指摘しました。

これは、多くの場合、攻撃に迅速に対処するための構造が整っていないことが原因です。

ディザスタ リカバリは非常に重要であり、決して無視してはなりません。

関連記事: SMB にとってディザスタ リカバリ計画が不可欠な理由

事業継続の準備ができている企業はわずか 27% であり、企業の 3 分の 1 は災害復旧計画をまったくテストしていないため、SMB がサイバー攻撃に対抗するための強力な戦略を採用していないという明らかな傾向があります。

ダウンタイムはコストがかかるため、何としても軽減する必要があります。

アプリケーションを含む、OS のすべての側面のイメージを複製する必要があります。

これらのイメージは、エンジニアがシステムを復元し、できるだけ早くバックアップして実行できるように、タイムリーに配信できる必要があります。

MSSP が SMB をどのように支援しているか

サイバー攻撃の脅威にさらされる中小企業がますます増えているため、セキュリティ パートナーの需要が高まっています。

マネージド セキュリティ サービス プロバイダー (MSSP) は、このギャップを埋めるために介入し、企業がデータを保護するための簡単な方法を提供しています。

MSSP は、手頃な固定料金で豊富な経験、専門知識、および最高のソリューションを提供します。

関連記事: セキュリティ パートナーに期待すべき MSSP サービスとは?

彼らは評価を実施し、現在の設定を記録し、セキュリティがどこにあるのか、どこに改善が必要なのかを詳細に分析します.

セキュリティ パートナーを利用することで、SMB は専門家が仕事をしていることを知って安心できます。

昨年のマネージド セキュリティ サービス市場の価値は 277 億ドルでした。 2025 年までに 647 億 3000 万ドルに成長すると予想されています。

サイバー攻撃の規模と範囲が拡大し続ける中、MSSP サービスの使用は 2020 年以降も増加すると予想されます。

Impact Networking のマネージド セキュリティ プログラムは、クライアントに重要なサイバーセキュリティ保護を提供し、IT インフラストラクチャがセキュリティの専門家によって監視および維持されていることを知って安心させます。

何百ものベンダーを精査して、プログラムがクラス最高のソリューションをクライアントに利用できるようにしています。 今日の状況では、包括的なサイバーセキュリティ プログラムがこれまで以上に重要になっています。

Impact のサービスの詳細については、こちらをご覧ください。