Deceptions Everywhere
(illusive networks社)

エージェントの導入・脅威の判断・複雑な運用は
”一切不要”
ネットワーク内部に潜む脅威を事前に排除し、
正確に攻撃者を検知する
新コンセプトのソリューション

Deceptions Everywhereはイスラエルillusive networks社製の高度標的型攻撃対策ソリューションです。サイバー攻撃の手法や技術は日々高度化、巧妙化しています。標的型攻撃において、そのほとんどはエクスプロイトやマルウェアを利用した攻撃ですが、本格的な情報搾取を目的に行われる標的型攻撃では、高度な技術をもった攻撃者によって、マニュアルで攻撃が実行されます。
ターゲットコンピュータにエンドポイントを経由して侵入した攻撃者は、侵入当初は自身がどこにいるのか、どういうシステム構成になっているのか把握できません。そのため、クレデンシャル情報や接続履歴などの情報を搾取し、ネットワークにつながっている他のエンドポイントや社内サーバなどに侵攻先を広げながら横展開で探索を進めます。
マニュアル攻撃は手口が巧妙で、検知、認識すること自体が事実上不可能なため、従来の概念にとらわれない新しいコンセプトの標的型攻撃対策が必要となります。

●攻撃者の視点で分析し、事前に攻撃しにくい環境にする
攻撃者による侵入・ラテラルムーブメント(横展開)を困難とするため、組織内に残っている不要・無駄なキャッシュ情報(ドメイン/ローカル管理者のクレデンシャル情報や重要資産に繋がる接続履歴など)を顕在化し、運用上の問題点を把握するとともに、ルールベースで不要・無駄なキャッシュ情報を削除することによって、攻撃者に情報を与えないといった事前対策が可能です。

●Deceptions(欺瞞情報)の展開で攻撃者を騙し、攻撃を検知
高度な技術を持った攻撃者によるマニュアル(手動)攻撃に対抗するため、組織内のエンドポイント上に膨大な罠(Deceptions)を張り巡らせることによって、侵入・潜伏した攻撃者を過検知なし・エージェントレスで検知する欺瞞技術を用いたソリューションです。検知時にはリアルタイムでフォレンジック情報(進行中の攻撃に関する情報)を自動収集し、組織内のSOC(Security Operation Center)などへ即時提供することによって、インシデント調査に求められる迅速な対応を支援します。

Deceptions Everywhereの特長

illusive networks社は、「Attack Surface Manager (ASM)」、及び、「Attack Detection System (ADS)」、という2つのソリューションを提供しています。

「Attack Surface Manager (ASM)」

攻撃者が悪用する危険な情報を削除することによって、侵入しにくい環境へと強化します。
通常、ビジネス活動を継続していくなかで、端末やサーバ上に残ってしまう不要なキャッシュ情報は増え続けていきます。例えば、部署異動により現在は利用しなくなったアクセス情報、或いは、運用者/管理者の悪習慣によって、ヘルプデスクによる一時的なログイン情報などが残ってしまうケースが考えられます。
これらの情報は目に見えない情報であり、管理者も気が付かないうちに増えていくものですが、組織ネットワーク内に侵入した攻撃者にとっては非常に有用な情報となります。しかし、これらの情報の特定と削除を人手で行うことは非常に困難です。

ASMを利用することによって、端末やサーバ上に残存するリスクの高いキャッシュ情報(ドメイン/ローカル管理者のクレデンシャル情報や重要資産に繋がる接続履歴など)を自動的に特定し、盗まれる前に削除することによって、攻撃者による侵入を困難とすることが可能となります。

「Attack Detection System (ADS)」

以下の3つのステップで、高度な技術を持った攻撃者によるマニュアル(手動)攻撃を検知します。

①攻撃者の視点で分析
エンドポイント全体をスキャンし、攻撃リスクを可視化するとともに、最適な偽の情報を自動生成(AI)
②Deceptionsの展開
偽の情報をエンドポイント全体にリモート配信(エンドポイントはエージェントレス)
③検知・フォレンジック取得
攻撃者に痕跡を消される前に、検知した時点でリアルタイムにフォレンジック情報を収集

IT管理者はフォレンジック情報を使い分析することで、攻撃者がどこにいるのか、何をしているのかを把握し、攻撃者を隔離するなどの対策を講じることができます。攻撃者には偽の情報と実在する情報の区別がつかず、IT管理者やユーザには偽の情報は見えないように配信されるため、運用には支障がでないソリューションとなっています。
 

容易な運用と展開

  • ●必要なハードウェアはサーバ2台~、物理サーバでも仮想サーバでも可
  • ※ASMのみ利用する場合、サーバ1台のみ
  • ●エンドポイントへのエージェントのインストールは一切不要
  • ●既存環境への影響がない
  • ●過検知、誤検知が発生しない
  • ●処理の自動化により、運用負荷を軽減

攻撃リスクアセスメント

本製品を使用し、無償で侵入を前提としたリスクを把握しませんか?
攻撃者に侵入されたと想定した場合には、ラテラルムーブメントにおけるゴール(権限保有端末と重要情報サーバ)の場所と道のりをリスクとして把握し、対策に繋げる事が重要です。

●想定外の重要資産への最短ルートを発見
●侵入者が管理者権限を奪取するリスクを可視化
●侵入後のリスクに対するソリューションを提示

 

資料請求資料請求等、お気軽にご相談下さい。

資料請求・お問合せ

お電話でのお問合せ
03-6222-7088(営業本部)

資料請求・お問合せ
当社が提供する証券業向けソリューション
当社が提供するサイバーセキュリティソリューション

製品情報

業種・業務別
課題・お悩み別
製品別
キーワード別