hero

スタッフブログ

MITRE の ATT&CK Framework:悪意の行動を分類する TTP の重要性とは?|IoT OT Security News

Posted by GRCS | 2022/06/20 11:30:00

本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。

記事詳細は下部に記載のURLよりご覧ください。

 

 

2022/05/27 SecurityBoulevard — サイバー脅威は、より頻繁に、より密かに、より巧妙になっていることが、周知の事実になっている。さらに、IP アドレス/ドメイン/ファイルハッシュなどのマーカーを用いた IoC (indicator of compromise) 探索で、脅威を検出するという従来からリアクティブなアプローチは、急速に時代遅れになりつつある。攻撃者は容易に、それらのマーカーを変更して検出を回避するため、侵害が達成された後に、初めて脅威が検出されることも少なくはない。

この問題を克服するために、サイバー・セキュリティ業界では、統計分析/ビッグデータ/機械学習を活用して非定型な事象を検出する、異常ベースの検出という概念を打ち出した。しかし、この手法では、誤検知の割合が高くなりがちである。正常とされるものと、異常とされるものは、必ずしも正確ではない。悪意というものを特定し、傾向やパターンを把握するには、コンピューティング環境全体のソースから、膨大なデータを取得する必要があり、データの収集と処理に大規模な投資が必要になる。

TTPs:行動に基づく検知

TTPs (Tactics/Techniques/Procedures) の概念は、David Bianco の The Pyramid Of Pain により一般化された。Bianco は、脅威ハンターに対して、ドメインや IP のような静的な IoC から脱却する必要があると主張した。

・・・

 

 


IoT OT Security Newsとは

欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。

https://iototsecnews.jp/

 


 

 

today-top2https://www.grcs.co.jp/products/z-today

 

 

 

Topics: IoT OT Security News

Written by GRCS