死角の排除

業界特化型デセプションインテリジェンス

  • 課題:

    一般的な「ハニーポット」は、国家背景などの高度な攻撃者には容易に見抜かれ、回避されてしまいます。熟練した攻撃者を欺くためには、本物と見分けがつかない「リアリティ」が必要です。すなわち、組織や業界が実際に使用している 技術スタック、データ種類、ネットワークプロトコル を忠実に模倣したデセプション環境でなければなりません。

  • DeCYFIR のアプローチ:

    DeCYFIR は、従来の IOC の提供にとどまる脅威インテリジェンスを超え、以下の要素に重点を置いた予兆検知型インテリジェンスを提供します:

    • IOA(Indicator of Attack:攻撃の兆候)
    • IOI(Indicator of Intent:攻撃者の意図)

    攻撃者が活動するアンダーグラウンドフォーラムでの会話、新たなマルウェアツールの開発動向、複数キャンペーンのパターン分析を統合し、「攻撃が実行される前の段階で予見的に対応」することを可能にします。これにより、「昨日、このマルウェアで攻撃されていました」ではなく、「来週、金融セクターを狙う新しいフィッシングキットを準備している攻撃者がいる」という「事前警告(Early Warning)」を提供します。

  • ビジネスに対する価値:

    DeCYFIR は、業界特性に合わせて セクター専用のディセプション環境 を構築します。

    • 業界特化型デコイ設計:医療機関向けには、患者データを持つ EHR(電子カルテ)デコイサーバー、エネルギー企業向けには、SCADA システムの偽インターフェースや PLC エミュレーターを提供。業界固有の仕組みを模したデコイにより、熟練した攻撃者をも欺く環境を提供します。
    • 早期侵入検知:これらの「高インタラクション型デコイ」は、偵察段階から攻撃者を誘引するよう設計されています。デコイに触れた瞬間にアラートが生成され、実際のシステムに侵入し従来のコントロールが侵害するよりも数週間〜数か月早く攻撃を把握できます。
    • 攻撃者分析の高度化:ディセプション環境内での攻撃者の行動はすべて記録され、使用ツール、TTP、目的など、極めて価値の高いインテリジェンスが蓄積されます。
ソリューション

DeCYFIR - 先制的外部脅威情勢管理プラットフォーム

CYFIRMAは、サイバーインテリジェンス、アタックサーフェス・ディスカバリー、デジタルリスク保護を統合。予見的でパーソナライズされ、脅威のコンテキストを含む外部視点(Outside-In)の多層的なインサイトを提供し、差し迫る攻撃への先制的な対応を支援します。

業界特化型デセプションインテリジェンス
  • 業界特性に合わせたデコイ環境の設計:業界固有のインフラやアプリケーション、データ構造を再現した高精度のデセプション環境を構築し、攻撃者を誘導・観測します。
  • 早期の侵入検知:偵察や初期侵害の段階で攻撃者の存在を特定し、従来のコントロールが作動する前に検知します。
  • アクショナブルな攻撃者インサイト:攻撃者によるスキャンや侵入行為、ラテラルムーブメントの一つひとつを分析し、使用ツールや意図、戦術を把握するための有益なインテリジェンスに変換します。
  • リアルタイムな脅威テレメトリー:攻撃パターンの変化を示すリアルタイムの行動データを収集し、素早く的確な防御判断につなげます。
  • 安全かつ管理された攻撃者対応:攻撃者を専用の隔離環境に誘導し、そこで行動を観察することで、本番システムを危険にさらすことなく安全に対処できます。
  • 業界の変化に対応する継続的な最適化:最新の脅威や規制、業界ならではの攻撃手法に合わせて、デコイ環境を常に進化させます。
CYFIRMAの提供する9つのインテリジェンス

統合されたプラットフォーム

サイバー戦争の渦中を切り抜け、新たな脅威に関するインテリジェンスを提供することは、政府機関だけに限定されるべきではありません。企業もまた、商用ニーズに合わせて調整された軍用インテリジェンスにアクセスできるべきです。 DeCYFIRのご紹介 - 敵の先手を打つための予測的で実用的なインテリジェンスです。

アタックサーフェス・ディスカバリー&インテリジェンス

攻撃者からアクセスされる可能性のあるシャドーITや潜在的な脆弱性の存在するシステムをリアルタイムかつ継続的にモニタリング

詳細はこちら
CYFIRMAの提供するインテリジェンス

統合の力:統一された運用ビュー

柱 1
柱 1

インターネットに公開されたIT / OT 資産を継続的に特定。設定ミス、開放ポートの問題、脆弱なSSL/TLS、証明書の問題、露出したログイン画面や 脆弱性のあるAPI といった問題や脆弱性を特定します。脅威インテリジェンス、ブランドおよびサードパーティ・リスクを組み合わせ、敵対者の意図に基づく重要な攻撃経路に関する優先度付けされたアクショナブルな洞察を提供します。

詳細はこちら »
柱 2
脆弱性インテリジェンスと脅威の優先度付け

脆弱性の評価に脅威インテリジェンスを統合し、敵対者の意図に基づいて脆弱性を優先順位付け、防衛者が必要とするインサイトを提供します。

詳細はこちら »
柱 3
ブランド & オンライン・エクスポージャー管理

デジタル・チャネル上でのお客様関連のなりすまし、詐欺、ブランド濫用を能動的に監視し、テイクダウンを提供します。

詳細はこちら »
柱 4
デジタルリスク&アイデンティティ保護

攻撃者が悪用しえる、クレデンシャルなどの情報漏洩や不適切な情報露出を検知し軽減するための情報を提供します。

詳細はこちら »
柱 5
サードパーティリスク管理

攻撃者に悪用されうる取引先やサプライチェーンの脆弱性・問題を評価します。

詳細はこちら »
柱 6
脅威情勢認識と脅威トレンドの可視化

業界別、地域別、ターゲット別に新たな脅威トレンドに関する情報を収集・分析します。

詳細はこちら »
柱 7
予見的な脅威インテリジェンス

攻撃者の動機・戦術・TTPなどに関するアクションナブルな洞察を提供。お客様の業界や所在国に合わせ、お客様環境特有の早期警戒情報を提供します。

詳細はこちら »
柱 8
脅威適応型セキュリティトレーニング

従業員向けにハッカーが実際に用いている文脈でのセキュリティ教育・メール訓練などを提供します。

詳細はこちら »
アワード

CYFIRMAに対するアワードや評価

CYFIRMAは、大きな影響力のある世界の機関や組織に認められています

Top 100 Cybersecurity Startups by Cyber Defense Magazine
Gartner
Recognized in Gartner Market Guide for Security Threat Intelligence
Best Practices Award - APAC Cyber-Intelligence Technology Innovation Leadership Award
ICE 71 Scale Program
Recognized as part of Cyber Security TechVision Opportunity Engine
Winner of Best Cybersecurity Startup, Best Cyber Threat Intelligence Product, Cybersecurity Executive Of the Year
Global InfoSec Awards 2021 - Most Innovative in Cyber Threat Intelligence
Top 10 Baby Black Unicorn Awards by Cyber Defense Magazine
CYFIRMA Recognized for Intelligence-Led Cybersecurity by IDC

DeCYFIRのデモンストレーション

  • 敵を知り、敵から見える自分を知るとは?
  • 専門家による個別デモ
  • お申し込みはこちら
デモのお申込み