https://scan.netsecurity.ne.jp/article/2022/01/18/46967.html
ペネトレーションテストは攻撃者の視点で脆弱なポイントを調査し、リスクに応じたスコアリングによって対策の優先度を設定します。
つまり、 被害に合う前にリスクを可視化し、対策をおこなうプロアクティブな対応であるといえます。
未知の攻撃を検知するサンドボックスの ProofpointTAP (Targeted Attack Protection) は、このメールによる脅威を精査し、リスクを可視化する機能を提供します。
例えば、個人のクレジットカード情報を窃取する為に世界中にばら撒かれているメールは、目的も明確であり企業のセキュリティ運用における対応の優先度は低いといえますが、特定企業への侵入を目的としたアカウント窃取の標的型攻撃に対しては対応が必要です。
多くの不正メールを受信しているユーザーのランキング表示や、攻撃の特性をグラフ表示することにより、特異な傾向のあるユーザーを特定し、適切なセキュリティ教育の実施や、メール対策ポリシーの変更等により被害に合う前に対応をおこなうことができます。
もちろん、他者と比較して圧倒的に攻撃受信数の多い William Jonesさんに対しても適切な対策の実施によってリスクを低減する必要があります。
proofpoint Blog 第9回「脅威を予測する!リスク分析による高度なセキュリティ運用の実現」
security summary
コメント