Splunk: サイバー犯罪者はこれらのタイプの TTP を使用します from securityboulevard.com
security summary
Splunk が発行した 3 年間のデータを分析したレポートでは、4 つの特定の種類の技術を使用するサイバー攻撃の数が著しく増加していることが示されました。
Splunk の著名なセキュリティ ストラテジストである Ryan Kovar 氏は、Splunk からのレポートは、ビッグ データを使用した洞察をサイバーセキュリティ チームに提供し、これらの技術に依存する幅広い攻撃を阻止することに集中できるようにするという点で重要であると述べています。
Splunk のレポートによると、ほとんどの攻撃は、サイバーセキュリティ チームが阻止できるはずの比較的単純な手法に関係していると、Kovar 氏は述べています。
ただし、サイバーセキュリティ部門全体では、少数の頂点捕食者によってのみ使用されている高度なサイバーセキュリティ技術に重点が置かれる傾向があります.ほとんどのサイバー犯罪者は、必要以上に一生懸命働くことはないため、PowerShell などのツールを使用して簡単に習得できる狭い範囲の TTP に集中する傾向があると、Kovar 氏は付け加えました。
TTP 分析がサイバーセキュリティ チームにどの程度役立つかは、当然のことながら成熟度によって異なりますが、ほとんどの組織がスキル不足を経験している現在、取り組みの優先順位を付けることがこれまで以上に重要になっています。
もちろん、長期的には、TTP を分析する機能は、特定の手法が特定された後、サイバーセキュリティを自動化するための基盤も提供する必要があります。
コメント