グローバー氏は、これにより攻撃のフィンガープリントが困難になり、防御側は行動検知とエンドポイント・ネットワーク(EN)、アイデンティティ、SaaS間のより緊密な相関関係の構築を迫られると述べた。
「これにより、侵入から影響までの時間が短縮され、リアルタイム検知の重要性が高まります」とグローバー氏は自動対応について付け加えた。
「これにより、脅威インテリジェンスがSOC運用と継続的に連携する能力がさらに低下します」と同氏は付け加えた。
攻撃のフィンガープリントはこれまで以上に困難になり、特定がさらに困難になっている。
コメント