Active Directory向けサイバーセキュリティリスク管理
完全なハイブリッドADサイバー・レジリエンス・ソリューション
ADディザスタリカバリ計画でランサムウェア攻撃に備える(英語版)
ハイブリッドADでのパスワードスプレーのリスク: 予防と検出の方法
アメリカの米国国立標準技術研究所(NIST)では、お客様に固有のActive Directoryサイバーセキュリティリスク管理計画のモデル化に役立つ、効果的で将来性に対応するフレームワークを標準としてきました。新たな脅威が出現し、攻撃が試みられていますが、NIST Frameworkは、攻撃が発生したとしても(むしろ、いつ発生しても)、すべての基盤をカバーするように構成されています。
9,500万件
1日あたりのAD攻撃の試行回数
256億件
2021年のAzure ADへの攻撃回数
23日間
ランサムウェア攻撃による平均ダウンタイム
Questは、NIST Cybersecurity Frameworkに対応した多くの階層に多層防御を提供する、完全で継続的なADおよびOffice 365サイバー・レジリエンス・ライフサイクルを実現します。
- 識別。効果的な攻撃パス管理により、お客様の環境に対する攻撃手段を制限します。
- 保護。攻撃者が重要なデータを変更する、または資格情報を盗むことによりお客様の環境で足場を築くことを阻止します。
- 検出。異常の自動検知とオブジェクト保護により、迅速に警報を発します。
- 対応。セキュリティイベントの発生時に、損害が拡大する前に早期に対応します。
- リカバリ。システムとデータを迅速に復旧させ、サイバーセキュリティイベントを発生させません。
強固な境界防御があれば十分という時代は終わりました。攻撃者はより巧妙になり、そのツールもよりパワフルになっています。すべてのステップでパートナーが必要です。Active Directory環境全体の完全なサイバーセキュリティリスク管理をQuestがどのように支援できるかをご自身でご覧ください。
主要原則
識別
露出インジケータ(IOE)を識別し、お客様の環境を攻撃者が所有するために使用する可能性のある攻撃パスの優先順位を設定します。QuestおよびSpecterOps BloodHound Enterpriseにより、環境内の潜在的なリスクを素早く評価し、各攻撃パスを利用する可能性のあるお客様組織の割合(計算値)に基づいて、最も脆弱なパスを排除する計画を策定することができます。重要な遮断点を特定し、それよりも低いパスを排除します。
- ADおよびAzure ADのすべての関係と接続を可視化し、新しい攻撃パスや既存の攻撃パスを簡単に特定できるようにします。
- 攻撃パス内の任意のポイントの影響を測定し、最大数のパスをブロックするための最適な場所を特定します。
- すべての重要なTier Zero資産を識別し、資産が侵害されたことを示す疑わしいすべてのアクティビティがないか、自動的に監視します。
保護
攻撃者が重要なグループまたはGPO設定を決して変更できないように、
お客様の環境を保護します。また、攻撃者が奪った権限にかかわらず、資格情報を盗む目的でのADデータベースのリンクや持ち出しも防止します。Questは、手動によるGPO管理およびガバナンスタスクをこれまでになく簡素化し、潜在的なサイバーセキュリティリスクを低減します。
- 重要なステップである展開の前に、変更内容が変更管理のベストプラクティスに準拠していることを確認します。
- 自動アテステーションによりGPOを継続的に検証します。これは、サードパーティのグループポリシー管理ソリューションに欠かせません。
- さまざまな間隔でGPOバージョンを並べた高度な比較により、GPOの監査を向上させ、設定の一貫性を素早く簡単に検証できます。
- GPOの変更によって望ましくない影響が発生した場合には、動作中のGPOに迅速に戻します。環境を数秒で、再び円滑に実行することができます。
検出
リアルタイム監査、異常検知、およびアラートなどの機能により、侵害インジケータ(IOC)を検知します。アクションや影響を受けるアカウントを自動的にロックダウンし、必要に応じて以前の安全なバージョンにロールバックできるよう、不審なアクティビティの検知をこれまでになく簡素化したのはQuestだけです。
- ADおよびAzure AD環境のすべてのセキュリティ変更を監査します。
- ADでのアクティブな攻撃とIOCをリアルタイムで監視します。
- 攻撃者による重要な攻撃パスの利用を阻止します。
対応
侵害インジケータ(IOC)に加えて露出インジケータ(IOE)の自動情報収集により、素早く対応し、調査を加速させます。Questは、お客様が収集したサイバーセキュリティリスク管理の情報を最大限に活用し、潜在的な脅威に自動的に対応できるように支援します。手遅れになる前にQuestにお任せください。
- ADの変更と認証に関する忠実度の高いオンプレミス監査
- Azure ADおよびOffice 365ユーザアクティビティ、セキュリティ、および設定の変更
- オンプレミスとクラウドのアクティビティから得られたIOCとIOEを使用した、ハイブリッド環境におけるセキュリティの脆弱性ダッシュボード
- 異常の自動検知と重大なアクティビティについての警告
リカバリ
数日、数週間または数ヶ月という長い時間をかけずに、数分、長くても数時間で焦土作戦のシナリオからADを復旧し、業務、データ整合性そしてお客様からの信頼を復元します。リカバリの忠実度を上げながらリカバリ時間を短縮し、ユーザやお客様の信頼性を確保するためのお手伝いができるのはQuestだけです。ADで発生したディザスタがビジネスの障害に発展することはないため、ご安心いただけます。
- 手動のADフォレスト・リカバリ・プロセスのすべてのステップを自動化します。
- ADバックアップを侵害から保護し、マルウェアの再感染リスクを排除します。
- Azure AD Connectにより同期されていないクラウド専用オブジェクトを復元します。
- ハイブリッドADのバックアップおよびディザスタリカバリ計画を実演し、検証します。