サイバー犯罪者が EDR を回避する方法は次のとおりです

エンドポイントの検出と応答 (EDR) は、ラップトップ、携帯電話、IoT デバイスなどのエンドポイントでの悪意のあるアクティビティを検出するための、より強力な新しいアプローチを表します。 しかし、従来のウイルス対策ソフトウェアと比較してさまざまなメリットがあるにもかかわらず、EDR 製品が洗練され決意の強いサイバー犯罪者の前に立ちはだかることができないことが、最近のサイバー攻撃によって証明されています。

最近の調査では、評価された 26 の EDR ソリューションのほとんどがすべてのバイパス技術を阻止できないことが判明しました。 サイバー犯罪者が現在市場で入手可能なほとんどの EDR を回避する方法は次のとおりです。

多層的な多層防御アプローチを採用する

EDR の欠点は、EDR が効果的でなくなったことを意味するものではありません。 現代のサイバー攻撃は驚くほど高度で多方面に及んでいます。 組織にも多層的な防御メカニズムが必要です。 多層防御のアプローチを採用し、すべてのセキュリティ層が調整された方法で動作して最大限のカバレッジを提供できるようにする必要があります。 ID およびアクセス管理 (IAM)、セキュア Web ゲートウェイ (SWG)、クラウド アクセス セキュリティ ブローカー (CASB)、サービスとしてのファイアウォール (FWaaS)、およびゼロトラスト ネットワーク アクセスを含む多層セキュリティ インフラストラクチャを実装することによって(ZTNA) – すべてのネイティブ セキュア アクセス サービス エッジ (SASE) コンポーネント – 組織は、IT スタックのさまざまなレベルで脅威を特定して対応できる堅牢な防御を構築できます。

組織はまた、ネットワーク データとセキュリティ データを関連付けて、最新のセキュリティ ツール内でコンテキストおよび状況の認識を作成する必要があります。 ただし、これには、SASE アーキテクチャと同様に、サイロを打破し、ネットワーク機能とセキュリティ機能を統合する必要があります。 さらに、組織は最新の脅威と回避戦術を常に最新の状態に保ち、時代の先を行くためにセキュリティ体制を継続的に再評価する必要があります。 これらの事前対策を講じることにより、組織は貴重な資産をより適切に保護し、進化し続ける脅威の状況に直面しても評判を維持できます。

Etay Maor 氏、Cato Networks セキュリティ戦略担当シニア ディレクター