ULTRA RED VITA AIの活用

生成AIアプリケーションにより修復までの時間を短縮

‍

時間との勝負

脅威アクターによるサイバー攻撃の自動化が進んでおり、攻撃規模を拡大し、新たに発見された脆弱性に対するエクスプロイトで攻撃までの時間が短縮されています。これに対抗するため、サイバーセキュリティ部門は、インターネットに接続している自社アセットにおける重大な脆弱性やエクスポージャをできるだけ速く検出、修復しなければなりません。 

‍

CTEM（ContinuousThreat and Exposure Management：継続的な脅威エクスポージャ管理）

ULTRA REDのミッションは自動化されたCTEMプラットフォームを提供し、企業が高リスクの脆弱性とエクスポージャの検出スピードを劇的に向上して、サイバーセキュリティ部門が修復時間を大幅に短縮できるようにすることです。 

‍

ULTRA REDのCTEMプラットフォームは、対象アセットに含まれている脆弱性とエクスポージャを継続的に検出、検証することで、お客様に大きな価値を提供しています。9時～5時での対応が多かった従来の脆弱性管理とは異なり、ULTRAREDは365日24時間体制でエクスポージャを検出、検証し、脆弱性の重度と脅威アクターによるエクスプロイト確率の両方を反映した優先度スコアによって、攻撃リスクの高い脆弱性を提示します。ULTRAREDは、多種多様なアプリケーションでの対応を自動化するためのプレイブックや、アセットオーナーと共有可能な詳細なマニュアルやPoCを提供することで、修復時間の短縮に重要な役割を果たします。しかしながら、コードや設定の変更を開発し、本番環境に導入する前に徹底的にテストする必要があるため、修復プロセスには時間がかかります。その間、実際に修復されるまで組織は脆弱な状態が続きます。  

‍

VITAAIによって修復に重点を置く

サイバーセキュリティ部門とオペレーション部門の連携により、脆弱性の悪用やエクスポージャを阻止するための回避策を実施し、短期的なリスクに対処すると共に、緊急性の高い修復作業を削減することができます。こういった場面ではセキュリティアナリストが主導し、脆弱性、潜在的な影響、必要な成果を得るための各種回避策を十分に把握している必要があります。 ULTRA REDのVITA AIはエクスポージャや潜在的な影響に関する追加情報を提供することで、サイバーセキュリティ部門が状況をよりよく把握できるようにサポートします。生成AIを使用するVITAAIは、様々なセキュリティソリューションに対して回避ルールも提供することができ、セキュリティソリューション管理者とのコミュニケーションを促進して修復までの時間を短縮します。 

‍

VITAAIの活用事例

実際の環境での活用事例として、ULTRA REDが非常に重大なSQLInjection脆弱性を検出、検証したシナリオを紹介します。サイバーセキュリティ部門へのアラートによって、以下の情報が提示されます。 

チケットを開くと、詳細な文書がエクスポートされアプリケーションオーナーに送信されます。セキュリティアナリストはVITAAIを使用してベクターに関する追加情報を要求し、詳細に把握することができます。 

VITA AIに修復のためのレコメンデーションを求めることもできます。

修復を容易にするために、アナリストはVITA AIにセキュリティソリューションのためのルール作りを依頼することもできます。たとえば以下のようなルールが考えられます。最初の例は脆弱性のエクスプロイトを防止するF5WAFルールです。 

‍

2番目の例はエクスプロイトを防止するDarktraceNDRルールです。 

‍

3番目の例はログを監視し、脆弱性のエクスプロイトをアラートで知らせるSPLUNKルールです。これにより実際に発生したエクスプロイトやその兆候を確実に把握することができます。 

‍

4番目の例は複数のSIEMプラットフォームで機能するSIGMAルールです。

サマリー

VITA AIを使用することでサイバーセキュリティ部門は修復までの時間を短縮するために必要な作業を促進し、エクスプロイトを積極的に防止することができます。ULTRAREDのVITAAIによる修復までの時間の劇的な短縮についての詳細は、www.ultrared.aiをご覧いただき、デモをご依頼ください。 

‍