2024年11月5日7:55
KELA はこのほど、データ侵害の最大の原因を防ぐための「Identity Guard」のサービス開始を発表した。Identity Guard は KELA の脅威インテリジェンス プラットフォームの主要モジュールであり、政府機関、法執行機関、中堅・大企業を含む数百の顧客により使用されている。
脅威アクターは、高度なファイアウォール、EDR、その他のセキュリティ管理を回避する新しい方法を模索しており、有効な企業アカウントを使用する傾向が強まっている。VPN、Active Directory、そのほかの主要システムなどのツールを介してアクセスするため、セキュリティ チームが攻撃を検出して軽減することが非常に困難になっている。情報窃盗マルウェアや高度なフィッシング攻撃などの戦術によって盗み出された認証情報は、攻撃者が好んで使う武器となり、現在ではサイバー攻撃の最大の要因と考えられているそうだ。
Identity Guard は、ダークネットのソースと最新の手法を活用し、AI 分析と検証済みのアナリストの知見を組み合わせて、ボットネット市場や Telegram チャンネルを含むサイバー犯罪のダークネットで取引される侵害された資産や ID をリアルタイムで検出する。同システムは、侵害された資産を隔離したり ID を停止したりするプロセスを自動化し、犯罪者による悪用を防止するそうだ。
Identity Guard は包括的な ID 保護を提供し、組織のデジタル フットプリント全体にわたって資産や ID が侵害されるリスクから保護する。
同ソリューションの主な利点として、KELA は、違法なダーク ウェブ チャネル、サイバー犯罪フォーラム、Telegram メッセージング グループ、ボット マーケットプレイスから、流出した数十億件の侵害資産と個人情報を追跡し、傍受する。
また、Identity Guard は、脅威が検出されると即座にアラートを発出し、自動的に重要性を格付けして修復するために優先順位がつけられたアラートを表示することで、アカウントの乗っ取りやその他のサイバー攻撃を防止する。
さらに、侵害されたアカウント情報などの資産は、悪用される前に組織に関連する従業員や顧客の ID を停止するなど、自動的に隔離できる。
加えて、追加費用なしで、Identity Guardは既存のセキュリティ ツール、ID管理ソリューション、SIEMおよびSOAR システムと容易に統合することができるそうだ。合理化されたWebhookインテグレーションにより、既存のワークフローにスムーズに組み込むことができるとしている。
そのほか、シンプルなセットアップと直感的な統合により、企業はダウンタイムなしですぐに資産の保護を開始できる。即時の優先順位付けされたアラートと実用的な洞察により、導入したその日からセキュリティが強化されるそうだ。
この記事の著者
ペイメントナビ編集部
カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト