理解して防御する
産業用制御システム (ICS) インフラストラクチャを防御する前に、敵がどのように攻撃してくるかを理解する必要があります。新しい MITRE ATT&CK™ for ICS フレームワークは、セキュリティ専門家に対して以下のことを支援します。
- ICS 環境を標的とする最もアクティブな攻撃者を特定する
- 攻撃者が最もよく使う戦術と手法を理解する
- 確率と潜在的な影響に基づいて、各戦術や手法に優先順位を付ける
- 現在の防御を評価し、ギャップを理解し、防御の改善の計画を立てる。
MITRE ATT&CK for ICSの包括的なカバレッジ
Armis エージェントレスデバイスセキュリティプラットフォームは、ICS および OT 環境における ATT&CK の手法を最速かつ最も効率的に特定することができます。以下のマトリックスでご覧いただけるように、Armis プラットフォームは MITRE ATT&CK for ICS の手法を包括的にカバーしています。Armis プラットフォームは、ネットワークトラフィックをパッシブにモニタリングして、ICS デバイスの他にセキュリティエージェントを搭載できない他のデバイスへの攻撃を検出します。
- Armis が初期に検出できる手法
- Armis がその後に検出できる手法、または Armis が検証に必要な多くの指標のうちの 1 つである可能性がある手法
- * 手法は 2 つの戦術で使用される
- ** 手法は 3 つの戦術で使用される
