レポートを読む:AI時代にCIOとCEOの連携を実現する方法

閉める
虫眼鏡
お問い合わせ
虫眼鏡
シェブロン
サポート 言語
閉める
明日に向けたネットワーク
明日に向けたネットワーク
サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。
シェブロン ホワイトペーパーはこちら
Netskopeを体験しませんか?
Netskopeプラットフォームを実際に体験する
Netskope Oneのシングルクラウドプラットフォームを直接体験するチャンスです。自分のペースで進められるハンズオンラボにサインアップしたり、毎月のライブ製品デモに参加したり、Netskope Private Accessの無料試乗に参加したり、インストラクター主導のライブワークショップに参加したりできます。
シェブロン Netskopeを体験しませんか?
SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
Netskope は、 SSE プラットフォームと SASE プラットフォームの両方で、ビジョンで最も優れたリーダーとして認められています
2X ガートナーマジック クアドラント SASE プラットフォームのリーダー
旅のために構築された 1 つの統合プラットフォーム
シェブロン レポートを読む
ダミーのためのジェネレーティブAIの保護
ダミーのためのジェネレーティブAIの保護
ジェネレーティブ AI の革新的な可能性と堅牢なデータ セキュリティ プラクティスのバランスを取る方法をご覧ください。
シェブロン 電子書籍を入手する
ダミーのための最新のデータ損失防止(DLP)eBook
最新の情報漏えい対策(DLP)for Dummies
クラウド配信型 DLP に移行するためのヒントとコツをご紹介します。
シェブロン 電子書籍を入手する
SASEダミーのための最新のSD-WAN ブック
SASEダミーのための最新のSD-WAN
遊ぶのをやめる ネットワークアーキテクチャに追いつく
シェブロン 電子書籍を入手する
リスクがどこにあるかを理解する
Advanced Analytics は、セキュリティ運用チームがデータ主導のインサイトを適用してより優れたポリシーを実装する方法を変革します。 Advanced Analyticsを使用すると、傾向を特定し、懸念事項に的を絞って、データを使用してアクションを実行できます。
シェブロン デモを見る
レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
Netskope One Private Accessは、VPNを永久に廃止できる唯一のソリューションです。
シェブロン 電子書籍を入手する
Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
シェブロン 導入事例を読む
Netskope GovCloud
NetskopeがFedRAMPの高認証を達成
政府機関の変革を加速するには、Netskope GovCloud を選択してください。
シェブロン Netskope GovCloud について学ぶ
Netskopeテクニカルサポート
Netskopeテクニカルサポート
クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発など、多様なバックグラウンドを持つ全世界にいる有資格のサポートエンジニアが、タイムリーで質の高い技術支援を行っています。
シェブロン 技術サポート
Netskopeの動画
Netskopeトレーニング
Netskopeのトレーニングは、クラウドセキュリティのエキスパートになるためのステップアップに活用できます。Netskopeは、お客様のデジタルトランスフォーメーションの取り組みにおける安全確保、そしてクラウド、Web、プライベートアプリケーションを最大限に活用するためのお手伝いをいたします。
シェブロン Netskopeトレーニングを探索する
""
Netskope One SSEでビジネス価値を達成する
Netskope One Security Service Edge(SSE)は、ビジネスクリティカルなセキュリティサービスを Netskope One プラットフォームに統合することで、企業が大きなビジネス価値を達成できるようにします
シェブロン 調査を受ける
一緒に素晴らしいことをしましょう
""
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。
シェブロン Netskopeのパートナー

Applying MITRE Att&ck

Jan 29 2020
By Jenko Hwong

We previously announced how Netskope is helping to develop content about cloud threats and techniques in the MITRE Att&ck framework. Today, we’d like to discuss how you can apply Att&ck to improving defensive measures and introduce several case studies of how it can help in the detection and analysis of cloud threats.

Specifically, we want to look at how it can help:

  1. Be a systematic checklist to reduce planning gaps/omissions and thereby reducing FNs, fill defensive gaps, red-team/test
  2. More easily foresee and reduce FPs helping to reduce security ops inefficiencies
  3. Analyze/categorize threats and solutions and determine the best defensive measures whether discrete detections/mitigations/prevention measures, anomaly detection, behavioral, or M/L approaches.

Getting Started

If this is the first time you’ve been introduced to Att&ck, starting with the Att&ck website and blog is the best approach.

  1. Familiarize yourself with the taxonomy and terminology
  2. Skim the content in the knowledge base in terms of tactics, techniques, and mitigations
  3. Review the Analytics for more specifics regarding implementation of detections
  4. Review the use cases in the blog posts (linked below) to understand how you can more prescriptively apply Att&ck

Use Cases

Att&ck was designed to help in 4 primary use cases:

https://miro.medium.com/max/736/1*DioJj9NQNtDXGBTEO_8-7w.png
  1. Threat Intel: Inform defenses based on potential threats (sector-focused groups), prioritize techniques based on commonality among groups, and gap analysis of current defenses vs common threats.
  2. Detection and Analytics: Data sources, OOB analytics, testing, custom analytics, and purple teaming
  3. Adversary Emulation: Atomic technique tests, red-team varied behaviors, comms to blue team, and adversary emulation based on CTI
  4. Assessments and Engineering: assess gaps, prioritize, modify defenses; single technique, fidelity across mult techniques, mitigations.

Applying Att&ck to the Cloud

At Netskope, we focus on the second use case; Detection and Analytics. Here are recent blog posts that go into detail on how you can benefit from mapping cloud threats to the Att&ck framework:

< Threat Labs
Next Story >
< Back
Next >
author image
Jenko Hwong
Jenko has 15+ years of experience in research, product mgmt., and engineering in cloud security, routers/appliances, threat intel, vulnerability scanning and compliance.
Jenko has 15+ years of experience in research, product mgmt., and engineering in cloud security, routers/appliances, threat intel, vulnerability scanning and compliance.
Read More
More Articles by Jenko Hwong
Read full Bio
More articles

Related Articles

カード形状
未分類

Shai-Hulud 2.0:攻撃的かつ自動化された、これまでに観測された中で最も急速に広がるNPMサプライチェーン攻撃の1つ

ジャンピエトロ・クトロ著
シェブロン ブログを読む
カード形状
Threat Labs

マルウェアの未来はLLMによって支えられている

ヤン・マイケル・アルカンタラ
シェブロン ブログを読む
カード形状
Threat Labs

RedTiger: ゲーマーや Discord アカウントを狙う新しい Red Teaming ツールが公開

ヤン・マイケル・アルカンタラ
シェブロン ブログを読む
もっと見る
Netskopeとつながる

Subscribe to the Netskope Blog

Sign up to receive a roundup of the latest Netskope content delivered directly in your inbox every month.
Subscribe now