グローバル製造業者によるダウンタイムゼロのAPT攻撃の無力化

1万点以上のエンドポイントを抱えるお客様の環境に、TiltedTempleキャンペーンによる攻撃者のアクセスがあった際、Unit 42®はその影響を検出して、組織の保護に成功しました。

結果
課題
成果
お問合せ
結果
ゼロダウンタイム

APTの標的になった後も安全に業務を継続できる措置をUnit 42が実施

48時間

攻撃がTiltedTempleによるキャンペーンであることを確認するまでに要した時間

4

影響の範囲を判断して環境をセキュリティで保護するまでに要した期間

お客様

グローバルなテクノロジ メーカー

課題

お客様の環境から送出されるネットワーク トラフィックのうち、きわめてステルス性が高い既知のAPTである兆候を示すものには、独自の徹底した調査が必要であると法執行機関は考えています。Unit 42は、お客様のダウンタイムを伴わずにアクティブなAPTの調査を可能にしました。弊社のインシデント レスポンス専門家には以下の作業要望がありました。

  • 脅威アクターを封じ込めて根絶し、最初に影響を受けた箇所以降への横方向の移動からネットワークを防御する。
  • 根本原因を特定して、攻撃の範囲を正確に判断する。
  • これ以上の損害を軽減できるようにセキュリティを強化する。

優れた成果を目指すUnit 42の厳格なインシデント レスポンス手法

評価

Unit 42は、脅威アクターの性質に鑑みて、影響を受けた環境にとどまらず、それに隣接する各環境と広範囲のネットワークで徹底的な評価が必要であることを認識しています。

調査

脅威アクターが容易に露見するような場所にいないことを確認するために、広範な脅威ハンティングを開始して、持続的なアクセス、横方向の移動、データ流出がないかを直ちに調査します。

安全

24時間体制の脅威ハンティングと予防的モニタリングを設定することで、ネットワークとすべてのエンドポイントに対するアクティビティを全面的に可視化できます。

復旧

脅威アクターのアクセスを排除し、バックドアが閉じたことを確認したUnit 42は、影響の全貌をお客様に報告できます。

変革

親会社と影響を受けた組織との間でセキュリティに関連して存在する可視性のギャップを特定して解消

「Unit 42から適切な時点で適切な知識とスキルを提供いただいたので、アクティブな脅威アクターによるリスクが軽減されたことをインシデント レスポンス チームと最高経営陣が確信できました」

CIO

First trigger point

評価

調査

安全

復旧

変革

最初のきっかけ

解決までのタイムライン

評価

調査

安全

復旧

変革

0~1日目
危機の介入

インシデントの規模と重大度を評価し、侵害の兆候(IoC)を特定して、脅威アクターの特徴を判断。

影響を受けていることがわかっているシステムのフォレンジック調査を実施して、不正なすべてのアクティビティを把握し、エンタープライズ環境全体からIoCを探し出す。

既存の各種ツールを使用して迅速な可視性と特定済みのギャップに対処。

2~5日目
封じ込め

Unit 42の脅威インテリジェンスとIoCを使用して、脅威アクターが、TiltedTempleキャンペーンの下で活動する中国のAPTであることが判明。

既知のIoCと特定済みの新しいTTPを対象として脅威ハンティングを継続。

手当てされていないギャップがあるシステムにCortex XDR®を導入して可視性を拡張。

特定した脅威を分離して、持続的なアクティビティとデータの漏洩がないか監視。

6~10日目
復元

エンタープライズ環境全体で広範な脅威ハンティングを実施して、現時点で未知の脅威アクターによるアクティビティを特定。

Cortex Xpanse®を使用してアクティビティの頻度と異常性を分析し、悪意があると考えられるアクティビティを特定。

確認済みの脅威アクターを排除し、脅威を根絶して、インシデントによる影響の詳細をお客様に報告。

ギャップを特定し、脆弱性の効果的な修復によってセキュリティ体制を改善する方法をお客様に助言。

Last trigger point

脅威情報に基づくインシデント レスポンス

With Unit 42のインシデント レスポンスを利用して、巷の情報に惑わされることなく、脅威に先手を打ちましょう。サイバーセキュリティの世界的リーダー企業による全幅の支援により、インシデントを調査して封じ込め、インシデントから迅速に復旧して、これまで以上に堅牢な体制を構築。弊社にお問合せいただき、業務遂行上の安心感を得てください。

今すぐ専門家に相談

業界最良のソリューションによる支援

  • Threat Intel logo icon
    脅威インテリジェンス

    迅速な調査と影響の修復を目指す広範なテレメトリとインテリジェンス。

  • Technology icon
    テクノロジ

    徹底した可視性を提供するパロアルトネットワークスのプラットフォームで、業務中断を最小限に抑えながら脅威を迅速に検出して封じ込め、排除。

  • Experience symbol
    エクスペリエンス

    年間1,000件以上のインシデントで迅速に移動し、決断力をもって行動する、信頼に富む専門家集団。

最新ニュース、イベント情報、脅威アラートを配信