「Cyber Kill Chain」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> Cyber Kill Chain とは、APT(標的型攻撃) の一連の攻撃に対する対策のことです。 '''読み方''' ;[[Cyber...」) |
(相違点なし)
|
2013年6月26日 (水) 01:09時点における版
Cyber Kill Chain とは、APT(標的型攻撃) の一連の攻撃に対する対策のことです。
読み方
- Cyber Kill Chain
- さいばー きる ちぇいん
概要
下記の表は、標的型攻撃 (APT, Advanced Persistent Threat) に対する 多層防御 です。 Cyber Kill Chain とは、一連の対策のことです。 Kill Chain とは、軍事コンセプトで、敵からの攻撃をいち早く発見し、補足、照射、迎撃するまで流れを指しています。
検知 | 拒否 | 中断 | 低下 | 惑わす | |
---|---|---|---|---|---|
偵察 | Web 分析 | Firewall ACL(N) | 位置情報 | ユーザ教育 | 虚偽の資料 |
武器化 | ネットワークIPS(N) | ネットワークIPS(N) | アプリ数の削減(H) | ||
配送 | 慎重なユーザー | プロキシフィルター(N) | Eメール Anti-Virus(N) | キューイング | |
エクスプロイト攻撃 | ホストIPS(H) | パッチ対策(H) | DEP/ASLR ホストIPS(H) | 最小権限(H) | |
インストール | ホストIPS(H) | アプリのホワイトリスト(H) | Anti-Virus(H) | サンドボックス(H) | |
コマンド&コントロール | ホストIPS(H) | Firewall ACL(N) | ネットワークIPS(N) | ターピット(N) | DNS リダイレクト |
目的の実行 | ログの監査(H) | リソースのACL(H) | 情報漏えい防御 (DLP) | QoS | ハニーポット |
- (H) ホストセキュリティ
- (N) ネットワークセキュリティ