「Cyber Kill Chain」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> Cyber Kill Chain とは、APT(標的型攻撃) の一連の攻撃に対する対策のことです。 '''読み方''' ;[[Cyber...」)
(相違点なし)

2013年6月26日 (水) 01:09時点における版

Cyber Kill Chain とは、APT(標的型攻撃) の一連の攻撃に対する対策のことです。

読み方

Cyber Kill Chain
さいばー きる ちぇいん

概要

下記の表は、標的型攻撃 (APT, Advanced Persistent Threat) に対する 多層防御 です。 Cyber Kill Chain とは、一連の対策のことです。 Kill Chain とは、軍事コンセプトで、敵からの攻撃をいち早く発見し、補足、照射、迎撃するまで流れを指しています。

Cyber Kill Chain
検知 拒否 中断 低下 惑わす
偵察 Web 分析 Firewall ACL(N) 位置情報 ユーザ教育 虚偽の資料
武器化 ネットワークIPS(N) ネットワークIPS(N) アプリ数の削減(H)
配送 慎重なユーザー プロキシフィルター(N) Eメール Anti-Virus(N) キューイング
エクスプロイト攻撃 ホストIPS(H) パッチ対策(H) DEP/ASLR ホストIPS(H) 最小権限(H)
インストール ホストIPS(H) アプリのホワイトリスト(H) Anti-Virus(H) サンドボックス(H)
コマンド&コントロール ホストIPS(H) Firewall ACL(N) ネットワークIPS(N) ターピット(N) DNS リダイレクト
目的の実行 ログの監査(H) リソースのACL(H) 情報漏えい防御 (DLP) QoS ハニーポット
  • (H) ホストセキュリティ
  • (N) ネットワークセキュリティ

関連項目