Cyber Kill Chain
提供: セキュリティ
スポンサーリンク
Cyber Kill Chain とは、APT(標的型攻撃) の一連の攻撃に対する対策のことです。
読み方
- Cyber Kill Chain
- さいばー きる ちぇいん
概要
下記の表は、標的型攻撃 (APT, Advanced Persistent Threat) に対する 多層防御 です。 Cyber Kill Chain とは、一連の対策のことです。 Kill Chain とは、軍事コンセプトで、敵からの攻撃をいち早く発見し、補足、照射、迎撃するまで流れを指しています。
| 検知 | 拒否 | 中断 | 低下 | 惑わす | |
|---|---|---|---|---|---|
| 偵察 | Web 分析 | Firewall ACL(N) | 位置情報 | ユーザ教育 | 虚偽の資料 |
| 武器化 | ネットワークIPS(N) | ネットワークIPS(N) | アプリ数の削減(H) | ||
| 配送 | 慎重なユーザー | プロキシフィルター(N) | Eメール Anti-Virus(N) | キューイング | |
| エクスプロイト攻撃 | ホストIPS(H) | パッチ対策(H) | DEP/ASLR ホストIPS(H) | 最小権限(H) | |
| インストール | ホストIPS(H) | アプリのホワイトリスト(H) | Anti-Virus(H) | サンドボックス(H) | |
| コマンド&コントロール | ホストIPS(H) | Firewall ACL(N) | ネットワークIPS(N) | ターピット(N) | DNS リダイレクト |
| 目的の実行 | ログの監査(H) | リソースのACL(H) | 情報漏えい防御 (DLP) | QoS | ハニーポット |
- (H) ホストセキュリティ
- (N) ネットワークセキュリティ
関連項目
ツイート
スポンサーリンク