ビデオ：セキュリティチームが初期アクセスを防ぐための方法とは

サイバー攻撃を成功させるためには、まず企業のネットワークやアプリケーションに侵入するためのポイントを獲得しなければなりません。それを考えると、多くの企業が攻撃を未然に防ぐのではなく、未だに攻撃の検知と対応に注力しているのは不思議なことです。そもそも脅威が侵入できなければ、それは脅威ではないのです。

しかし、これは言うほど簡単なことではありません。現代の攻撃者は、HEAT（Highly Evasive Adaptive Threats：高度に回避的で適応型の脅威）を活用してネットワークへの初期アクセスを獲得し、ネットワーク内を横方向に移動し、最終的に検知されるまでその環境に寄生するため、その時点で被害はすでに拡大しているからです。そのため今日のセキュリティ部門は、脅威の検知と修復に時間と労力と投資のすべてを費やすのではなく、初期アクセスの防止に注力することが重要となっているのです。

このビデオでは、Menlo Security EMEAセールスエンジニアのTom McVeyが、初期アクセスを防止するための方法を紹介しています。