正常と異常を見分けるサイバー検知ラボの構築

現在のセキュリティチームにとっての大きな課題は、実際の運用に耐えうる精度と、回避的な脅威にも対応可能な堅牢な検知コンテンツをいかに設計・開発するかです。このWebcastでは、エンジニアが実世界の攻撃をシミュレートし、仮説を検証し、検出ロジックを迅速に反復することを可能にする、オンプレミスとクラウドの両方に構築された堅牢な検出エンジニアリングラボの設計と展開について説明します。

シグマ・ルール、カスタムYARAシグネチャ、独自のアナリティクスのいずれを使用する場合でも、管理された現実的なテスト環境を持つことは、理論と運用のギャップを埋めるために不可欠です。このラボの構築の背景にあるアーキテクチャと自動化について、迅速で再現可能な環境のためのInfrastructure-as-code (IaC) から、攻撃者の行動を模倣するハニーポットの統合やおとりツールのまで、掘り下げて説明します。

検知エンジニアが、信頼性とスピード、そして測定可能なインパクトをもって、クオリティの高い検知システムを作成、テスト、展開できるようにすることです。