ランサムウェアからデータを保護するサイバー・レジリエント・アーキテクチャについて
Ransomwareは、複雑なアルゴリズムを使用してデータを暗号化し、システムからロックアウトする高度な形式のマルウェアです。脅威アクターは、アクセスを回復するために復号化キーと引き換えに、身元を保護するために暗号通貨で身代金を要求します。
現代のランサムウェア攻撃では、多くの場合、二重恐喝方式が使用されます。つまり、データは暗号化されるだけでなく、漏洩することもあり、攻撃者は支払いをしなければ公開すると脅迫します。
このソリューション・プレイブックでは、環境の「保護と検出」のためのサイバーセキュリティ対策、およびランサムウェアからデータを「応答して回復する」ためのサイバー・レジリエンス戦略について学習します。
NISTサイバーセキュリティ・フレームワークについて
- 保護: データの機密性、整合性または可用性に対する脅威を防止します。
- 検出: 悪意のあるアクティビティの試行または成功(あるいはその両方)の証拠として解釈される可能性のある異常なアクティビティを検出します。
- 応答: 成功した妥協に対処し、阻止し、対処します。
- リカバリ: 妥協が発生したと仮定し、メカニズムを使用して環境を正常な状態にリストアします。
Cyber Triadについて
サイバーセキュリティの初期段階では、主に攻撃者がネットワークに入ることを防ぐことに焦点を当てていました。しかし、高度なウイルスやマルウェアの台頭により脅威がますます高度化しているため、予防だけでは不十分であることが明らかになりました。防御戦略に加えて、ファイアウォールに違反した攻撃者を特定し、フラグを付けるための検出手法が導入されました。
ランサムウェア侵害にしばしば伴う恐喝、サプライチェーンの混乱、運用シャットダウンの被害を回避するために、Oracleは、クラウド・アーキテクチャがサイバー・トライアドに対処することを推奨します。
- サイバーセキュリティ
- サイバー・レジリエンス
- ディザスタリカバリ
サイバー・トライアドの3つの側面をすべて検討することで、組織のRTO(リカバリ時間目標)要件とRPO(リカバリ・ポイント目標)要件を満たしながら、ランサムウェアからリカバリできる体制が整います。
OCI環境のセキュリティを強化しながら、ワークロードの可用性を確保するために、コア・セキュリティの基礎とディザスタ・リカバリの方法に重点を置きます。たとえば、侵害されたデータをレプリケートする場合、リカバリ・サイトはプライマリ・サイトと同じ方法で影響を受け、脅威アクターによる削除、暗号化または変更の防止の問題に対処しません。
サイバー・レジリエント・アーキテクチャを設計すると、バックアップが保護され、脅威アクターがデータを変更、削除または改ざんしたかどうかを確実に判断してからリストアできます。
サイバー・トライアド、従来のセキュリティ対策、ディザスタ・リカバリを統合することで、サイバー・レジリエンスを確保し、ランサムウェアから回復するための組織をより適切に準備することができます。
ノート:
高可用性とディザスタ・リカバリはアーキテクチャの重要な部分ですが、このソリューション・プレイブックの対象外です。アーキテクトに尋ねる
「Ask the Architect」のエピソードをリプレイします。
次に、これらのトピックを開始するビデオ内の様々なポイント(mins:secs)を示します。
- 00:00 - 開始中
- 02:54 - Cyber Triadの概要
- 10:00 - Enclaves and Cyber Resilient Architecture(CRA)
- 17:31 - サイバーセキュリティの柱の理解
- 25:00 - サイバー・レジリエンスの理解- コンセプトとコントロール
- 38:15 - Oracle Database Zero Data Loss Autonomous Recovery Service - 詳細とデモ
- 44:26 - 非構造化データのCRA Terraformスタックのデモ
- 49:34 - サマリー
開始する前に
次の関連リソースを確認します。
