ICSマルウェア
解析サンドボックス

もう1つのCyberX固有の機能 — CyberXのサンドボックス機能はICSマルウェアに特化して設計されており、不審なファイルがOTアセットを標的にしているかどうかを即座に判断できます。

業界でも独自のCyberXのICSマルウェア解析サンドボックスはゼロデイマルウェアを含むOT特有のマルウェアの特定をするクラウドベースのサブスクリプションサービスです。

業界でも独自のCyberXのICSマルウェア解析サンドボックスはゼロデイマルウェアを含むOT特有のマルウェアの特定をするクラウドベースのサブスクリプションサービスです。

不審なファイルを勘で判断しない

ITマルウェアのサンドボックスは何年も前からありますが、TRITONやHavexなどの、OT固有のマルウェアには使えません。

なぜなら、ITサンドボックスは、OTライブラリ(TristationやOPCなど)、サービス、PLC、レジストリキー、DLLなど、マルウェアの完全な実行に必要なOT固有のランタイムコンポーネントをシミュレートしないからです。

CyberXのICSマルウェア解析サンドボックスは、完全なOT環境を仮想化することで、OT固有のマルウェアを迅速かつ自動的に識別し、IOCを特定して、脅威インテリジェンスをグローバルICSコミュニティ全体で共有できるようにします。

一度クリックするだけで、CyberXのクラウドベースのサービスに不審なファイルをアップロードして、マルウェアがOTアセットを標的にしているかどうか、そして具体的にどのような影響があるかを即座に判断できるほか、そのマルウェアに関連するネットワークベースおよびホストベースのIOCリストを確認することもできます。

CyberXのサブスクリプションベースの自動サービスは業界内でも類のないのもので、ICSマルウェアに特化して設計されており、それまでに見つかっていなかったマルウェア(ゼロデイマルウェア)にも対処します。

このアプローチによって、SOCチームは、ICS固有のマルウェア解析を既存のIRワークフローに簡単に組み込むことができます。OTマルウェアの専門家を採用する必要も、社内で作成したスクリプトや従来のツールを使用してOTマルウェアをリバースエンジニアできるよう現在のTier 3アナリストをトレーニングする必要もありません。

 

ICSマルウェア分析サンドボックスはプロセス、DLL、PLCなどのデバイスなどを含むOT固有の実行コンポーネントのアクセスを検出するために実行を測定します。そして、ICSに特化した脅威の検知と未然の対応をすることができるようIOCを特定します。

ICSマルウェア分析サンドボックスはプロセス、DLL、PLCなどのデバイスなどを含むOT固有の実行コンポーネントのアクセスを検出するために実行を測定します。そして、ICSに特化した脅威の検知と未然の対応をすることができるようIOCを特定します。

CYBX_Sandbox_110018

仕組み

CyberXのクラウドベースのサンドボックスでは、CyberXのICSに関する幅広い専門知識と、ICSプロトコル、デバイス、アプリケーションに関する深い理解に基づいて、不審なICSマルウェアを実行するための仮想ICS環境を構築できます。

マルウェアを実行するICSシミュレーション環境には、ICS固有のライブラリ、サービス、接続されたPLC、レジストリキー、DLLなど、必要なすべてのランタイムコンポーネントが含まれています。

サンドボックス内でマルウェアがデトネーション(爆発)して実行されると、システムはマルウェアを測定し、その動作を総合的に分析してIOCを記録します。

「Stuxnetの最初の亜種がVirusTotalに送られたのは2007年でしたが、Stuxnetが検出されたのは2012年になってからでした。私は、ICSマルウェアを対象としたVirusTotalという考え方を強く支持します」

Stuxnetのペイロードを最初に解読した先駆者のICSセキュリティ研究者ラルフ・ラングナー氏、Dark Readingでの引用

主なユースケース

すべての組織は、OTサイバーセキュリティの成熟度が異なる段階にあります。敵対者がますます洗練されるようになっているように、組織も継続的に彼らのゲームを立ち向かうことに挑戦しています。CyberXは、新しい機能を組織の状況に合わせて簡単に採用させることができます。

アセット管理

あなたが知らないものは防御することはできません。CyberXはあなたのOTネットワーク構成を自動的に検出し、デバイスタイプ、製造元、モデル、シリアル番号、ファームウェアリビジョンを含むすべての資産に関する詳細情報を提供します。
もっと詳しく

リスクおよび脆弱性の管理

CyberXは、デバイスレイヤとネットワークレイヤの両方で、リスクに優先順位を付けて実用的な緩和策の推奨事項と共に、OT環境全体の客観的なリスクスコアを提供します。
もっと詳しく

脅威の検出と対応

5つの異なるICS対応自己学習分析エンジンを使用することで、CyberXは標的型攻撃、マルウェア、インサイダーおよび信頼できるサードパーティの脅威などの脅威を検出するためにOTネットワークを継続的に監視します。
もっと詳しく

SOC統合

統一されたIT / OTセキュリティ戦略は、全体的なデジタルリスクを管理するための最適な方法です。CyberXはすでにお持ちのセキュリティスタックとネイティブに統合して、OT資産、脆弱性、および脅威をリアルタイムで可視化してSOCをOT対応にします。
もっと詳しく

高度なユースケース