過去は序章であり、2021年の保護件数は、2022年に何をすべきかについて多くを教えてくれます。  そこで、2021年に発表された保護件数の中から、2022年に向けてより良い保護を実現するためのヒントとなるものを4つ紹介します。  Broadcom Softwareの一事業部であるシマンテックでは、お客様の最も困難な課題の解決を支援するためにイノベーションを推進しています。

93%。2021年にシマンテックのSTAR保護テクノロジによってブロックされたすべての脅威のうち90%が、シマンテックのIPSテクノロジによってブロックされました。脆弱性の悪用、Web攻撃、技術サポート詐欺、コインマイナー、クリプトジャッキング、およびマルウェアのダウンロードなど、すべてネットワーク層でブロックされています。  IPSはC&Cトラフィックも検知でき、感染したクライアントを特定して脅威を取り除くことができます。  しかし、ブロックされたものの93%は感染前のものでした。  感染前の防御とは、脅威がマシンに侵入しないことを意味します。 

20。2021年に攻撃者が悪用した脆弱性のトップ20は、すべてサーバーの脆弱性でした。  その中でもLog4jが群を抜いています。  12月まで公開されていなかったにもかかわらず、2021年に悪用された脆弱性の第1位となりました。  このことは、攻撃者が新たな脆弱性にどれほどすばやく飛びつくかを示しています。  しかし、この数字から得られる本当の意味での教訓は、サーバーを保護する必要があるということです。  サーバーをロックダウンして、最優先でパッチを適用する必要があります。  シマンテックは、サーバーをロックダウンするためのDCSというソリューションを提供しています。  サーバーをロックするのに適したソリューションです。  また、SESが稼働しているサーバーのIPSをオンにすることも必要です。  パフォーマンスに関する懸念があることは理解できますが、IPSにはその問題を軽減する機能があります。  詳細については、こちらをご覧ください。 

600万。MacOSを標的にするマルウェアがWindowsほど多くないことは確かです。  しかし、シマンテックは2021年に600万件のMacOSの脅威をブロックしました。  Windowsベースの脅威の数に比べれば、それほど多くはありませんが、  しかし、Macを持っているならば、注意するには十分な数です。  シマンテックは今年、すでにMacクライアントを保護しているファイルベースの検査とIPSテクノロジに、ビヘイビアブロックを追加して、Macクライアントの保護を強化しました。  Macを保護していないのであれば、今こそ保護すべき時です。

210億。監査シグネチャは、最初は誤検知の可能性があるフィールドを監視するためにそのフィールドにシグネチャを含める手段として作成されました。  これらはログ専用のシグネチャでした。  シマンテックではこれらをサイレントと呼んでいました。  まもなくお客様は、ネットワークの潜在的な問題を発見するために、ログファイルの中からこれらのシグネチャに基づく検知を求めるようになりました。  シマンテックはこれに対応し、監査シグネチャを、ネットワーク上の振る舞いを検知するがブロックや除去はしないという機能に変えました。たとえば、これらのシグネチャは、レッドチームツールの使用を監視したり、許可されていないソフトウェアが使用されていることを発見したり、リモートデスクトップアプリケーションの不審な使用を通知したりするために使用できます。  これらはネットワーク内で合法的に使用されている可能性があるため、自動的にブロックすることはできません。  しかし、それらについては知っておきたいものです。  トラフィックをブロックする必要があると判断した場合は、それも可能です。  2021年には、これらのシグネチャによって210億件の検出が行われました。  これらのシグネチャを通じて豊富な知識を入手できます。詳しくはこちらをご覧ください。

シマンテックは、数十年にわたり、あらゆる規模、あらゆる業界のお客様の複雑なセキュリティニーズに応えてきました。  シマンテックのソリューションの詳細については、こちらをご覧ください。  また、Broadcom Softwareによる最適化と保護については、以下のビデオをご覧ください。