本ブログは、英語版ブログ「https://www.proofpoint.com/us/corporate-blog/post/how-use-proofpoint-attack-index-tap-dashboard」の翻訳です。
Proofpoint Attack Indexについての私の前回のブログでは、TAPダッシュボードからProofpoint Attack Indexを使用する方法について説明しました。
今回は、TAPダッシュボード内のProofpoint Attack Indexを使用して、以下の重要な質問に対する回答をどのように見つけるのかについて解説します。
- VIPであり、VAPでもある人は誰でしょうか?
- 特定のドメインまたはサブドメイン内の、どの人々が最も攻撃を受けているでしょうか?
- クレデンシャルフィッシングに遭うリスクが最も高いのは、どのユーザーでしょうか?
- 最も影響が大きく、潜在的に危険な脅威の標的となったのは誰でしょうか?
- RAT、ランサムウェア、またはその他の危険度の高いマルウェアを受信したのは誰でしょうか?
- 高度な標的型攻撃を受けたのは誰でしょうか?
以下に、これらの質問への回答を得るための手順をステップバイステップでご説明します。
- VIPであり、VAPでもある人は誰でしょうか?
Usersフィルタをクリックして、VIPボックスにチェックを入れます。すると以下のように、すべてのVIPが一覧表示されます:
- 特定のドメインまたはサブドメイン内の、どの人々が最も攻撃を受けているでしょうか?
Usersフィルタをクリックし、Email Domainボックスをチェックしてから、調査したいドメインまたはサブドメインを入力します。以下のように、すべてのVIPが一覧表示されます:
- クレデンシャルフィッシングに遭うリスクが最も高いのは、どのユーザーでしょうか?
Threatsフィルタをクリックし、Familyを選択して、3つのCredential Phishingボックスにチェックを入れます。以下のように、最高スコアのクレデンシャルフィッシング攻撃を受けたユーザーが一覧表示されます:
- 最も影響が大きく、潜在的に危険な脅威の標的となったのは誰でしょうか?
ThreatsフィルタをクリックしてSeverity(深刻度)を選択し、セレクタのドットを右にスライドさせ、たとえば「スコア900以上」に設定します。もし何も表示されない場合は、ドットを左に動かし、「スコア800以上」などに設定します。この数値は、単一の脅威についてのスコアの最高値を示しています。脅威に付けられるスコアは0から1000で、アクターの洗練度、標的設定のやり方、攻撃のタイプなど、複数の要素に基づいて計算されます。
- RAT、ランサムウェア、またはその他の危険度の高いマルウェアを受信したのは誰でしょうか?
Click the Threats filter, select Family, and check the box for the desired malware type, in this case, RAT. It shows those people attacked by RATs, as follows:
Threatsフィルタをクリックし、Familyを選択して、目的のマルウェア(この場合はRAT)のチェックボックスをオンにします。すると以下のように、RATによる攻撃を受けたユーザーを表示します。
- 高度な標的型攻撃を受けたのは誰でしょうか?
ThreatsフィルタをクリックしてSpreadを選択し、セレクタのドットを左にスライドさせて、最も狙われたユーザーと狙った脅威を表示させます。何も表示されない場合は、セレクタを右に動かして条件を緩和します。
これらの質問に対する回答が得られた後、TAPを使用してさらに攻撃のパターンを理解し、脅威、キャンペーン、および攻撃者を特定するのに役立つ追加のフォレンジックおよびコンテキスト情報を表示させることができます。
ここで、これまでのブログに書いたことを簡単に振り返りましょう。まず、人を中心としたセキュリティモデルの構築という概念をご理解いただきました。次に、最もリスクの高い人々を特定し、対応の優先順位を付けるために、Targeted Attack Protection(TAP)ダッシュボードで利用可能なAttack Indexについてご紹介しました。そして、この機能を使用して最も攻撃されている人々についての可視性を向上させ、理解を深め、彼らに関する重要な質問に回答する方法についてご説明しました。
Proofpoint Attack IndexとTAP Dashboardを無料で試してみたいという方は、こちらからサインアップしてください。