この時期、サイバーセキュリティについて話すことは、事実を十分に理解した上で常に話されるとは限りませんが、ますます一般的になっています。
今回は、ドメニコ・ラグセオと、新監督としての立場で話し合うことを考えました。 セキュリティオペレーションセンター (SOC)モルフェッタ。
SOCとは何ですか? なぜSOCを開いたのですか、それからなぜプーリアで?
SOCは、セキュリティサービスを提供するためのセンターです。 SOCは、セキュリティイベントの監視を週24日、HXNUMX、インフラストラクチャ管理、セグメンテーションとマイクロセグメンテーション、ID管理とガバナンス、特権IDとアクセスなどを扱います。 最新のSOCには、トレーニングと認識プログラム、侵入テスト、脆弱性評価(VAPT)などのプロアクティブなサービスも含まれており、当センターには「コンピューターセキュリティインシデント対応チーム」(CSIRT)も装備されています。 実際、最善の防御策が予防であるとしても、攻撃が発生した場合、高度に専門化された要員を短時間で利用できるようにすることで、悲劇とわずかな損害の違いが生まれます。
一般に、SOCはIT境界に焦点を当てています。私たちの場合、IoTと産業システム、SCADAとPLCも扱っています。これは、お客様の多くが産業の世界に属しており、サイバーセキュリティの未来はIoTにあるためです。
当然のことながら、私たちが最も使用するユースケースのXNUMXつは、ビデオ監視システムのサイバーセキュリティに関連しています。 みらいの事例が教えてくれるように、実際には、IoTデバイスがさらなる攻撃や横方向の動きのベースとして使用されていないことを確認する必要があります。
当社のSOCは、テストベッドとしても使用されます。つまり、当社が製造および使用するテクノロジーや、特定のユースケース(MIRAIなど)をテストして顧客に示すために使用されます。
Expriviaは共有の価値を固く信じているため、XNUMXか月ごとにイタリアのサイバー脅威に関するレポートを作成することにより、攻撃、インシデント、プライバシー侵害に関連する公開データを収集、分析し、利用できるようにします。
私たちはデジタル化と革新に特に関心を持っています。 サイバー脅威インテリジェンスに関連して、AIのコンテキストで機械学習(ML)はどの程度重要ですか?
私は答えを単純化しようとします。 ハッカーという用語は、そのスキルのおかげで、特定の活動を通じてデジタルシステムの復元力を向上させたり、脆弱性を修正したりできる人物を識別するために使用されることは誰もが知っています。 一方、悪いハッカーは、デジタルシステムの脆弱性を悪用しようとするハッカーです。
さて、攻撃者がMLを使用する場合、善良な人もMLを使用する必要があります。 可能なアプリケーションはたくさんあります。 たとえば、MLは、攻撃パターンを特定したり、事故を防止したりするために使用されます。 攻撃は数か月から数年にわたって実行される可能性があるため、膨大な量のデータを迅速に分析することで、侵入の痕跡(IOC)を特定できることが重要です。
使用分野のXNUMXつは、異常検出の分野です。 攻撃者はさまざまな方法を使用することが多いため、IOCの認識はますます複雑になっています。 MLのおかげで、「正常な」動作を識別しやすくなり、その結果、異常な動作を理解しやすくなります。
どのトラフィックが正常でどれがそうでないかを理解することは、機械学習の最も一般的な使用法のXNUMXつです。
オペレーショナルテクノロジー(OT)とモノのインターネット(IoT)では、行動分析(UBA-ユーザー行動分析)に基づく異常検出テクノロジーに頼ることが非常に一般的です。
また、脆弱性評価と侵入テストでは、人工知能を使用することができます。たとえば、SQL言語を使用してリレーショナルデータベースを介してデータを管理するアプリケーションを攻撃するために使用されるSQLインジェクション技術の使用方法を教えるツールがあります。
さらに、ソフトウェアに応じて悪用される可能性が最も高い脆弱性を特定できるMLツールがあります。
ただし、人工知能システムのサイバーセキュリティを忘れてはなりません。この場合は、敵対的な人工知能について話します。 実際、AIシステムが誤ったデータを利用している場合、AIが希望どおりに動作するかどうかを確認することはできません。
カメラやその他のオブジェクトのネットワークを使用して、Miraiなどの特定の種類の攻撃を行う方法について説明してください。
IoTについて少し話してから、みらいに来ます。 市場は、侵害されたデバイスについて考えることでIoTの問題に取り組みます。 たとえば、カメラのネットワークがある場合、提供されるサービスが危険にさらされる可能性があると思います。 実際、これは問題のXNUMXつの側面にすぎません。
ネット上には、カメラから時計、洗濯機からスマート衣類を含む冷蔵庫まで、あらゆる種類のデバイスがあります。 これは、オブジェクト自体によって提供されるサービスに対して非直接的な攻撃を行うために、多数のオブジェクトが使用される可能性があることを意味します。 過度のコストをかけずにネットワーク上のオブジェクトに関する情報を見つけるのに役立つツールもあり、これにより攻撃者が容易になります。
例はビデオ監視カメラです。 Mirai攻撃は、侵害されたカメラを使用しますが(その間、正常に機能し続けます)、カメラの機能に関係のない他のサービスを狙っています。 カメラにインストールされたボットは、実際の被害に気付かずに他のことを行うために使用されます。 IoTの問題は、セキュリティが非常に低いオブジェクトが何千もあることです。たとえば、Miraiの場合、さまざまなターゲットに対して分散型サービス拒否(DDOS)攻撃を行うために使用できます。
私たちの社会モデルに関連するサイバーの危険性やリスクがあることは確かですが、これらが言い訳としてよく使用されることも事実です。
私はよくサイバーセキュリティについてあらゆる種類の人々と話します。
間違いが起こることもあれば、より良い人に直面することもあります。 XNUMXつの状況の違いがごくわずかである場合があるため、待って理解することをお勧めします。
一方、IoTセキュリティに関しては、XNUMXつのマクロ領域に対処する必要があります。
XNUMXつ目はIoTのガバナンスです。 多くの場合、セキュリティの問題は、組織内の責任の不適切な分割に依存します。 たとえば、カメラのセキュリティに責任を持つことにはコストがかかります。 したがって、誰かが責任を負うだけでなく、費用の負担も負わなければなりません。 無料でセキュリティはありません。
XNUMX点目は市場です。 インターネットに接続された冷蔵庫などの機器を一般消費者に販売する場合、ユーザーはサイバーについて何も理解することを期待できません。 製造会社は、これらの製品の安全性と認証を担当する必要があります。 これはおそらく製品のコストを上げるでしょうが、私はそれなしではできないと思います。
私たちが非常に気にかけているもうXNUMXつのテーマは、研究とトレーニングに関連しています。 あなたのSOCと大学、学校、研究センターとの関係はどのようなものですか?
私たちのSOCはモルフェッタのExprivia本社に開設されましたが、私たちのスタッフは世界中に分散しています。 両方の研究活動のために大学と協力する機会を持つ。 才能の選択の両方において、私たちの優先事項のXNUMXつです。
業界は常に投資収益率の脅威にさらされているという悲しい問題を抱えているため、攻撃者が研究開発に投資することを考えると、私たちもそうしなければなりません。
また、加盟国のサイバーレジリエンス能力を高めることを目的とした欧州連合プロジェクトであるECHOなど、大学とのさまざまなプロジェクトにも参加しています。 これはすべて、攻撃者と防御者の間のギャップを減らすのに役立ちます。
Expriviaはまた、一方では就職市場にとどまるのに役立つ新しいスキルを持つスタッフを再配置し、他方では新しいスタッフを訓練することを可能にするアカデミーを立ち上げました。
人工知能の導入により、攻撃と防御戦略の特定にかかる時間はますます短くなっています。 AIを使用して自分を守るにはどうすればよいですか?
AIは主に攻撃を特定し、対応するための最善の動きを提案するために使用されます。 AIは役に立ちますが、今日ではすべてがシステムで使用されているテクノロジー、人とその準備、その他多くの要素に依存しています。
ただし、一般的には、攻撃ではなく事故について話す必要があります。
インシデントが発生した場合、最初の分析の後、攻撃が進行中であるかどうかを理解することがすでに可能であり、AIは分析と適切な対策の作成の両方に最短時間で役立ちます。
ただし、一般的に、常に有効な種類の防御が存在するわけではなく、あらゆる種類の攻撃に対応できるわけではないため、AIがあらゆる種類の攻撃の解決策であると誤解しないでください。 ただし、幸いなことに、人工知能をさまざまな方法で使用するツールがあります。
一般に、サイバーセキュリティは非常に複雑で、多くの要因に依存します。 人工知能は役に立ちますが、役に立たない、または危険であることが判明することもあります。 多くはまだ人々の能力に依存しています。
新しいサイバーセキュリティソリューションとは何ですか?
今日、マイクロセグメンテーションについて多くの話題があります。これは非常に便利なテクノロジーであり、XNUMX人のユーザーが特定のチャネル、特定のサービス、または特定のトピックについてのみ話すことができ、すべてについて話すことはできません。
クラウドへの移行も、まだ多く議論されている問題のXNUMXつですが、ほとんど理解されていないことがよくあります。 クラウドは確かにセキュリティの向上に役立ちますが、重要なことはそれが正しく使用されていることです。
ドメニコさん、SOCと使用できるテクノロジーの概要を説明していただきましたが、まだ好奇心があります。最後に、最初の質問に戻りましょう。なぜプーリアにいるのでしょうか。
Expriviaは、現社長のDomenico Favuzziによって設立され、証券取引所に上場し、約2400人の従業員を擁し、プーリアに本社を置いています。
したがって、この地域でSOCを開設し、地域の発展に貢献することが最も合理的であるように思われました。 イタリア国内外を問わず、あらゆる場所でサービスを提供していることは明らかです。 多くのスタッフはプーリア出身ですが、私たちと一緒に働く専門家はさまざまな地域から来ており、イタリアや外国のクライアントとではなく、リモートで働いています。
アレッサンドロ・ルゴロ、マウリツィオ・ダマート、シモーネ・ドミニ
もっと知ることができます。
-Exprivia-未来。 完全。 単純
-Exprivia脅威インテリジェンスレポート2年第2021四半期
-サイバーセキュリティ:SOCとは何ですか? -オンライン防衛
-ECHOネットワーク
-SCADAシステムとは何ですか? -SCADAの基本-InstrumentationTools
-PLCとは? プログラマブルロジックコントローラー-Unitronics(unitronicsplc.com)
