急速に進化するAI主導のサイバーセキュリティ環境において、脅威は日々巧妙化しています。ネットワーク、エンドポイントセキュリティ、クラウドサービス、サイバーセキュリティのいずれのプロバイダーであっても、常に時代の先を行くためには、適切な脅威インテリジェンスパートナーを選択することが、サービスのセキュリティ強化と製品の差別化、そして顧客が求めるプレミアムソリューションの提供につながります。
逆に、間違った選択をするとブランドの価値が損なわれ、顧客が次のようなリスクにさらされる可能性があります。
- 古いデータ:オープンソースデータや基準を満たしていないデータを使用すると、フィッシングなどの高度なAIを活用した脅威に対して脆弱になる可能性がありますIBM/Ponemon’s 2024 reportによると、フィッシングは2番目に多く、最もコストの高い攻撃ベクトルであり、侵害1件あたり平均488万ドルの被害が出ています。
- 対応時間の遅さ:アップデートの遅れは、ランサムウェアのような急速に変化する脅威に顧客をさらすことになります。同じIBMのレポートによると、ランサムウェアによる侵害の特定には平均211日(約7か月)かかるとのことです。
- 誤検知:不正確で誤解を招くデータは、既にリソース不足に陥っているセキュリティチームにとってさらなる負担となります。The Verizon 2024 DBIR(データ漏洩/侵害報告)によると、侵害を受けた組織の56%が深刻な人員不足に直面しており、これは前年比26.2%の増加です。
オペレーショナルインテリジェンスが重要な理由:集中的なアプローチ
脅威インテリジェンスは、大きく分けて 3 つのカテゴリに分類されます。
- 戦略的インテリジェンスは、脅威の主体である「誰が」と「なぜ」を取り上げ、その動機に焦点を当てており、主に非技術的なホワイトペーパーやレポートとして提供されます。
- 戦術的インテリジェンスは、脅威の「方法」と「場所」を説明し、通常、MITRE ATT&CK などのフレームワークを使用して戦術、手法、手順 (TTP) を特定します。
- BrightCloudが特に優れているのは、運用インテリジェンスです。「何を」という問いに答えます。つまり、今何をブロックできるのか?リアルタイムで実用的な、機械可読なデータを提供することで、進化する脅威への自動対応を可能にします。
OpenText Threat Intelligence (BrightCloud)の優位性:脅威インテリジェンスの世界的リーダー
BrightCloudは、Cisco、Akamai、HPE、F5といった業界リーダーを含む140社以上のOEMパートナーと提携し、インターネットアクセス用のエンタープライズハードウェアアプライアンスの85%にソフトウェアを組み込んでいます。これらのアプライアンスには、ファイアウォール、ルーター、Webプロキシ、メール保護システムなどがあり、BrightCloudのソフトウェアは世界中の数百万の企業で使用されているのです。
BrightCloudが際立つ理由:
- 比類のない可視性:BrightCloudの包括的なセンサーネットワークは、最新の脅威インテリジェンスを確保します。フィードバックループは数百万台のデバイスから継続的にデータを収集し、脅威検出を強化し、予測インテリジェンスをより洗練させます。
- 超高速公開:BrightCloud のクラウドベースのインフラストラクチャにより、どこよりも迅速に更新をリリースできるため、顧客の防御が常に最新の状態に保たれます。
- 高度なスコアリング アルゴリズム:BrightCloud は、脅威の履歴、位置情報、ネットワーク/ハイパーリンクの信頼レベル、所有者組織の評判など、複数のリスク次元に基づいて脅威を評価するスコアリング アルゴリズムを使用して、精度を向上させ、誤検知を減らします。
- コンテキスト インテリジェンス:BrightCloud は、URL、IP、ファイル、モバイル アプリ間の関係をマッピングすることで、より深い洞察を提供し、脅威に対する理解を深めます。
- 予測インテリジェンス:BrightCloud の第 6 世代機械学習は潜在的な攻撃ベクトルを予測し、組織が将来の脅威に対して積極的に防御できるようにします。
- リアルタイムの脅威ブロック:BrightCloud は、数十億の IP アドレスとファイルの動作記録を追跡することで、フィッシング、マルウェア、ランサムウェアなどをリアルタイムでブロックし、パートナーが侵害による被害が発生する前に阻止できるようにします。
お客様の声:成功事例
- 「BrightCloudのIPレピュテーションデータは包括的で統合が容易なため、NetScalerのお客様はセキュリティプロセスを制御して簡素化できます」— Cloud Software Group(旧Citrix)社、NetScaler製品マーケティングディレクター、Jason Poole氏
- 「BrightCloud はゼロトラスト アーキテクチャへの移行を推進し、お客様が最新の脅威データを入手してよりスマートな意思決定を行えるようにします。」 — Absolute Software (旧 NetMotion)社、元 CEO、Christopher Kenessey氏
- A10 Networks社の活用事例:A10 Networks社は、BrightCloud Threat IntelligenceをTLS 復号化ソリューションに統合し、悪意のあるトラフィックをブロック。コンプライアンスのために分類されたURLリストを提供し、セキュリティポリシーを最適化するための分析を提供しました。
従来の脅威インテリジェンスを超える:OpenText Threat Intelligence (BrightCloud)の包括的なダイナミックサービススイート
BrightCloud は、複数のドメインにわたる保護を提供する一連の動的サービスにより、従来の運用インテリジェンスを超えています。
- BrightCloud Threat Intelligence Servicesは、高度な AI とコンテキスト分析を使用して、悪意のある動作の可能性を予測します。
- Web 分類および Web レピュテーションサービスは、10 億を超えるドメイン/サブドメインと数十億のURLを追跡し、複数のコンテキスト要因と動作要因に基づいてレピュテーションスコアを割り当てます。
- ファイル レピュテーションは、数十億件の記録を含む実行可能ファイルの動作履歴を活用し、パートナーがマルウェアやその他の脅威をブロックできるようにします。
- リアルタイムアンチフィッシングは、フィッシング攻撃に対するリアルタイムの保護を実現します。Verizonの2024年DBIR(デジタル・ビジネス・インテリジェンス・レポート)によると、ユーザーは通常、フィッシングリンクを受信してから60秒以内にクリックしているため、スピードが重要です。
- クラウドサービスインテリジェンス:クラウドアプリケーション内の危険な動作を識別し、信頼できるサービスのみにアクセスできるようにします。
- ストリーミングマルウェアの検出:動的なファイル分析により、ポリモーフィック型マルウェアが拡散する前に検出します。OpenTextの2024年脅威レポートによると、マルウェアを含むメール添付ファイルの量は2023年に35%増加しました。
OpenText Threat Intelligence (BrightCloud)との連携:シームレスな統合と強化されたセキュリティ
BrightCloudのモデルは、パートナー製品やサービスへの迅速かつ柔軟な統合を可能にし、最小限のリソース投資で高度なセキュリティソリューションの提供を支援します。これにより、導入コストの削減、市場投入までの時間の短縮、そして顧客エクスペリエンスの向上につながります。
現代の脅威に対抗するには、数の力こそが鍵となります。BrightCloud Threat Intelligence パートナーネットワークにご参加いただくことで、検知網が拡大し、より早期かつ正確に攻撃者を阻止できるようになり、すべてのパートナーを保護できます。
結論:OpenText Threat Intelligence (BrightCloud) がリアルタイムのサイバー防御を強化
組織は、包括的な運用インテリジェンス プラットフォームとしてBrightCloud を選択することで、プレミアム サービスの提供、優れた脅威インテリジェンスの配信、進化する顧客の要求への対応、製品の差別化による競争優位性の獲得を通じて収益成長が促進されます。
BrightCloud の詳細については、Webサイトをご覧ください。パートナーになる方法についてもお気軽にお問い合わせください。
