Safety Detectives:会社の経歴、始め方、使命を教えてください。
エンサインInfoSecurity: InfoSecurityに署名する (Ensign)は、アジア最大の純粋なエンドツーエンドのサイバーセキュリティサービスプロバイダーです。 シンガポールに本社を置くEnsignは、クライアントのサイバーセキュリティニーズに対応するためのオーダーメイドのソリューションとサービスを提供しています。
当社のコアコンピタンスは、サイバーセキュリティアドバイザリーおよび保証サービス、アーキテクチャ設計およびシステム統合サービス、および高度な脅威検出、脅威ハンティング、およびインシデント対応のためのマネージドセキュリティサービスの提供にあります。 これらの能力を支えているのは、サイバーセキュリティに関する社内の研究開発です。
Ensignは、その専門知識、経験、および機能を活用して、シンガポール、アジア、および中東の企業が、自信を持ってデジタル変革を加速できる安全でサイバー耐性のある組織になるのを支援します。 これが当社の揺るぎないコミットメントです。 近年、あらゆる業界の組織がデジタル化を進めており、ビジネスオペレーションを変革し、生産性を高め、革新するために新しいテクノロジーを採用しています。 この傾向は、COVID-19によってさらに加速されています。
これにより、組織のデジタル攻撃対象領域が拡大し続け、急速に成長しているデジタル環境に新たな脆弱性が導入されるにつれて、サイバーセキュリティに対する需要が着実に増加しています。 したがって、企業にとって、サイバーセキュリティはもはやリスクの軽減だけでなく、競争上の優位性でもあります。 潜在的なエンタープライズクライアントは、サプライヤやサービスプロバイダーにサイバー保証をますます要求しています。 十分に安全でない企業は、収益性の高い契約を獲得できず、ますます多くの組織からのかなりの収益を失う可能性があります。
これらの新しいトレンドは、Ensignの新しい成長機会を推進し、組織と協力して業務を保護するための新しい方法を開いています。 当社の堅牢な機能とサイバーセキュリティソリューションおよびサービスのエンドツーエンドのポートフォリオにより、Ensignは、組織がデジタルテクノロジーに投資し、デジタルトランスフォーメーションを加速する際に、クライアントのセキュリティ体制を強化するのに役立つ強力な立場にあります。
SD:あなたの会社が提供する主なサービスは何ですか?
エンサインInfoSecurity: Ensignは、サイロ内のセキュリティには対応していませんが、フレームワークのコンサルティング、設計と構築、運用、対応、革新を通じて戦略的なアプローチを採用しています。 それはクライアントにより大きな価値を提供するために私達のサービスの絶え間ない改善と提供を確実にします。
当社が提供するさまざまなサービスとソリューションの概要は次のとおりです。
- コンサルトの場合、エンサインはフルサービスのプレミアムサイバーコンサルティングおよびアドバイザリーサービスを提供します。
- Design&Buildについては、クライアントがより堅牢なサイバー防御のための安全な設計ソリューションとアーキテクチャを構築するのを支援します。
- Operateの場合、クライアントにエンドツーエンドのサイバーセキュリティ管理を提供します。 高度な脅威の検出、継続的な監視、トリアージ、および対応機能について説明します。
- Respondの場合、サイバー侵害が発生した場合にサイバー応答および復旧サービスを開始します。 これらには、デジタルフォレンジックとインシデント対応、およびサイバー脅威ハンティング機能が含まれます。
Ensignの中核となるのは、EnsignのR&DユニットであるEnsignLabsです。 私たちのチームは、新しいテクノロジーと脅威について詳細な調査を行い、サービスを強化する革新的なソリューションを開発しています。 独自のコンテキスト化されたサイバー脅威インテリジェンスと特許取得済みのAI-PoweredCyberAnalyticsにより、高度なサイバー脅威をより迅速に検出して対応できます。
フットプリントに関しては、エンサインは香港、マレーシア、韓国にオフィスを構え、ブルネイ、ミャンマー、タイ、インドネシアにクライアントのフットプリントを持っています。 特に、地域全体にマネージドセキュリティサービスクライアントの大規模なインストールベースがあります。 それらは、公共部門の機関から大規模な多国籍企業や民間部門の中規模企業まで、幅広い業界から来ています。
SD:競合他社に先んじるのに役立つユニークなものは何ですか?
エンサインInfoSecurity: Ensignが今年注目している主な差別化機能は、AI-PowerCyberAnalytics機能です。
サイバー脅威の状況が進化するにつれて、脅威アクターは高度な技術を導入して、従来のシグネチャベースのシステムを回避します。 組織は、従来の署名ベースの検出では、より高度な脅威アクターや未知の脅威、またはゼロデイ脅威に追いついていないことを認識する必要があります。 リソースと高度なツールを使用して、敵は従来の防御を突破します。
EnsignのAIを活用したサイバー分析により、組織は新しい未知の世界に先んじることができます。 特許取得済みのアルゴリズムと斬新なアプローチを搭載した当社の自己学習型脅威検出モデルは、ディープニューラルネットワーク、独自の独学学習トレーニング技術、およびカスタマイズされた行動分析を活用して、脅威の検出における技術的優位性をクライアントに提供します。
Ensignは、信頼できる信頼できるサイバーセキュリティソリューションとサービスをお客様に提供し、脅威の攻撃者に先んじることができるようにするために、AIと高度な分析を活用しています。 これにより、差し迫った攻撃をより迅速かつ正確に把握できるようになります。
EnsignのAI-PoweredCyberAnalyticsは、特許取得済みのアルゴリズムと斬新なアプローチを利用しています。 特許を取得している、または特許を申請中のいくつかのイノベーションとテクノロジーには、次のものがあります。
特許取得済み:自己学習型脅威検出 –このアプローチは、ネットワークトラフィックデータで動作する脅威検出モデルをトレーニングするための完全にラベル付けされたデータセットの必要性を回避します。 代わりに、このアプローチでは、侵入の痕跡(IoC)と既存のモデルの両方を使用して、モデルをトレーニングするためのラベルを提供します。 次に、この手法を使用して、これらすべてのIoCと事前知識に基づいて脅威検出機能をさらに拡張します。
これにより、Ensignはデータセットを完全に活用して、高度な脅威検出モデルをトレーニングできます。 また、事前の知識をラベルのないデータに拡張し、それをトレーニングに使用できるため、競合他社よりも常に一歩先を行くモデルの作成が容易になります。
特許取得済み:ドメイン生成アルゴリズム(DGA)攻撃を検出するためのアプローチ – Ensign独自のDGA検出モデルは、大量のトラフィックをふるいにかけて、DGA特性の存在と、悪意のあるドメインへの通信が成功したかどうかを確認する機能を備えています。 EnsignのDGA検出モデルを導入することにより、組織はそのような通信に関連するアラートの数を99.99%以上削減でき、300の実用的なアラートのみを生成できます。 これにより、精度が大幅に向上し、応答時間が短縮されます。
特許出願中:フィッシングを検出するためのアプローチ – Ensignは、画像認識とトランスフォーマーニューラルネットワークを使用して、フィッシング攻撃を自動的に検出して関連付けます。 これにより、Ensignは、フィッシング攻撃を検出するときに95%を超える精度を実現できます。
SD:今日の最悪のサイバー脅威は何だと思いますか?
エンサインInfoSecurity: Ensign Cyber Threat Landscape Report 2021によると、組織は今日、サイバーサプライチェーン攻撃とランサムウェアというXNUMXつの主要なサイバー脅威に直面しています。
サイバーサプライチェーン攻撃 –サイバーサプライチェーン攻撃は、脅威の攻撃者が外部ベンダーまたはデジタルサービスまたは製品を提供するサードパーティを侵害して、主要なターゲットにアクセスするときに発生します。
多くの組織がデジタル化のためにサービスを利用しているため、テクノロジーサービスプロバイダーは脅威アクターにとって魅力的なターゲットです。 サイバー攻撃が成功すると、脅威アクターはこれらのサービスプロバイダーのクライアントの資格情報を取得し、さまざまな企業への不正アクセスを許可します。 攻撃者はまた、テクノロジーハードウェアおよびソフトウェアベンダーを標的にして、悪意のあるコードやコンポーネントを侵害し、ベンダーの製品開発システムに移植します。 これにより、加害者はゼロデイエクスプロイトを迅速に開発したり、バックドアを作成して製品の整合性を損なうことができ、より多くのターゲットに簡単に到達できるようになります。
脅威アクターがこれらの企業のシステムのXNUMXつだけを侵害することに成功した場合、それは波及効果を生み出し、業界や地域を超えて多くの組織に影響を与える可能性があります。
組織は、サイバーサプライチェーンのエコシステムが拡大および多様化するにつれて、それに伴うサイバーリスクの増大を軽減するための追加の措置を講じる必要があることを認識する必要があります。 これには、組織の状況認識の向上が含まれます。 これは、ネットワーク内のソフトウェア、ハードウェア、および情報資産と、パートナーおよびベンダーによって管理されている資産の完全なインベントリを維持することによって実行できます。
ランサムウェア –ランサムウェアは、最近脚光を浴びています。 EnsignのCyberThreatLandscape Reportは、脅威アクターがランサムウェアキャンペーンを開始するために互いに協力することが増えていることを発見しました。 Ransomware-as-a-Service(RaaS)モデルは、サイバー攻撃者がそれぞれの専門知識を活用してさまざまな悪意のある活動を実行するXNUMXつの例です。 この組織犯罪ビジネスモデルは、ランサムウェアビジネスの驚異的な成長につながったと考えられています。
RaaSモデルはまた、脅威アクターが最初にエンドポイントを侵害して被害者のデータを盗み出し、次にデータを暗号化して業務を妨害するという二重恐喝アプローチの台頭をもたらしました。 次に、攻撃者は身代金をXNUMX回要求します。XNUMXつはデータを復号化するためのもので、もうXNUMXつは盗まれたデータをオンラインで漏らさないためのものです。 加害者が被害者のデータを疑わしいWebサイトに公開すると脅迫し、規制当局の注意と罰金の支払いを引き起こす可能性があるため、被害者は身代金を支払うように圧力をかけられています。
組織は、ランサムウェア攻撃を見越して、システムの対応と復旧に備える必要があります。 これには、重要な機能のバックアップシステムとエンドポイントをプロビジョニングして、大幅な遅延なしに操作を復元することが含まれます。 組織はまた、資産インベントリとデータ保護ソリューションの実装でこれをサポートし、データ侵害に関連するインシデントの迅速な識別、封じ込め、および軽減を可能にする必要があります。 最後に、資産の可視性を維持するために、ビジネスクリティカルなデータとその保管場所の定期的かつ徹底的なレビューを実施する必要があります。
出典:https://www.safetydetectives.com/news/qa-with-ensign-infosecurity/
