Huntsman Securityは、ランサムウェアイベントのリスクを評価するために設計された自動化されたオンデマンド診断アプリケーションであるSmartCheck forRansomwareを発表しました。アプリケーションは、進行中のセキュリティ操作から直接データを自動的に収集して、一連のセキュリティ保護手段に対する組織の姿勢を報告します。

ランサムウェアのハンツマンセキュリティSmartCheck

これらのセーフガードは、英国国家サイバーセキュリティセンター(NCSC)および米国国立科学技術研究所(NIST)から最近アドバイスされたものと密接に連携しており、確立されたサイバーセキュリティのベストプラクティスに従っていることをユーザーに確信させます。

SmartCheck for Ransomwareは、組織のランサムウェアの準備状況を評価し、12のセキュリティコントロールのそれぞれに対して測定された定量的スコアを明確に提示します。その結果、組織はリスクのエクスポージャーを理解し、セキュリティ体制とランサムウェアの準備を改善するために必要なセキュリティ制御を調整できます。

同様に重要なこととして、検証可能なレポートは、サプライチェーンのセキュリティが主要な懸念事項であるときに、保険会社や将来のパートナーなどのサードパーティにセキュリティの信頼レベルの向上を提供します。

「ランサムウェアから保護し、セキュリティリスクを効果的に管理するには、上級管理職がサイバー姿勢を明確に把握することが重要です」と、ハンツマンセキュリティのCEOであるピーターウーラコットは述べています。「これは、年次監査にとどまらず、組織が必要なときにいつでも関連情報を利用できるようにすることです。セキュリティ設定を変更して準備を改善するかどうか。またはパートナーや保険会社に対する姿勢を確認するため。評価を自動化し、確立されたベストプラクティスに沿って行うことで、組織は信頼できるセキュリティ情報にアクセスできるようになり、リスク管理プロセスを改善するために自信を持って使用できるようになりました。」

SmartCheck for Ransomwareは、インストールと使用が簡単になるように設計されており、HuntsmanSecurityの既存の防御グレードSIEMおよびScorecard製品と同じ精度と信頼性で構築されています。これは、サイバー攻撃シーケンス全体にわたる主要な予防、封じ込め、および回復の緩和戦略の有効性を測定します。

「ランサムウェアの脅威がどこでも増大するにつれて、組織は定期的に準備状況を評価する必要があります」とWoollacott氏は続けます。「AIGなどの保険会社がランサムウェアの脅威に対応して条件を厳しくし、保険料を引き上げているため、適切なセキュリティ対策を講じることができない組織では、保険条件の交渉がますます困難になっています。

「同時に、組織は、ランサムウェアが自社やサプライチェーンの運用を妨害しないようにするための措置を講じる必要があります。これにより、パートナーのセキュリティ体制を評価することは、自社を評価することと同じくらい重要になります。SmartCheck for Ransomwareを含めるようにランサムウェアのリスク管理の取り組みを更新して、絶えず変化するリスク環境に適切に対処することで、組織はランサムウェアの脅威と戦うためのより良い立場に立つことができます。」

コメントをどうぞ