脅威ブロックの観点からは、ハッカーの最初の攻撃を阻止することが特に重要です。同様に、攻撃者にとって最初のステップが最もコストがかかることがよくあります。日々の仕事で人々はさまざまな種類の攻撃に遭遇しますが、ブルート フォース クラッキング攻撃やクレデンシャル スタッフィング攻撃がハッカーの最初のステップとしてよく使用されます。これは主に、技術的な内容が低いためですが、高度な自動化により、攻撃者は比較的少ない労力で済みます。
一方で、AIなどの技術がさまざまな分野で普及するにつれ、攻撃にAIを利用するハッカーも増えています。たとえば、AI を使用して攻撃スクリプトを作成すると、攻撃のしきい値が大幅に低下し、攻撃者の効率が向上し、結果として攻撃の数が増加します。さらに、ブルート フォース クラッキングやクレデンシャル スタッフィングなどの攻撃に対するセキュリティ保護対策は常にアップグレードされていますが、攻撃者は AI を使用して、より現実的なログインやブラウジングの動作をシミュレートし、セキュリティ保護の検証をバイパスしています。
では、ハッカーはどのようにして自分自身を偽装し、どのようにブルートフォースクラッキングしてターゲットを攻撃するのでしょうか? 実際の攻撃および防御訓練であるフォーティネット デモデイ シリーズの第 1 段階では、フォーティネット D チーム (ネットワーク セキュリティ攻撃および防御チーム) が実際の攻撃シーンを実際に復元しました。本格的な攻撃と防御!
実際の攻撃と防御のデモ|自動応答によるセキュリティクローズドループを簡単に形成するには?
D チームは、実際の戦闘をシミュレーションしながら、フォーティネットの自動セキュリティ防御ソリューションのデモンストレーションも行いました。FortiGate、FortiWeb、および FortiAnalyzer の統合により、包括的な閉ループ保護が提供されます。FortiGate は強力なファイアウォールと脅威インテリジェンスを提供し、FortiWeb は Web アプリケーションを攻撃から保護し、FortiAnalyzer は包括的なログ分析と脅威検出機能を提供します。フォーティネットは、高度なテクノロジーを使用して、ますます巧妙化する攻撃に対抗し、ネットワークを安全に保ちます。
実際の戦闘シナリオのよりスリリングなシミュレーションや、より豊かで正確な防御ソリューションを知りたい場合は、引き続き Fortinet Demo Day シリーズの内容にご注目ください。