オンプレミスアプリケーションは従来、境界ベースのファイアウォールのおかげで外部の攻撃者から見えなくなっていましたが、Software as a Service(例:Microsoft 365、Salesforce)、Infrastructure as a Service(例:AWS、GCP)、およびその他のクラウドベースのテクノロジーの採用により、本質的にはこのようにロックダウンされていません。
多くの場合、これらのアプリケーションはどこからでもアクセスでき、データアクセスは何らかの形式の認証によってのみ保護されています。
多要素認証(MFA)は、攻撃者が正当なユーザーのように ログインすることに成功する認証情報ベースの攻撃を大幅に削減しました。しかし、MFAはより標的を絞った認証情報盗難攻撃から保護するのに役立ちません。
これにより、(プライベート)クラウドに保存されているデータおよびリソースへのアクセスは、基盤となるデバイスまたはネットワークに関係なく、ユーザー認証メカニズムの有効性に完全に依存します。
オープンインターネットからのリソースのクローキング
これらのデータリソースへの攻撃を防ぐ最善の方法は、できるだけ多く、オープンインターネットからの検出可能性とアクセス可能性を排除することです。
これは、有効な従業員のMFA認証情報と悪用したいシステムの知識を十分に備えた攻撃者でさえ、権限のないデバイスからこれらのシステムにアクセスできないことを意味します。
SaaSアプリケーションの場合、攻撃者はアプリケーションにログインできません。
IaaSおよびプライベートクラウドの場合、攻撃者はログイン画面にすら到達できません。また、ターゲットサービスへの単一のパケットすら到達できず、応答を得ることもできません。
これは、信頼できるデバイスのアクセスを有効にすることに続いて、匿名デバイスのアクセスを制限することで実現されます。
最終的な効果はシンプルです。許可されたデバイスのみが機密アプリケーションを「見る」ことができます。他のすべてのユーザーにとって、アプリケーションは完全に見えません。
クローキングの利点
- 攻撃者が、さらなる攻撃のエスカレーションと悪用の試みを促すアプリケーションやインフラストラクチャを発見するのを防止します。
- 認証情報盗難攻撃の実行に成功した攻撃者が、アプリケーションおよびデータに侵害されたユーザーとしてアクセスできないようにします。
- SaaSまたはIaaSアプリケーションのクラウドアプリケーションアクセスアクティビティの包括的な可視性、レポート、およびエクスポート(例:SIEMを介する)を実現します。
- アプリケーションの可用性に影響を与える可能性があるDDoS攻撃を軽減します。