新興サイバーセキュリティ企業Frenetikが始動
メリーランド州を拠点とするサイバーセキュリティのスタートアップ企業、Frenetikが本日、ベールを脱ぎ、新たなアプローチを発表しました。多くのサイバーセキュリティ企業がAIモデル、大規模な計算能力、データ収集、高度な分析にリソースを投入し、脅威の検出と防止に注力する中、Frenetikは「攻撃者が防御側の知識を知らないようにする」という、よりシンプルな戦略に賭けています。同社は、斬新なサイバー欺瞞技術と新たに取得した米国特許を武器に、情報非対称性を活用した根本的に異なるアプローチを提唱しています。
「欺瞞インユース」技術の核心
Frenetikの特許取得済み技術「Deception In-Use」(米国特許12,463,981 — 「敵対的ターゲティングを妨害するためのクラウドインフラにおける対偵察システムおよび方法」)は、従来の欺瞞ツールとは一線を画します。従来のツールが偽のシステムを展開し、攻撃者がそれらを発見して操作するのを待つのに対し、FrenetikはMicrosoft Entra (M365)、AWS、Google Cloud、およびオンプレミス環境において、実際に使用されているIDとリソースを継続的にローテーションさせます。誰が、何を、いつ、どこで、どのように変更したかという重要な詳細は、信頼された関係者のみがアクセスできる帯域外チャネルを通じて伝達されます。
- 防御側は常に最新の情報を保持。
- 攻撃側は陳腐化した情報に基づいて行動。
これにより、防御側は常に状況を把握できる一方で、攻撃側は古くなった情報に基づいて行動することになります。
AI駆動型攻撃への強力な対抗策
創業者であるハンス・イスミルニオグル氏(Hans Ismirnioglou)は、「業界はサイバーセキュリティを計算と分析の戦争に変えてきた。しかし、敵対者を永遠に凌駕することはできない」と述べ、Frenetikのアプローチがこのパラダイムを覆すことを強調します。攻撃者、特にAI駆動型の攻撃者は、偵察に基づいてモデルを構築し、「以前にマッピングした環境が今日も利用できる」と仮定します。
Frenetikの技術は、より大きなGPUクラスターを必要とせずに、容易に発見できる情報を敵から奪うことで、この仮定を打ち破ります。イスミルニオグル氏はこれを「ハッカーのための椅子取りゲーム」と例え、攻撃者が座る場所を見つける頃にはすべてが移動しており、防御側だけがどれが本物で、どれが罠になったかを知っている状態を作り出します。
従来の欺瞞技術の活性化
Frenetikの技術は、既存の欺瞞ツールを「受動的な罠から能動的な罠へと変革」します。攻撃者が陳腐化した情報に基づいて追跡すると、彼らはハニーポットやデコイに直接誘導され、以前はただ本物らしく見せることしかできなかった古典的な欺瞞要素との相互作用率が大幅に向上します。広範なチューニングやアナリストの監視を必要とせず、Frenetikは攻撃者が違いを知るための情報を持っていないために機能します。
Frenetikのビジョンと提供
Frenetikは、防御側をより多くのデータで溢れさせるのではなく、攻撃者が行動するために必要な情報を奪うことに焦点を当てています。測定可能なセキュリティ成果と価格の透明性に重点を置き、敵対者が標的環境に対する信頼できる洞察を得られないようにすることで、力の均衡を覆すことを目指しています。Frenetikは、www.frenetik.usにて無料のコミュニティバージョンを提供しています。