最近発生したOkta社への侵害は、サプライチェーン攻撃に対して新たな問題を提議するものとなりました。攻撃は完全には成功しなかったようで、被害を受けた企業の数は限られています。しかし、IDプロバイダー(IdP)に対するサプライチェーン攻撃が成功した場合にどうなるのかという観点から見て、興味深い議論を生み出した事例となっています。IdPの侵害、または同様の広く普及しているテクノロジーへの侵害は、結果として攻撃者に数百万人のユーザー、数千の企業へのアクセスを与えてしまう可能性があります。
脅威とは外部からやってくるものだと考えるのは、人としてとても自然なことです。この考え方は、組織のセキュリティアプローチにも当てはまることが多く、だからこそ一般的に境界セキュリティ対策が重視されています。しかし、このようなアプローチは、ゼロトラストの方法論と相反するものです。組織は、内部から内部、そして内部から外部へのトラフィックに関しても、外部からのトラフィックと同様に注意しなければなりません。
アルベルト・アインシュタインは、「人工知能は人間の愚かさにはかなわない」という少々辛辣な言葉を残しています。現在、AIは、サイバーセキュリティの争いにおいて、重要で必要不可欠なメリットをもたらすまでに進化しました。しかし、優秀なセキュリティ管理者でも、AIがどのようにメリットをもたらし、なぜその成果を生み出すのか、必ずしも理解しているとは限りません。
恐喝を目的としたソフトウェア攻撃は、残念ながら多くの企業にとって常態化しつつあります。しかし、自動化されたランサムウェア対策ツールが、マルウェアを早期に発見し、被害が発生する前に効果的に対処できるとしたらどうでしょうか?
Log4Jの脆弱性問題でも明らかになった通り、サイバー犯罪者はたった一つの隙を突いて、環境に侵入してきます。新たな脆弱性から起こる問題を防ぐことはできませんが、次に備えるためにできることはまだたくさんあります。
ランサムウェアの攻撃は相変わらずメディアの見出しを賑わせています。このことからもわかる通り、防御を中心とした従来型のセキュリティアプローチだけでは十分ではありません。今日のランサムウェアの攻撃力とその頻度に対処するためには、「侵害を前提とした」セキュリティアプローチへの移行が必要です。
NDRのベンダー検討されている時、ぜひ次の2点を検討ください。1. Darktraceは、テクノロジーの革新者ではなく、セールス&マーケティングを推進する会社です。2. DarktraceとVectraの両方を検討したお客様の91%がVectraを選択しています。
AIによってワークロードを自動化することでSOCの貴重な時間を節約するとともに、ランサムウェアやサプライチェーン攻撃におけるサイバー攻撃者の振る舞いを正確に追跡することができます。
ランサムウェアを解決するには新しい考え方が必要です。なぜ、レガシーツールだけに頼っていては、組織を安全に保つことができないのか、また脅威がクラウドネットワークに侵入した際にAIによってどのように検知することができるのかをご紹介します。
クラウドの導入が急速に進む一方で、セキュリティは後回しにされがちです。今回のブログでは、AWSのデプロイメントを脅威にさらす5つの注意点についてご説明します。
MicrosoftはVectra AIと協業し、ゼロトラストセキュリティ・フレームワークを提供することで、分散型やハイブリットワークフォースを分析し、脅威を軽減します。
Vectra AI社は先日、クラウドセキュリティに関する賞である「Globee 2021Disruptor Company Award for Security Cloud/SaaS」を受賞いたしました。
この度、Cognito Platformのエンドポイント検知および対応(EDR)ネイティブ統合サポートの拡張を発表できたことを、大変嬉しく思います。Vectraの持つ検知および対応(NDR)の力とEDRを統合することで、ユーザーはEDRに加えて、エンタープライズ、IoTデバイス、ハイブリッドクラウド、クラウドを包括的にカバーする、シンプルな完全統合を活用できるようになりました。
サイバー攻撃が侵入拡大を図る過程では、多くの重要情報を入手できる特権アクセスが大きな鍵となります。
Microsoft DefenderATPとの連携でCognito Detect UIからMicrosoft Defender ATPホスト上でHost Lockdownを実行することができます。
Power AutomateはOffice 365ユーザーにとって素晴らしいですが、セキュリティ担当者にとっては脅威でもあります。
多要素認証(MFA)はセキュリティ対策の一つですが、悪意のあるAzure/O365 OAuthアプリのインストールなどの迂回する方法があります。
Vectra AI社は、パートナーシップを結び、Microsoft Defender ATP (EDR) および Microsoft Azure Sentinel (SIEM) と深いレベルでの製品連携を行うことを発表しました。
CognitoとCybereasonの連携によって、ハイブリッドやマルチクラウド、オンプレミスなど、企業の全ての環境を可視化し、今日の最新サイバー攻撃に容易に対抗できるようになります。
増々巧妙化する脅威の拡大に伴い、サイバーリスクは世界中の企業にとって深刻な問題となりつつあります。
多要素認証のような段階を踏んだセキュリティ手法の採用が増えているにも関わらず、40%もの企業がアカウントの乗っ取りに苦しむなど、Office 365を介したデータ侵害が際立っています。
最近発生したOkta社への侵害は、サプライチェーン攻撃に対して新たな問題を提議するものとなりました。攻撃は完全には成功しなかったようで、被害を受けた企業の数は限られています。しかし、IDプロバイダー(IdP)に対するサプライチェーン攻撃が成功した場合にどうなるのかという観点から見て、興味深い議論を生み出した事例となっています。IdPの侵害、または同様の広く普及しているテクノロジーへの侵害は、結果として攻撃者に数百万人のユーザー、数千の企業へのアクセスを与えてしまう可能性があります。
脅威とは外部からやってくるものだと考えるのは、人としてとても自然なことです。この考え方は、組織のセキュリティアプローチにも当てはまることが多く、だからこそ一般的に境界セキュリティ対策が重視されています。しかし、このようなアプローチは、ゼロトラストの方法論と相反するものです。組織は、内部から内部、そして内部から外部へのトラフィックに関しても、外部からのトラフィックと同様に注意しなければなりません。
アルベルト・アインシュタインは、「人工知能は人間の愚かさにはかなわない」という少々辛辣な言葉を残しています。現在、AIは、サイバーセキュリティの争いにおいて、重要で必要不可欠なメリットをもたらすまでに進化しました。しかし、優秀なセキュリティ管理者でも、AIがどのようにメリットをもたらし、なぜその成果を生み出すのか、必ずしも理解しているとは限りません。
恐喝を目的としたソフトウェア攻撃は、残念ながら多くの企業にとって常態化しつつあります。しかし、自動化されたランサムウェア対策ツールが、マルウェアを早期に発見し、被害が発生する前に効果的に対処できるとしたらどうでしょうか?
Log4Jの脆弱性問題でも明らかになった通り、サイバー犯罪者はたった一つの隙を突いて、環境に侵入してきます。新たな脆弱性から起こる問題を防ぐことはできませんが、次に備えるためにできることはまだたくさんあります。
ランサムウェアの攻撃は相変わらずメディアの見出しを賑わせています。このことからもわかる通り、防御を中心とした従来型のセキュリティアプローチだけでは十分ではありません。今日のランサムウェアの攻撃力とその頻度に対処するためには、「侵害を前提とした」セキュリティアプローチへの移行が必要です。
NDRのベンダー検討されている時、ぜひ次の2点を検討ください。1. Darktraceは、テクノロジーの革新者ではなく、セールス&マーケティングを推進する会社です。2. DarktraceとVectraの両方を検討したお客様の91%がVectraを選択しています。
AIによってワークロードを自動化することでSOCの貴重な時間を節約するとともに、ランサムウェアやサプライチェーン攻撃におけるサイバー攻撃者の振る舞いを正確に追跡することができます。
Vectra Detectは、ランサムウェア攻撃を検知し阻止するように設計されています。エージェントレスでAI駆動型のCognito Platformは、ランサムウェアによる暗号化やファイルの持ち出しが行われる前に自動的に攻撃者の振る舞いを検知します。
ランサムウェアを解決するには新しい考え方が必要です。なぜ、レガシーツールだけに頼っていては、組織を安全に保つことができないのか、また脅威がクラウドネットワークに侵入した際にAIによってどのように検知することができるのかをご紹介します。
クラウドの導入が急速に進む一方で、セキュリティは後回しにされがちです。今回のブログでは、AWSのデプロイメントを脅威にさらす5つの注意点についてご説明します。
MicrosoftはVectra AIと協業し、ゼロトラストセキュリティ・フレームワークを提供することで、分散型やハイブリットワークフォースを分析し、脅威を軽減します。
Vectra AI社は先日、クラウドセキュリティに関する賞である「Globee 2021Disruptor Company Award for Security Cloud/SaaS」を受賞いたしました。
なぜ攻撃者はサプライチェーン攻撃を行うのでしょうか?現在どのような攻撃や侵害に注目が集まっているのか、さらに組織を守るには何が必要なのかご紹介します。
最新のスポットライトレポートでは、MicrosoftのAzure ADとOffice365で見られる脅威トップ10によって、環境全体においてセキュリティチームが異常もしくは安全と判断する方法を紹介しています。
この度、Cognito Platformのエンドポイント検知および対応(EDR)ネイティブ統合サポートの拡張を発表できたことを、大変嬉しく思います。Vectraの持つ検知および対応(NDR)の力とEDRを統合することで、ユーザーはEDRに加えて、エンタープライズ、IoTデバイス、ハイブリッドクラウド、クラウドを包括的にカバーする、シンプルな完全統合を活用できるようになりました。
平等性と包摂性は、Vectra AIにとって文化の重要な要素です。今年の国際女性デーは、サイバーセキュリティ業界の女性を祝福するとともに、この業界での可能性についてお伝えしたいと思います。
アカウントの乗っ取りとアイデンティティベース攻撃が増加しており、その中心にOffice 365があります。Office 365およびクラウド上のデータ保護の分野において現在、ITの責任者が懸念としてあげている問題についてご紹介します。
ビジネスにおいてセキュリティとテクノロジーの担当者は、セキュリティ対策の効果の成功度合いを測定する必要があります。ただ、多くの場合、成功の有無よりも失敗の有無に焦点が当てられています。組織のセキュリティにおいて実践可能な具体的な指針をご紹介します。
Vectra AIのリサーチャーは、SolarWindsのサプライチェーンへの侵害を、最初のバックドアからデータセンターやクラウド環境での永続的なアクセスの確立に至るまで分析しました。中でも攻撃の主要なターゲットとなっているMicrosoft Office 365に焦点を当てました。
単一のAzureADアカウントを侵害することで、攻撃者はMicrosoftOffice 365を含む複数のSaaSアプリケーションにまたがる大量のデータにアクセスすることができてしまうことをSolarWindsへの攻撃から学んだかと思います。AzureADへの侵害をどのように検知および対応できるのかご紹介します。
2020年は、AIが日常生活に浸透し始めていることを垣間見ることができた年と言えます。AIが現実世界で使われるということは、AIの倫理的な利用についても検討する必要が出てきます。AIにおいて2020年で最も話題となったGPT-3をご紹介します。
SolarWindsに関する侵害の特徴と、今回のような攻撃に対してネットワークの検知と対応(NDR)は何ができるのかを VectraAI社のCRO、Marc Gemassmerが紹介いたします。
テクノロジーへの依存度が飛躍的に高まるにつれ、ユーザーを保護し、ハッカーからデータとビジネスを安全に保つための強固なサイバーセキュリティの必要性も高まっています。
Office365ユーザーやその他の類似プラットフォームを標的とした脅威の数は、2021年も増加し続けることは間違いありません。SaaSを使うことから生まれるリスクへの回避方法をVectraAI社のCTO OliverTavakoliが解説します。
昨年2020年12月31日を持って、Adobe Flashは正式にサポート終了を迎えました。サポート終了後もFlashの使用を続けると、悪意を持つものにとって恰好の攻撃の対象となり得ます。Vectra AI社の製品を使いFlashの使用状況を簡単に追跡する方法をご紹介します。
SolarWinds社のOrionsを介した攻撃について知っておくべきこと、そして今回の攻撃どのように展開されたのか、そしてクラウド上のユーザーを監視することが企業を保護するために不可欠である理由をご説明します。
Vectra AI社のセキュリティ分析責任者であるクChris Moralesが、オンラインショッピングの脅威を軽減し、ホリデーシーズンに個人データを安全に保つ方法を紹介いたします。
Vectra AI社は、DeloitteFast 500に3年連続でランクインしました。今回は私たちの客様第一の取り組みについてご紹介します。
世界で最も利用されているSaaSアプリケーションであるOffice 365に対する攻撃についてまとめたレポートを2つのケーススタディと共にご紹介します。
90日間、400万件のOffice365アカウントを観察することで、組み込みのOffice 365機能を悪用した攻撃者のテクニックに関連した疑わしくハイリスクな振る舞いを特定することができました。
Vectra AI社は、2020年Office 365スポットライトレポートを発表しました。レポートでは、Office365に対する主なサイバーセキュリティ攻撃についてまとめています。
なぜIDPSがラテラルムーブの動きや東西のトラフィックなど、内部を動き回る攻撃者を検知する能力に欠けているかについて説明いたします。
IDPSから、NDRへ置き換えるタイミングがきているのではないでしょうか。セキュリティアナリストが、シグネチャの微調整作業に時間を費やす代わりに本当に必要な調査や脅威のハンティングに時間を使えるようにします。
AIベースの検出は、未知の攻撃者や既知の攻撃者の振る舞いを識別するのに優れており、一方で、脅威インテリジェンスは既知の脅威を迅速にラベル付けしてカバーします。
AIモデルを使用してネットワークデータからRATの通信パターンを探すことで、観察された振る舞いに基づいてリアルタイムにRATを検出する方法。
「APT29」による攻撃は、セキュリティの限界と攻撃に対してどのように身を守ることができるか考える機会となりました。
サイバー攻撃が侵入拡大を図る過程では、多くの重要情報を入手できる特権アクセスが大きな鍵となります。
Microsoft DefenderATPとの連携でCognito Detect UIからMicrosoft Defender ATPホスト上でHost Lockdownを実行することができます。
Power AutomateはOffice 365ユーザーにとって素晴らしいですが、セキュリティ担当者にとっては脅威でもあります。
多要素認証(MFA)はセキュリティ対策の一つですが、悪意のあるAzure/O365 OAuthアプリのインストールなどの迂回する方法があります。
Vectra AI社は、パートナーシップを結び、Microsoft Defender ATP (EDR) および Microsoft Azure Sentinel (SIEM) と深いレベルでの製品連携を行うことを発表しました。
あらゆる場所でデータが溢れかえっています。その中でどのデータを保存し、また利用したらよいのでしょうか?
攻撃用のツールやテクニックは、時間とともに変化しますが、攻撃に関わる振る舞いは、ネットワーク内での攻撃者の存在を示す普遍的な指標となります。
CognitoとCybereasonの連携によって、ハイブリッドやマルチクラウド、オンプレミスなど、企業の全ての環境を可視化し、今日の最新サイバー攻撃に容易に対抗できるようになります。
Vectra AI社が提供するAccount LockdownとActive Directoryを統合することで、カスタマイズ可能なアカウントをすぐ適用することができるようになります。
ネットワークではなくアカウントを無効化することで、該当アカウントへのアクセスを外部から凍結し、サービスが停止する事態を回避できます。
増々巧妙化する脅威の拡大に伴い、サイバーリスクは世界中の企業にとって深刻な問題となりつつあります。
多要素認証のような段階を踏んだセキュリティ手法の採用が増えているにも関わらず、40%もの企業がアカウントの乗っ取りに苦しむなど、Office 365を介したデータ侵害が際立っています。
PAAを利用することで、SOCチームは、これらのタイプの攻撃を監視し防御することができます。
コマンドアンドコントロールチャネルを検出する広範なモデルが加わったことによって、Cognitoプラットフォームは、進化するマルウェア攻撃に企業が対抗するための強力なツールとなります。
不正行為者の目的、テクニック、戦略を特定することで、単独のアクティビティとしてではなく、どのような手段で攻撃者がその目的を達成しようとしているのかという全体的な観点から、脅威のハンティングを行うことが可能になります。
企業が、ビジネス上で高い価値を持つデータやサービスをクラウドへ安全に移行し続けるためには、可能な限りサイバーリスクを低減して、システムの可視性を高めるための取り組みが不可欠です。
NISTは、その目的について「どんな企業もサイバーセキュリティリスクを完全に排除することはできません。ZTAを既存のサイバーセキュリティポリシーやガイダンス、ID管理やアクセス管理、継続的な監視、さらに全般的なサイバー・ハイジーンによって補完することで、全般的なリスクを軽減し、一般的な脅威から自社を保護できるようになります」としています。
企業の買収は非常に大掛かりな取り組みであり、膨大な計画と完璧な遂行が求められます。さらに時間も重要となります。買収による統合がより迅速に完了すれば、市場への価値提供もまた素早く実現できます。
Vectra AI社の「2019 Black Hat Edition of the Attacker Behavior Industry Report」における分析データから、RDP の悪用が現実の世界で非常に一般化していることが分かります。Cognito プラットフォームを導入している企業の 90% が、2019年1月から 6月にかけてRDP に関する何らかの疑わしい動作があったことを指摘しています。
セキュリティの専門家は、ネットワークの検知と対応 (NDR)、エンドポイントの検知と対応 (EDR)、ログベースの検知機能 (SIEM) を組み合わせることで、クラウドのワークロードから企業に至るまで、脅威の攻撃対象全体をカバーできるようになります。
情報セキュリティの世界で使われる「ゼロトラスト」というコンセプトは、ここ数年で大きく業界内で広がり、ホットなトピックになっています。基本的にゼロトラストアーキテクチャーは、ネットワークの全エンティティを信頼せず、エンティティが特定のリソースに対するアクセスについて認証または許可を受けていない(つまり信頼されない)限り、いかなるリソースへのアクセスも許可しないというものです。
Vectra AI社は、設立当初からホストデバイスに主眼を置いてきました。その理由は、攻撃者の行動を分析するためにCognitoプラットフォームが使用するネットワークトラフィックが、結果的にホストというエンティティで発生するからです。
マネージドセキュリティサービスプロバイダー(MSSP)を選択する理由は数多くありますが、主な理由の1つとして、サイバーセキュリティに関するスキル不足を補うという内容を挙げることができます。サイバーセキュリティに関する適正な能力を持つ人材を探し出し、トレーニングを行ってスキルの高い専門家に育てあげ、維持していくことは決して容易ではありません。
恐喝を目的としたソフトウェア攻撃は、残念ながら多くの企業にとって常態化しつつあります。しかし、自動化されたランサムウェア対策ツールが、マルウェアを早期に発見し、被害が発生する前に効果的に対処できるとしたらどうでしょうか?
Log4Jの脆弱性問題でも明らかになった通り、サイバー犯罪者はたった一つの隙を突いて、環境に侵入してきます。新たな脆弱性から起こる問題を防ぐことはできませんが、次に備えるためにできることはまだたくさんあります。
ランサムウェアの攻撃は相変わらずメディアの見出しを賑わせています。このことからもわかる通り、防御を中心とした従来型のセキュリティアプローチだけでは十分ではありません。今日のランサムウェアの攻撃力とその頻度に対処するためには、「侵害を前提とした」セキュリティアプローチへの移行が必要です。
AIによってワークロードを自動化することでSOCの貴重な時間を節約するとともに、ランサムウェアやサプライチェーン攻撃におけるサイバー攻撃者の振る舞いを正確に追跡することができます。
Vectra Detectは、ランサムウェア攻撃を検知し阻止するように設計されています。エージェントレスでAI駆動型のCognito Platformは、ランサムウェアによる暗号化やファイルの持ち出しが行われる前に自動的に攻撃者の振る舞いを検知します。
MicrosoftはVectra AIと協業し、ゼロトラストセキュリティ・フレームワークを提供することで、分散型やハイブリットワークフォースを分析し、脅威を軽減します。
Vectra AI社は先日、クラウドセキュリティに関する賞である「Globee 2021Disruptor Company Award for Security Cloud/SaaS」を受賞いたしました。
平等性と包摂性は、Vectra AIにとって文化の重要な要素です。今年の国際女性デーは、サイバーセキュリティ業界の女性を祝福するとともに、この業界での可能性についてお伝えしたいと思います。
アカウントの乗っ取りとアイデンティティベース攻撃が増加しており、その中心にOffice 365があります。Office 365およびクラウド上のデータ保護の分野において現在、ITの責任者が懸念としてあげている問題についてご紹介します。
テクノロジーへの依存度が飛躍的に高まるにつれ、ユーザーを保護し、ハッカーからデータとビジネスを安全に保つための強固なサイバーセキュリティの必要性も高まっています。
Vectra AI社のセキュリティ分析責任者であるクChris Moralesが、オンラインショッピングの脅威を軽減し、ホリデーシーズンに個人データを安全に保つ方法を紹介いたします。
世界で最も利用されているSaaSアプリケーションであるOffice 365に対する攻撃についてまとめたレポートを2つのケーススタディと共にご紹介します。
90日間、400万件のOffice365アカウントを観察することで、組み込みのOffice 365機能を悪用した攻撃者のテクニックに関連した疑わしくハイリスクな振る舞いを特定することができました。
Vectra AI社は、2020年Office 365スポットライトレポートを発表しました。レポートでは、Office365に対する主なサイバーセキュリティ攻撃についてまとめています。
「APT29」による攻撃は、セキュリティの限界と攻撃に対してどのように身を守ることができるか考える機会となりました。
あらゆる場所でデータが溢れかえっています。その中でどのデータを保存し、また利用したらよいのでしょうか?
攻撃用のツールやテクニックは、時間とともに変化しますが、攻撃に関わる振る舞いは、ネットワーク内での攻撃者の存在を示す普遍的な指標となります。
CognitoとCybereasonの連携によって、ハイブリッドやマルチクラウド、オンプレミスなど、企業の全ての環境を可視化し、今日の最新サイバー攻撃に容易に対抗できるようになります。
不正行為者の目的、テクニック、戦略を特定することで、単独のアクティビティとしてではなく、どのような手段で攻撃者がその目的を達成しようとしているのかという全体的な観点から、脅威のハンティングを行うことが可能になります。
企業が、ビジネス上で高い価値を持つデータやサービスをクラウドへ安全に移行し続けるためには、可能な限りサイバーリスクを低減して、システムの可視性を高めるための取り組みが不可欠です。
Vectra AI社の「2019 Black Hat Edition of the Attacker Behavior Industry Report」における分析データから、RDP の悪用が現実の世界で非常に一般化していることが分かります。Cognito プラットフォームを導入している企業の 90% が、2019年1月から 6月にかけてRDP に関する何らかの疑わしい動作があったことを指摘しています。
最近発生したOkta社への侵害は、サプライチェーン攻撃に対して新たな問題を提議するものとなりました。攻撃は完全には成功しなかったようで、被害を受けた企業の数は限られています。しかし、IDプロバイダー(IdP)に対するサプライチェーン攻撃が成功した場合にどうなるのかという観点から見て、興味深い議論を生み出した事例となっています。IdPの侵害、または同様の広く普及しているテクノロジーへの侵害は、結果として攻撃者に数百万人のユーザー、数千の企業へのアクセスを与えてしまう可能性があります。
Log4Jの脆弱性問題でも明らかになった通り、サイバー犯罪者はたった一つの隙を突いて、環境に侵入してきます。新たな脆弱性から起こる問題を防ぐことはできませんが、次に備えるためにできることはまだたくさんあります。
AIによってワークロードを自動化することでSOCの貴重な時間を節約するとともに、ランサムウェアやサプライチェーン攻撃におけるサイバー攻撃者の振る舞いを正確に追跡することができます。
クラウドの導入が急速に進む一方で、セキュリティは後回しにされがちです。今回のブログでは、AWSのデプロイメントを脅威にさらす5つの注意点についてご説明します。
なぜ攻撃者はサプライチェーン攻撃を行うのでしょうか?現在どのような攻撃や侵害に注目が集まっているのか、さらに組織を守るには何が必要なのかご紹介します。
最新のスポットライトレポートでは、MicrosoftのAzure ADとOffice365で見られる脅威トップ10によって、環境全体においてセキュリティチームが異常もしくは安全と判断する方法を紹介しています。
単一のAzureADアカウントを侵害することで、攻撃者はMicrosoftOffice 365を含む複数のSaaSアプリケーションにまたがる大量のデータにアクセスすることができてしまうことをSolarWindsへの攻撃から学んだかと思います。AzureADへの侵害をどのように検知および対応できるのかご紹介します。
SolarWindsに関する侵害の特徴と、今回のような攻撃に対してネットワークの検知と対応(NDR)は何ができるのかを VectraAI社のCRO、Marc Gemassmerが紹介いたします。
世界で最も利用されているSaaSアプリケーションであるOffice 365に対する攻撃についてまとめたレポートを2つのケーススタディと共にご紹介します。
90日間、400万件のOffice365アカウントを観察することで、組み込みのOffice 365機能を悪用した攻撃者のテクニックに関連した疑わしくハイリスクな振る舞いを特定することができました。
Vectra AI社は、2020年Office 365スポットライトレポートを発表しました。レポートでは、Office365に対する主なサイバーセキュリティ攻撃についてまとめています。
なぜIDPSがラテラルムーブの動きや東西のトラフィックなど、内部を動き回る攻撃者を検知する能力に欠けているかについて説明いたします。
IDPSから、NDRへ置き換えるタイミングがきているのではないでしょうか。セキュリティアナリストが、シグネチャの微調整作業に時間を費やす代わりに本当に必要な調査や脅威のハンティングに時間を使えるようにします。
Power AutomateはOffice 365ユーザーにとって素晴らしいですが、セキュリティ担当者にとっては脅威でもあります。
多要素認証(MFA)はセキュリティ対策の一つですが、悪意のあるAzure/O365 OAuthアプリのインストールなどの迂回する方法があります。
あらゆる場所でデータが溢れかえっています。その中でどのデータを保存し、また利用したらよいのでしょうか?
攻撃用のツールやテクニックは、時間とともに変化しますが、攻撃に関わる振る舞いは、ネットワーク内での攻撃者の存在を示す普遍的な指標となります。
情報セキュリティの世界で使われる「ゼロトラスト」というコンセプトは、ここ数年で大きく業界内で広がり、ホットなトピックになっています。基本的にゼロトラストアーキテクチャーは、ネットワークの全エンティティを信頼せず、エンティティが特定のリソースに対するアクセスについて認証または許可を受けていない(つまり信頼されない)限り、いかなるリソースへのアクセスも許可しないというものです。
Vectra AI社は、設立当初からホストデバイスに主眼を置いてきました。その理由は、攻撃者の行動を分析するためにCognitoプラットフォームが使用するネットワークトラフィックが、結果的にホストというエンティティで発生するからです。
AIによってワークロードを自動化することでSOCの貴重な時間を節約するとともに、ランサムウェアやサプライチェーン攻撃におけるサイバー攻撃者の振る舞いを正確に追跡することができます。
クラウドの導入が急速に進む一方で、セキュリティは後回しにされがちです。今回のブログでは、AWSのデプロイメントを脅威にさらす5つの注意点についてご説明します。
アカウントの乗っ取りとアイデンティティベース攻撃が増加しており、その中心にOffice 365があります。Office 365およびクラウド上のデータ保護の分野において現在、ITの責任者が懸念としてあげている問題についてご紹介します。
Office365ユーザーやその他の類似プラットフォームを標的とした脅威の数は、2021年も増加し続けることは間違いありません。SaaSを使うことから生まれるリスクへの回避方法をVectraAI社のCTO OliverTavakoliが解説します。
昨年2020年12月31日を持って、Adobe Flashは正式にサポート終了を迎えました。サポート終了後もFlashの使用を続けると、悪意を持つものにとって恰好の攻撃の対象となり得ます。Vectra AI社の製品を使いFlashの使用状況を簡単に追跡する方法をご紹介します。
なぜIDPSがラテラルムーブの動きや東西のトラフィックなど、内部を動き回る攻撃者を検知する能力に欠けているかについて説明いたします。
IDPSから、NDRへ置き換えるタイミングがきているのではないでしょうか。セキュリティアナリストが、シグネチャの微調整作業に時間を費やす代わりに本当に必要な調査や脅威のハンティングに時間を使えるようにします。
Vectra AI社は、パートナーシップを結び、Microsoft Defender ATP (EDR) および Microsoft Azure Sentinel (SIEM) と深いレベルでの製品連携を行うことを発表しました。
Vectra AI社が提供するAccount LockdownとActive Directoryを統合することで、カスタマイズ可能なアカウントをすぐ適用することができるようになります。
ネットワークではなくアカウントを無効化することで、該当アカウントへのアクセスを外部から凍結し、サービスが停止する事態を回避できます。
増々巧妙化する脅威の拡大に伴い、サイバーリスクは世界中の企業にとって深刻な問題となりつつあります。
多要素認証のような段階を踏んだセキュリティ手法の採用が増えているにも関わらず、40%もの企業がアカウントの乗っ取りに苦しむなど、Office 365を介したデータ侵害が際立っています。
PAAを利用することで、SOCチームは、これらのタイプの攻撃を監視し防御することができます。
コマンドアンドコントロールチャネルを検出する広範なモデルが加わったことによって、Cognitoプラットフォームは、進化するマルウェア攻撃に企業が対抗するための強力なツールとなります。
企業の買収は非常に大掛かりな取り組みであり、膨大な計画と完璧な遂行が求められます。さらに時間も重要となります。買収による統合がより迅速に完了すれば、市場への価値提供もまた素早く実現できます。
セキュリティの専門家は、ネットワークの検知と対応 (NDR)、エンドポイントの検知と対応 (EDR)、ログベースの検知機能 (SIEM) を組み合わせることで、クラウドのワークロードから企業に至るまで、脅威の攻撃対象全体をカバーできるようになります。
マネージドセキュリティサービスプロバイダー(MSSP)を選択する理由は数多くありますが、主な理由の1つとして、サイバーセキュリティに関するスキル不足を補うという内容を挙げることができます。サイバーセキュリティに関する適正な能力を持つ人材を探し出し、トレーニングを行ってスキルの高い専門家に育てあげ、維持していくことは決して容易ではありません。
アルベルト・アインシュタインは、「人工知能は人間の愚かさにはかなわない」という少々辛辣な言葉を残しています。現在、AIは、サイバーセキュリティの争いにおいて、重要で必要不可欠なメリットをもたらすまでに進化しました。しかし、優秀なセキュリティ管理者でも、AIがどのようにメリットをもたらし、なぜその成果を生み出すのか、必ずしも理解しているとは限りません。
NDRのベンダー検討されている時、ぜひ次の2点を検討ください。1. Darktraceは、テクノロジーの革新者ではなく、セールス&マーケティングを推進する会社です。2. DarktraceとVectraの両方を検討したお客様の91%がVectraを選択しています。
AIによってワークロードを自動化することでSOCの貴重な時間を節約するとともに、ランサムウェアやサプライチェーン攻撃におけるサイバー攻撃者の振る舞いを正確に追跡することができます。
Vectra Detectは、ランサムウェア攻撃を検知し阻止するように設計されています。エージェントレスでAI駆動型のCognito Platformは、ランサムウェアによる暗号化やファイルの持ち出しが行われる前に自動的に攻撃者の振る舞いを検知します。
2020年は、AIが日常生活に浸透し始めていることを垣間見ることができた年と言えます。AIが現実世界で使われるということは、AIの倫理的な利用についても検討する必要が出てきます。AIにおいて2020年で最も話題となったGPT-3をご紹介します。
AIベースの検出は、未知の攻撃者や既知の攻撃者の振る舞いを識別するのに優れており、一方で、脅威インテリジェンスは既知の脅威を迅速にラベル付けしてカバーします。
AIモデルを使用してネットワークデータからRATの通信パターンを探すことで、観察された振る舞いに基づいてリアルタイムにRATを検出する方法。
最近発生したOkta社への侵害は、サプライチェーン攻撃に対して新たな問題を提議するものとなりました。攻撃は完全には成功しなかったようで、被害を受けた企業の数は限られています。しかし、IDプロバイダー(IdP)に対するサプライチェーン攻撃が成功した場合にどうなるのかという観点から見て、興味深い議論を生み出した事例となっています。IdPの侵害、または同様の広く普及しているテクノロジーへの侵害は、結果として攻撃者に数百万人のユーザー、数千の企業へのアクセスを与えてしまう可能性があります。
恐喝を目的としたソフトウェア攻撃は、残念ながら多くの企業にとって常態化しつつあります。しかし、自動化されたランサムウェア対策ツールが、マルウェアを早期に発見し、被害が発生する前に効果的に対処できるとしたらどうでしょうか?
Vectra Detectは、ランサムウェア攻撃を検知し阻止するように設計されています。エージェントレスでAI駆動型のCognito Platformは、ランサムウェアによる暗号化やファイルの持ち出しが行われる前に自動的に攻撃者の振る舞いを検知します。
なぜ攻撃者はサプライチェーン攻撃を行うのでしょうか?現在どのような攻撃や侵害に注目が集まっているのか、さらに組織を守るには何が必要なのかご紹介します。
SolarWindsに関する侵害の特徴と、今回のような攻撃に対してネットワークの検知と対応(NDR)は何ができるのかを VectraAI社のCRO、Marc Gemassmerが紹介いたします。
SolarWinds社のOrionsを介した攻撃について知っておくべきこと、そして今回の攻撃どのように展開されたのか、そしてクラウド上のユーザーを監視することが企業を保護するために不可欠である理由をご説明します。
サイバー攻撃が侵入拡大を図る過程では、多くの重要情報を入手できる特権アクセスが大きな鍵となります。
多要素認証(MFA)はセキュリティ対策の一つですが、悪意のあるAzure/O365 OAuthアプリのインストールなどの迂回する方法があります。
NISTは、その目的について「どんな企業もサイバーセキュリティリスクを完全に排除することはできません。ZTAを既存のサイバーセキュリティポリシーやガイダンス、ID管理やアクセス管理、継続的な監視、さらに全般的なサイバー・ハイジーンによって補完することで、全般的なリスクを軽減し、一般的な脅威から自社を保護できるようになります」としています。
