Vectra AI社は先日、クラウドセキュリティに関する賞である「Globee 2021Disruptor Company Award for Security Cloud/SaaS」を受賞いたしました。
サイバー攻撃が侵入拡大を図る過程では、多くの重要情報を入手できる特権アクセスが大きな鍵となります。
Microsoft DefenderATPとの連携でCognito Detect UIからMicrosoft Defender ATPホスト上でHost Lockdownを実行することができます。
Power AutomateはOffice 365ユーザーにとって素晴らしいですが、セキュリティ担当者にとっては脅威でもあります。
多要素認証(MFA)はセキュリティ対策の一つですが、悪意のあるAzure/O365 OAuthアプリのインストールなどの迂回する方法があります。
Vectra AI社は、パートナーシップを結び、Microsoft Defender ATP (EDR) および Microsoft Azure Sentinel (SIEM) と深いレベルでの製品連携を行うことを発表しました。
CognitoとCybereasonの連携によって、ハイブリッドやマルチクラウド、オンプレミスなど、企業の全ての環境を可視化し、今日の最新サイバー攻撃に容易に対抗できるようになります。
増々巧妙化する脅威の拡大に伴い、サイバーリスクは世界中の企業にとって深刻な問題となりつつあります。
多要素認証のような段階を踏んだセキュリティ手法の採用が増えているにも関わらず、40%もの企業がアカウントの乗っ取りに苦しむなど、Office 365を介したデータ侵害が際立っています。
Vectra AI社は先日、クラウドセキュリティに関する賞である「Globee 2021Disruptor Company Award for Security Cloud/SaaS」を受賞いたしました。
なぜ攻撃者はサプライチェーン攻撃を行うのでしょうか?現在どのような攻撃や侵害に注目が集まっているのか、さらに組織を守るには何が必要なのかご紹介します。
最新のスポットライトレポートでは、MicrosoftのAzure ADとOffice365で見られる脅威トップ10によって、環境全体においてセキュリティチームが異常もしくは安全と判断する方法を紹介しています。
平等性と包摂性は、Vectra AIにとって文化の重要な要素です。今年の国際女性デーは、サイバーセキュリティ業界の女性を祝福するとともに、この業界での可能性についてお伝えしたいと思います。
アカウントの乗っ取りとアイデンティティベース攻撃が増加しており、その中心にOffice 365があります。Office 365およびクラウド上のデータ保護の分野において現在、ITの責任者が懸念としてあげている問題についてご紹介します。
ビジネスにおいてセキュリティとテクノロジーの担当者は、セキュリティ対策の効果の成功度合いを測定する必要があります。ただ、多くの場合、成功の有無よりも失敗の有無に焦点が当てられています。組織のセキュリティにおいて実践可能な具体的な指針をご紹介します。
Vectra AIのリサーチャーは、SolarWindsのサプライチェーンへの侵害を、最初のバックドアからデータセンターやクラウド環境での永続的なアクセスの確立に至るまで分析しました。中でも攻撃の主要なターゲットとなっているMicrosoft Office 365に焦点を当てました。
単一のAzureADアカウントを侵害することで、攻撃者はMicrosoftOffice 365を含む複数のSaaSアプリケーションにまたがる大量のデータにアクセスすることができてしまうことをSolarWindsへの攻撃から学んだかと思います。AzureADへの侵害をどのように検知および対応できるのかご紹介します。
2020年は、AIが日常生活に浸透し始めていることを垣間見ることができた年と言えます。AIが現実世界で使われるということは、AIの倫理的な利用についても検討する必要が出てきます。AIにおいて2020年で最も話題となったGPT-3をご紹介します。
SolarWindsに関する侵害の特徴と、今回のような攻撃に対してネットワークの検知と対応(NDR)は何ができるのかを VectraAI社のCRO、Marc Gemassmerが紹介いたします。
テクノロジーへの依存度が飛躍的に高まるにつれ、ユーザーを保護し、ハッカーからデータとビジネスを安全に保つための強固なサイバーセキュリティの必要性も高まっています。
Office365ユーザーやその他の類似プラットフォームを標的とした脅威の数は、2021年も増加し続けることは間違いありません。SaaSを使うことから生まれるリスクへの回避方法をVectraAI社のCTO OliverTavakoliが解説します。
昨年2020年12月31日を持って、Adobe Flashは正式にサポート終了を迎えました。サポート終了後もFlashの使用を続けると、悪意を持つものにとって恰好の攻撃の対象となり得ます。Vectra AI社の製品を使いFlashの使用状況を簡単に追跡する方法をご紹介します。
SolarWinds社のOrionsを介した攻撃について知っておくべきこと、そして今回の攻撃どのように展開されたのか、そしてクラウド上のユーザーを監視することが企業を保護するために不可欠である理由をご説明します。
Vectra AI社のセキュリティ分析責任者であるクChris Moralesが、オンラインショッピングの脅威を軽減し、ホリデーシーズンに個人データを安全に保つ方法を紹介いたします。
Vectra AI社は、DeloitteFast 500に3年連続でランクインしました。今回は私たちの客様第一の取り組みについてご紹介します。
世界で最も利用されているSaaSアプリケーションであるOffice 365に対する攻撃についてまとめたレポートを2つのケーススタディと共にご紹介します。
90日間、400万件のOffice365アカウントを観察することで、組み込みのOffice 365機能を悪用した攻撃者のテクニックに関連した疑わしくハイリスクな振る舞いを特定することができました。
Vectra AI社は、2020年Office 365スポットライトレポートを発表しました。レポートでは、Office365に対する主なサイバーセキュリティ攻撃についてまとめています。
なぜIDPSがラテラルムーブの動きや東西のトラフィックなど、内部を動き回る攻撃者を検知する能力に欠けているかについて説明いたします。
IDPSから、NDRへ置き換えるタイミングがきているのではないでしょうか。セキュリティアナリストが、シグネチャーの微調整作業に時間を費やす代わりに本当に必要な調査や脅威のハンティングに時間を使えるようにします。
AIベースの検出は、未知の攻撃者や既知の攻撃者の振る舞いを識別するのに優れており、一方で、脅威インテリジェンスは既知の脅威を迅速にラベル付けしてカバーします。
AIモデルを使用してネットワークデータからRATの通信パターンを探すことで、観察された振る舞いに基づいてリアルタイムにRATを検出する方法。
「APT29」による攻撃は、セキュリティの限界と攻撃に対してどのように身を守ることができるか考える機会となりました。
サイバー攻撃が侵入拡大を図る過程では、多くの重要情報を入手できる特権アクセスが大きな鍵となります。
Microsoft DefenderATPとの連携でCognito Detect UIからMicrosoft Defender ATPホスト上でHost Lockdownを実行することができます。
Power AutomateはOffice 365ユーザーにとって素晴らしいですが、セキュリティ担当者にとっては脅威でもあります。
多要素認証(MFA)はセキュリティ対策の一つですが、悪意のあるAzure/O365 OAuthアプリのインストールなどの迂回する方法があります。
Vectra AI社は、パートナーシップを結び、Microsoft Defender ATP (EDR) および Microsoft Azure Sentinel (SIEM) と深いレベルでの製品連携を行うことを発表しました。
あらゆる場所でデータが溢れかえっています。その中でどのデータを保存し、また利用したらよいのでしょうか?
攻撃用のツールやテクニックは、時間とともに変化しますが、攻撃に関わる振る舞いは、ネットワーク内での攻撃者の存在を示す普遍的な指標となります。
CognitoとCybereasonの連携によって、ハイブリッドやマルチクラウド、オンプレミスなど、企業の全ての環境を可視化し、今日の最新サイバー攻撃に容易に対抗できるようになります。
Vectra AI社が提供するAccount LockdownとActive Directoryを統合することで、カスタマイズ可能なアカウントをすぐ適用することができるようになります。
ネットワークではなくアカウントを無効化することで、該当アカウントへのアクセスを外部から凍結し、サービスが停止する事態を回避できます。
増々巧妙化する脅威の拡大に伴い、サイバーリスクは世界中の企業にとって深刻な問題となりつつあります。
多要素認証のような段階を踏んだセキュリティ手法の採用が増えているにも関わらず、40%もの企業がアカウントの乗っ取りに苦しむなど、Office 365を介したデータ侵害が際立っています。
PAAを利用することで、SOCチームは、これらのタイプの攻撃を監視し防御することができます。
コマンドアンドコントロールチャネルを検出する広範なモデルが加わったことによって、Cognitoプラットフォームは、進化するマルウェア攻撃に企業が対抗するための強力なツールとなります。
不正行為者の目的、テクニック、戦略を特定することで、単独のアクティビティとしてではなく、どのような手段で攻撃者がその目的を達成しようとしているのかという全体的な観点から、脅威のハンティングを行うことが可能になります。
企業が、ビジネス上で高い価値を持つデータやサービスをクラウドへ安全に移行し続けるためには、可能な限りサイバーリスクを低減して、システムの可視性を高めるための取り組みが不可欠です。
NISTは、その目的について「どんな企業もサイバーセキュリティリスクを完全に排除することはできません。ZTAを既存のサイバーセキュリティポリシーやガイダンス、ID管理やアクセス管理、継続的な監視、さらに全般的なサイバー・ハイジーンによって補完することで、全般的なリスクを軽減し、一般的な脅威から自社を保護できるようになります」としています。
企業の買収は非常に大掛かりな取り組みであり、膨大な計画と完璧な遂行が求められます。さらに時間も重要となります。買収による統合がより迅速に完了すれば、市場への価値提供もまた素早く実現できます。
Vectra AI社の「2019 Black Hat Edition of the Attacker Behavior Industry Report」における分析データから、RDP の悪用が現実の世界で非常に一般化していることが分かります。Cognito プラットフォームを導入している企業の 90% が、2019年1月から 6月にかけてRDP に関する何らかの疑わしい動作があったことを指摘しています。
セキュリティの専門家は、ネットワークの検知と対応 (NDR)、エンドポイントの検知と対応 (EDR)、ログベースの検知機能 (SIEM) を組み合わせることで、クラウドのワークロードから企業に至るまで、脅威の攻撃対象全体をカバーできるようになります。
情報セキュリティの世界で使われる「ゼロトラスト」というコンセプトは、ここ数年で大きく業界内で広がり、ホットなトピックになっています。基本的にゼロトラストアーキテクチャーは、ネットワークの全エンティティを信頼せず、エンティティが特定のリソースに対するアクセスについて認証または許可を受けていない(つまり信頼されない)限り、いかなるリソースへのアクセスも許可しないというものです。
Vectra AI社は、設立当初からホストデバイスに主眼を置いてきました。その理由は、攻撃者の行動を分析するためにCognitoプラットフォームが使用するネットワークトラフィックが、結果的にホストというエンティティで発生するからです。
マネージドセキュリティサービスプロバイダー(MSSP)を選択する理由は数多くありますが、主な理由の1つとして、サイバーセキュリティに関するスキル不足を補うという内容を挙げることができます。サイバーセキュリティに関する適正な能力を持つ人材を探し出し、トレーニングを行ってスキルの高い専門家に育てあげ、維持していくことは決して容易ではありません。
Vectra AI社は先日、クラウドセキュリティに関する賞である「Globee 2021Disruptor Company Award for Security Cloud/SaaS」を受賞いたしました。
平等性と包摂性は、Vectra AIにとって文化の重要な要素です。今年の国際女性デーは、サイバーセキュリティ業界の女性を祝福するとともに、この業界での可能性についてお伝えしたいと思います。
アカウントの乗っ取りとアイデンティティベース攻撃が増加しており、その中心にOffice 365があります。Office 365およびクラウド上のデータ保護の分野において現在、ITの責任者が懸念としてあげている問題についてご紹介します。
テクノロジーへの依存度が飛躍的に高まるにつれ、ユーザーを保護し、ハッカーからデータとビジネスを安全に保つための強固なサイバーセキュリティの必要性も高まっています。
Vectra AI社のセキュリティ分析責任者であるクChris Moralesが、オンラインショッピングの脅威を軽減し、ホリデーシーズンに個人データを安全に保つ方法を紹介いたします。
世界で最も利用されているSaaSアプリケーションであるOffice 365に対する攻撃についてまとめたレポートを2つのケーススタディと共にご紹介します。
90日間、400万件のOffice365アカウントを観察することで、組み込みのOffice 365機能を悪用した攻撃者のテクニックに関連した疑わしくハイリスクな振る舞いを特定することができました。
Vectra AI社は、2020年Office 365スポットライトレポートを発表しました。レポートでは、Office365に対する主なサイバーセキュリティ攻撃についてまとめています。
「APT29」による攻撃は、セキュリティの限界と攻撃に対してどのように身を守ることができるか考える機会となりました。
あらゆる場所でデータが溢れかえっています。その中でどのデータを保存し、また利用したらよいのでしょうか?
攻撃用のツールやテクニックは、時間とともに変化しますが、攻撃に関わる振る舞いは、ネットワーク内での攻撃者の存在を示す普遍的な指標となります。
CognitoとCybereasonの連携によって、ハイブリッドやマルチクラウド、オンプレミスなど、企業の全ての環境を可視化し、今日の最新サイバー攻撃に容易に対抗できるようになります。
不正行為者の目的、テクニック、戦略を特定することで、単独のアクティビティとしてではなく、どのような手段で攻撃者がその目的を達成しようとしているのかという全体的な観点から、脅威のハンティングを行うことが可能になります。
企業が、ビジネス上で高い価値を持つデータやサービスをクラウドへ安全に移行し続けるためには、可能な限りサイバーリスクを低減して、システムの可視性を高めるための取り組みが不可欠です。
Vectra AI社の「2019 Black Hat Edition of the Attacker Behavior Industry Report」における分析データから、RDP の悪用が現実の世界で非常に一般化していることが分かります。Cognito プラットフォームを導入している企業の 90% が、2019年1月から 6月にかけてRDP に関する何らかの疑わしい動作があったことを指摘しています。
なぜ攻撃者はサプライチェーン攻撃を行うのでしょうか?現在どのような攻撃や侵害に注目が集まっているのか、さらに組織を守るには何が必要なのかご紹介します。
最新のスポットライトレポートでは、MicrosoftのAzure ADとOffice365で見られる脅威トップ10によって、環境全体においてセキュリティチームが異常もしくは安全と判断する方法を紹介しています。
単一のAzureADアカウントを侵害することで、攻撃者はMicrosoftOffice 365を含む複数のSaaSアプリケーションにまたがる大量のデータにアクセスすることができてしまうことをSolarWindsへの攻撃から学んだかと思います。AzureADへの侵害をどのように検知および対応できるのかご紹介します。
SolarWindsに関する侵害の特徴と、今回のような攻撃に対してネットワークの検知と対応(NDR)は何ができるのかを VectraAI社のCRO、Marc Gemassmerが紹介いたします。
世界で最も利用されているSaaSアプリケーションであるOffice 365に対する攻撃についてまとめたレポートを2つのケーススタディと共にご紹介します。
90日間、400万件のOffice365アカウントを観察することで、組み込みのOffice 365機能を悪用した攻撃者のテクニックに関連した疑わしくハイリスクな振る舞いを特定することができました。
Vectra AI社は、2020年Office 365スポットライトレポートを発表しました。レポートでは、Office365に対する主なサイバーセキュリティ攻撃についてまとめています。
なぜIDPSがラテラルムーブの動きや東西のトラフィックなど、内部を動き回る攻撃者を検知する能力に欠けているかについて説明いたします。
IDPSから、NDRへ置き換えるタイミングがきているのではないでしょうか。セキュリティアナリストが、シグネチャーの微調整作業に時間を費やす代わりに本当に必要な調査や脅威のハンティングに時間を使えるようにします。
Power AutomateはOffice 365ユーザーにとって素晴らしいですが、セキュリティ担当者にとっては脅威でもあります。
多要素認証(MFA)はセキュリティ対策の一つですが、悪意のあるAzure/O365 OAuthアプリのインストールなどの迂回する方法があります。
あらゆる場所でデータが溢れかえっています。その中でどのデータを保存し、また利用したらよいのでしょうか?
攻撃用のツールやテクニックは、時間とともに変化しますが、攻撃に関わる振る舞いは、ネットワーク内での攻撃者の存在を示す普遍的な指標となります。
情報セキュリティの世界で使われる「ゼロトラスト」というコンセプトは、ここ数年で大きく業界内で広がり、ホットなトピックになっています。基本的にゼロトラストアーキテクチャーは、ネットワークの全エンティティを信頼せず、エンティティが特定のリソースに対するアクセスについて認証または許可を受けていない(つまり信頼されない)限り、いかなるリソースへのアクセスも許可しないというものです。
Vectra AI社は、設立当初からホストデバイスに主眼を置いてきました。その理由は、攻撃者の行動を分析するためにCognitoプラットフォームが使用するネットワークトラフィックが、結果的にホストというエンティティで発生するからです。
アカウントの乗っ取りとアイデンティティベース攻撃が増加しており、その中心にOffice 365があります。Office 365およびクラウド上のデータ保護の分野において現在、ITの責任者が懸念としてあげている問題についてご紹介します。
Office365ユーザーやその他の類似プラットフォームを標的とした脅威の数は、2021年も増加し続けることは間違いありません。SaaSを使うことから生まれるリスクへの回避方法をVectraAI社のCTO OliverTavakoliが解説します。
昨年2020年12月31日を持って、Adobe Flashは正式にサポート終了を迎えました。サポート終了後もFlashの使用を続けると、悪意を持つものにとって恰好の攻撃の対象となり得ます。Vectra AI社の製品を使いFlashの使用状況を簡単に追跡する方法をご紹介します。
なぜIDPSがラテラルムーブの動きや東西のトラフィックなど、内部を動き回る攻撃者を検知する能力に欠けているかについて説明いたします。
IDPSから、NDRへ置き換えるタイミングがきているのではないでしょうか。セキュリティアナリストが、シグネチャーの微調整作業に時間を費やす代わりに本当に必要な調査や脅威のハンティングに時間を使えるようにします。
Vectra AI社は、パートナーシップを結び、Microsoft Defender ATP (EDR) および Microsoft Azure Sentinel (SIEM) と深いレベルでの製品連携を行うことを発表しました。
Vectra AI社が提供するAccount LockdownとActive Directoryを統合することで、カスタマイズ可能なアカウントをすぐ適用することができるようになります。
ネットワークではなくアカウントを無効化することで、該当アカウントへのアクセスを外部から凍結し、サービスが停止する事態を回避できます。
増々巧妙化する脅威の拡大に伴い、サイバーリスクは世界中の企業にとって深刻な問題となりつつあります。
多要素認証のような段階を踏んだセキュリティ手法の採用が増えているにも関わらず、40%もの企業がアカウントの乗っ取りに苦しむなど、Office 365を介したデータ侵害が際立っています。
PAAを利用することで、SOCチームは、これらのタイプの攻撃を監視し防御することができます。
コマンドアンドコントロールチャネルを検出する広範なモデルが加わったことによって、Cognitoプラットフォームは、進化するマルウェア攻撃に企業が対抗するための強力なツールとなります。
企業の買収は非常に大掛かりな取り組みであり、膨大な計画と完璧な遂行が求められます。さらに時間も重要となります。買収による統合がより迅速に完了すれば、市場への価値提供もまた素早く実現できます。
セキュリティの専門家は、ネットワークの検知と対応 (NDR)、エンドポイントの検知と対応 (EDR)、ログベースの検知機能 (SIEM) を組み合わせることで、クラウドのワークロードから企業に至るまで、脅威の攻撃対象全体をカバーできるようになります。
マネージドセキュリティサービスプロバイダー(MSSP)を選択する理由は数多くありますが、主な理由の1つとして、サイバーセキュリティに関するスキル不足を補うという内容を挙げることができます。サイバーセキュリティに関する適正な能力を持つ人材を探し出し、トレーニングを行ってスキルの高い専門家に育てあげ、維持していくことは決して容易ではありません。
2020年は、AIが日常生活に浸透し始めていることを垣間見ることができた年と言えます。AIが現実世界で使われるということは、AIの倫理的な利用についても検討する必要が出てきます。AIにおいて2020年で最も話題となったGPT-3をご紹介します。
AIベースの検出は、未知の攻撃者や既知の攻撃者の振る舞いを識別するのに優れており、一方で、脅威インテリジェンスは既知の脅威を迅速にラベル付けしてカバーします。
AIモデルを使用してネットワークデータからRATの通信パターンを探すことで、観察された振る舞いに基づいてリアルタイムにRATを検出する方法。
なぜ攻撃者はサプライチェーン攻撃を行うのでしょうか?現在どのような攻撃や侵害に注目が集まっているのか、さらに組織を守るには何が必要なのかご紹介します。
SolarWindsに関する侵害の特徴と、今回のような攻撃に対してネットワークの検知と対応(NDR)は何ができるのかを VectraAI社のCRO、Marc Gemassmerが紹介いたします。
SolarWinds社のOrionsを介した攻撃について知っておくべきこと、そして今回の攻撃どのように展開されたのか、そしてクラウド上のユーザーを監視することが企業を保護するために不可欠である理由をご説明します。
サイバー攻撃が侵入拡大を図る過程では、多くの重要情報を入手できる特権アクセスが大きな鍵となります。
多要素認証(MFA)はセキュリティ対策の一つですが、悪意のあるAzure/O365 OAuthアプリのインストールなどの迂回する方法があります。
NISTは、その目的について「どんな企業もサイバーセキュリティリスクを完全に排除することはできません。ZTAを既存のサイバーセキュリティポリシーやガイダンス、ID管理やアクセス管理、継続的な監視、さらに全般的なサイバー・ハイジーンによって補完することで、全般的なリスクを軽減し、一般的な脅威から自社を保護できるようになります」としています。