Welcome to the vectra Blog

特集ブログ記事

すべてのブログ記事

June 29, 2021
|
By
Jennifer Geisler
クラウドの脅威を撃退して勝利を手に入れる

Vectra AI社は先日、クラウドセキュリティに関する賞である「Globee 2021Disruptor Company Award for Security Cloud/SaaS」を受賞いたしました。

もっと読む
May 26, 2021
|
By
Matthew Pieklik
サプライチェーンの攻撃を特定し、防止するために

なぜ攻撃者はサプライチェーン攻撃を行うのでしょうか?現在どのような攻撃や侵害に注目が集まっているのか、さらに組織を守るには何が必要なのかご紹介します。

もっと読む
May 19, 2021
|
By
Matthew Pieklik
Microsoftクラウド環境における「普通ではない」を検知する

最新のスポットライトレポートでは、MicrosoftのAzure ADとOffice365で見られる脅威トップ10によって、環境全体においてセキュリティチームが異常もしくは安全と判断する方法を紹介しています。

もっと読む
April 10, 2021
|
By
Hitesh Sheth
2021年の挑戦:サイバーセキュリティと女性

平等性と包摂性は、Vectra AIにとって文化の重要な要素です。今年の国際女性デーは、サイバーセキュリティ業界の女性を祝福するとともに、この業界での可能性についてお伝えしたいと思います。

もっと読む
March 24, 2021
|
By
Tim Wade
本日のセキュリティ予報:クラウドアカウント乗っ取りの可能性あり

アカウントの乗っ取りとアイデンティティベース攻撃が増加しており、その中心にOffice 365があります。Office 365およびクラウド上のデータ保護の分野において現在、ITの責任者が懸念としてあげている問題についてご紹介します。

もっと読む
February 22, 2021
|
By
Tim Wade
組織のサイバーセキュリティにおける3つの指針

ビジネスにおいてセキュリティとテクノロジーの担当者は、セキュリティ対策の効果の成功度合いを測定する必要があります。ただ、多くの場合、成功の有無よりも失敗の有無に焦点が当てられています。組織のセキュリティにおいて実践可能な具体的な指針をご紹介します。

もっと読む
February 17, 2021
|
By
Vectra
SUNBURST問題まとめ:既存のアクセスモデルによる世界最大のサプライチェーン攻撃の経緯

Vectra AIのリサーチャーは、SolarWindsのサプライチェーンへの侵害を、最初のバックドアからデータセンターやクラウド環境での永続的なアクセスの確立に至るまで分析しました。中でも攻撃の主要なターゲットとなっているMicrosoft Office 365に焦点を当てました。

もっと読む
February 4, 2021
|
By
John Mancini
Azure ADの検知が必須である単純明快な理由

単一のAzureADアカウントを侵害することで、攻撃者はMicrosoftOffice 365を含む複数のSaaSアプリケーションにまたがる大量のデータにアクセスすることができてしまうことをSolarWindsへの攻撃から学んだかと思います。AzureADへの侵害をどのように検知および対応できるのかご紹介します。

もっと読む
January 26, 2021
|
By
Christopher Thissen
2020年、AIにおける最も大きなニュース

2020年は、AIが日常生活に浸透し始めていることを垣間見ることができた年と言えます。AIが現実世界で使われるということは、AIの倫理的な利用についても検討する必要が出てきます。AIにおいて2020年で最も話題となったGPT-3をご紹介します。

もっと読む
January 21, 2021
|
By
Marc Gemassmer
SolarWindsの侵入とネットワーク検知および対応(NDR)の事例

SolarWindsに関する侵害の特徴と、今回のような攻撃に対してネットワークの検知と対応(NDR)は何ができるのかを VectraAI社のCRO、Marc Gemassmerが紹介いたします。

もっと読む
January 7, 2021
|
By
Chris Fisher
クラウド化への加速による 組織のセキュリティリスクの増加

テクノロジーへの依存度が飛躍的に高まるにつれ、ユーザーを保護し、ハッカーからデータとビジネスを安全に保つための強固なサイバーセキュリティの必要性も高まっています。

もっと読む
January 6, 2021
|
By
Oliver Tavakoli
Office 365の脅威と企業ネットワークの逆転

Office365ユーザーやその他の類似プラットフォームを標的とした脅威の数は、2021年も増加し続けることは間違いありません。SaaSを使うことから生まれるリスクへの回避方法をVectraAI社のCTO OliverTavakoliが解説します。

もっと読む
December 17, 2020
|
By
Gearoid O Fearghail
Flashサポート終了:ネットワーク内のFlash使用状況を追跡し、フラグを立てる方法

昨年2020年12月31日を持って、Adobe Flashは正式にサポート終了を迎えました。サポート終了後もFlashの使用を続けると、悪意を持つものにとって恰好の攻撃の対象となり得ます。Vectra AI社の製品を使いFlashの使用状況を簡単に追跡する方法をご紹介します。

もっと読む
December 15, 2020
|
By
Luke Richards
SolarWinds: 知っておくべきこと、 すべき対策

SolarWinds社のOrionsを介した攻撃について知っておくべきこと、そして今回の攻撃どのように展開されたのか、そしてクラウド上のユーザーを監視することが企業を保護するために不可欠である理由をご説明します。

もっと読む
December 10, 2020
|
By
Vectra
ホリデーシーズンは悪質なウェブサイトに特にご注意を

Vectra AI社のセキュリティ分析責任者であるクChris Moralesが、オンラインショッピングの脅威を軽減し、ホリデーシーズンに個人データを安全に保つ方法を紹介いたします。

もっと読む
November 19, 2020
|
By
Jennifer Geisler
Vectra AI社が3年連続でDeloitte Fast 500のリスト入りした理由

Vectra AI社は、DeloitteFast 500に3年連続でランクインしました。今回は私たちの客様第一の取り組みについてご紹介します。

もっと読む
October 26, 2020
|
By
Vectra
2つのケーススタディ:Microsoft Office 365 のセキュリティ

世界で最も利用されているSaaSアプリケーションであるOffice 365に対する攻撃についてまとめたレポートを2つのケーススタディと共にご紹介します。

もっと読む
October 19, 2020
|
By
Vectra
攻撃者が使用する Office 365ツールと オープンサービス

90日間、400万件のOffice365アカウントを観察することで、組み込みのOffice 365機能を悪用した攻撃者のテクニックに関連した疑わしくハイリスクな振る舞いを特定することができました。

もっと読む
October 13, 2020
|
By
Vectra
90日間、400万件のMicrosoft Office 365アカウントから見えてきたこと

Vectra AI社は、2020年Office 365スポットライトレポートを発表しました。レポートでは、Office365に対する主なサイバーセキュリティ攻撃についてまとめています。

もっと読む
August 18, 2020
|
By
Marcus Hartwig
なぜIDPSは最新の攻撃を検知する能力に欠けているのか

なぜIDPSがラテラルムーブの動きや東西のトラフィックなど、内部を動き回る攻撃者を検知する能力に欠けているかについて説明いたします。

もっと読む
August 11, 2020
|
By
Marcus Hartwig
アラート疲れと質の低いシグネチャーによって攻撃を見逃すことも

IDPSから、NDRへ置き換えるタイミングがきているのではないでしょうか。セキュリティアナリストが、シグネチャーの微調整作業に時間を費やす代わりに本当に必要な調査や脅威のハンティングに時間を使えるようにします。

もっと読む
August 6, 2020
|
By
John Mancini
Vectra Threat Intelligence:脅威インテリジェンスでさらなる高みへ

AIベースの検出は、未知の攻撃者や既知の攻撃者の振る舞いを識別するのに優れており、一方で、脅威インテリジェンスは既知の脅威を迅速にラベル付けしてカバーします。

もっと読む
August 3, 2020
|
By
Tim Wade
RATを捕まえるには、何が必要なのか?

AIモデルを使用してネットワークデータからRATの通信パターンを探すことで、観察された振る舞いに基づいてリアルタイムにRATを検出する方法。

もっと読む
July 20, 2020
|
By
Tim Wade
IOC(侵害指標)のセキュリティの限界、ハッカー集団「APT29」からの教訓

「APT29」による攻撃は、セキュリティの限界と攻撃に対してどのように身を守ることができるか考える機会となりました。

もっと読む
July 19, 2020
|
By
Marcus Hartwig
なぜ特権アクセスが不正に使用されていないかを監視することが重要なのか?

サイバー攻撃が侵入拡大を図る過程では、多くの重要情報を入手できる特権アクセスが大きな鍵となります。

もっと読む
July 14, 2020
|
By
Jose Malacara
Defender ATPでVectra AI社のLockdown機能を拡張

Microsoft DefenderATPとの連携でCognito Detect UIからMicrosoft Defender ATPホスト上でHost Lockdownを実行することができます。

もっと読む
June 29, 2020
|
By
Rohan Chitradurga
Office 365のセキュリティ、Power Automateは新しいPowerShellである 

Power AutomateはOffice 365ユーザーにとって素晴らしいですが、セキュリティ担当者にとっては脅威でもあります。

もっと読む
June 24, 2020
|
By
Marcus Hartwig
多要素認証(MFA)だけでは不十分、Office 365の悪質なOAuth アプリは普及し続ける

多要素認証(MFA)はセキュリティ対策の一つですが、悪意のあるAzure/O365 OAuthアプリのインストールなどの迂回する方法があります。

もっと読む
June 9, 2020
|
By
Marcus Hartwig
MicrosoftとVectra AI社、SOCトライアド実現のために協業

Vectra AI社は、パートナーシップを結び、Microsoft Defender ATP (EDR) および Microsoft Azure Sentinel (SIEM) と深いレベルでの製品連携を行うことを発表しました。

もっと読む
May 25, 2020
|
By
Stephen Malone
ネットワークメタデータの概要と、それが必要な理由とは?

あらゆる場所でデータが溢れかえっています。その中でどのデータを保存し、また利用したらよいのでしょうか?

もっと読む
March 26, 2020
|
By
Stephen Malone
Vectra AI社のネットワークメタデータを活用した攻撃者とエクスプロイトの検知

攻撃用のツールやテクニックは、時間とともに変化しますが、攻撃に関わる振る舞いは、ネットワーク内での攻撃者の存在を示す普遍的な指標となります。

もっと読む
February 25, 2020
|
By
Vectra
Cybereasonとの連携:完全な可視化と素早い対応を可能に

CognitoとCybereasonの連携によって、ハイブリッドやマルチクラウド、オンプレミスなど、企業の全ての環境を可視化し、今日の最新サイバー攻撃に容易に対抗できるようになります。

もっと読む
February 13, 2020
|
By
Jose Malacara
NDRにおける”R”(対応手段)を拡大:Account Lockdown

Vectra AI社が提供するAccount LockdownとActive Directoryを統合することで、カスタマイズ可能なアカウントをすぐ適用することができるようになります。

ネットワークではなくアカウントを無効化することで、該当アカウントへのアクセスを外部から凍結し、サービスが停止する事態を回避できます。

もっと読む
February 11, 2020
|
By
Vectra
Vectra製品のSaaS対応-Office 365

増々巧妙化する脅威の拡大に伴い、サイバーリスクは世界中の企業にとって深刻な問題となりつつあります。

多要素認証のような段階を踏んだセキュリティ手法の採用が増えているにも関わらず、40%もの企業がアカウントの乗っ取りに苦しむなど、Office 365を介したデータ侵害が際立っています。

もっと読む
December 17, 2019
|
By
Vectra
認証情報を盗難のリスクに晒すDridexが再浮上

PAAを利用することで、SOCチームは、これらのタイプの攻撃を監視し防御することができます。

コマンドアンドコントロールチャネルを検出する広範なモデルが加わったことによって、Cognitoプラットフォームは、進化するマルウェア攻撃に企業が対抗するための強力なツールとなります。

もっと読む
December 13, 2019
|
By
Vectra
MITRE ATT&CK Matrix を使用した一貫性ある脅威ハンティングの実現

不正行為者の目的、テクニック、戦略を特定することで、単独のアクティビティとしてではなく、どのような手段で攻撃者がその目的を達成しようとしているのかという全体的な観点から、脅威のハンティングを行うことが可能になります。

もっと読む
December 3, 2019
|
By
Vectra
Vectra AI社が、AI駆動型ネットワーク上の脅威検知と対応ソリューションをAWS VPC Ingress Routingと統合

企業が、ビジネス上で高い価値を持つデータやサービスをクラウドへ安全に移行し続けるためには、可能な限りサイバーリスクを低減して、システムの可視性を高めるための取り組みが不可欠です。

もっと読む
October 7, 2019
|
By
Marcus Hartwig
より詳細なネットワークの可視化を求めるゼロトラストアーキテクチャーについて、NISTが新たなガイドラインを発表

NISTは、その目的について「どんな企業もサイバーセキュリティリスクを完全に排除することはできません。ZTAを既存のサイバーセキュリティポリシーやガイダンス、ID管理やアクセス管理、継続的な監視、さらに全般的なサイバー・ハイジーンによって補完することで、全般的なリスクを軽減し、一般的な脅威から自社を保護できるようになります」としています。

もっと読む
October 2, 2019
|
By
Henrik Davidsson
M&A によるサイバーリスクのコントロール

企業の買収は非常に大掛かりな取り組みであり、膨大な計画と完璧な遂行が求められます。さらに時間も重要となります。買収による統合がより迅速に完了すれば、市場への価値提供もまた素早く実現できます。

もっと読む
September 25, 2019
|
By
Vectra
RDP 攻撃とその標的になる企業

Vectra AI社の「2019 Black Hat Edition of the Attacker Behavior Industry  Report」における分析データから、RDP の悪用が現実の世界で非常に一般化していることが分かります。Cognito プラットフォームを導入している企業の 90% が、2019年1月から 6月にかけてRDP に関する何らかの疑わしい動作があったことを指摘しています。

もっと読む
September 17, 2019
|
By
Vectra
CrowdStrike、Splunk、Vectra AI社 – サイバー攻撃の検知と阻止に向けた、3社による強力な施策

セキュリティの専門家は、ネットワークの検知と対応 (NDR)、エンドポイントの検知と対応 (EDR)、ログベースの検知機能 (SIEM) を組み合わせることで、クラウドのワークロードから企業に至るまで、脅威の攻撃対象全体をカバーできるようになります。

もっと読む
September 16, 2019
|
By
Marcus Hartwig
信ぜよ、されど確認せよ (Доверяй, но проверяй)

情報セキュリティの世界で使われる「ゼロトラスト」というコンセプトは、ここ数年で大きく業界内で広がり、ホットなトピックになっています。基本的にゼロトラストアーキテクチャーは、ネットワークの全エンティティを信頼せず、エンティティが特定のリソースに対するアクセスについて認証または許可を受けていない(つまり信頼されない)限り、いかなるリソースへのアクセスも許可しないというものです。

もっと読む
September 9, 2019
|
By
Vectra
特権アクセス分析

Vectra AI社は、設立当初からホストデバイスに主眼を置いてきました。その理由は、攻撃者の行動を分析するためにCognitoプラットフォームが使用するネットワークトラフィックが、結果的にホストというエンティティで発生するからです。

もっと読む
August 22, 2019
|
By
Henrik Davidsson
マネージド・セキュリティサービスプロバイダーを選択する上での考慮点

マネージドセキュリティサービスプロバイダー(MSSP)を選択する理由は数多くありますが、主な理由の1つとして、サイバーセキュリティに関するスキル不足を補うという内容を挙げることができます。サイバーセキュリティに関する適正な能力を持つ人材を探し出し、トレーニングを行ってスキルの高い専門家に育てあげ、維持していくことは決して容易ではありません。

もっと読む
June 29, 2021
|
By
Jennifer Geisler
クラウドの脅威を撃退して勝利を手に入れる

Vectra AI社は先日、クラウドセキュリティに関する賞である「Globee 2021Disruptor Company Award for Security Cloud/SaaS」を受賞いたしました。

Read More
April 10, 2021
|
By
Hitesh Sheth
2021年の挑戦:サイバーセキュリティと女性

平等性と包摂性は、Vectra AIにとって文化の重要な要素です。今年の国際女性デーは、サイバーセキュリティ業界の女性を祝福するとともに、この業界での可能性についてお伝えしたいと思います。

Read More
March 24, 2021
|
By
Tim Wade
本日のセキュリティ予報:クラウドアカウント乗っ取りの可能性あり

アカウントの乗っ取りとアイデンティティベース攻撃が増加しており、その中心にOffice 365があります。Office 365およびクラウド上のデータ保護の分野において現在、ITの責任者が懸念としてあげている問題についてご紹介します。

Read More
January 7, 2021
|
By
Chris Fisher
クラウド化への加速による 組織のセキュリティリスクの増加

テクノロジーへの依存度が飛躍的に高まるにつれ、ユーザーを保護し、ハッカーからデータとビジネスを安全に保つための強固なサイバーセキュリティの必要性も高まっています。

Read More
December 10, 2020
|
By
Vectra
ホリデーシーズンは悪質なウェブサイトに特にご注意を

Vectra AI社のセキュリティ分析責任者であるクChris Moralesが、オンラインショッピングの脅威を軽減し、ホリデーシーズンに個人データを安全に保つ方法を紹介いたします。

Read More
October 26, 2020
|
By
Vectra
2つのケーススタディ:Microsoft Office 365 のセキュリティ

世界で最も利用されているSaaSアプリケーションであるOffice 365に対する攻撃についてまとめたレポートを2つのケーススタディと共にご紹介します。

Read More
October 19, 2020
|
By
Vectra
攻撃者が使用する Office 365ツールと オープンサービス

90日間、400万件のOffice365アカウントを観察することで、組み込みのOffice 365機能を悪用した攻撃者のテクニックに関連した疑わしくハイリスクな振る舞いを特定することができました。

Read More
October 13, 2020
|
By
Vectra
90日間、400万件のMicrosoft Office 365アカウントから見えてきたこと

Vectra AI社は、2020年Office 365スポットライトレポートを発表しました。レポートでは、Office365に対する主なサイバーセキュリティ攻撃についてまとめています。

Read More
July 20, 2020
|
By
Tim Wade
IOC(侵害指標)のセキュリティの限界、ハッカー集団「APT29」からの教訓

「APT29」による攻撃は、セキュリティの限界と攻撃に対してどのように身を守ることができるか考える機会となりました。

Read More
May 25, 2020
|
By
Stephen Malone
ネットワークメタデータの概要と、それが必要な理由とは?

あらゆる場所でデータが溢れかえっています。その中でどのデータを保存し、また利用したらよいのでしょうか?

Read More
March 26, 2020
|
By
Stephen Malone
Vectra AI社のネットワークメタデータを活用した攻撃者とエクスプロイトの検知

攻撃用のツールやテクニックは、時間とともに変化しますが、攻撃に関わる振る舞いは、ネットワーク内での攻撃者の存在を示す普遍的な指標となります。

Read More
February 25, 2020
|
By
Vectra
Cybereasonとの連携:完全な可視化と素早い対応を可能に

CognitoとCybereasonの連携によって、ハイブリッドやマルチクラウド、オンプレミスなど、企業の全ての環境を可視化し、今日の最新サイバー攻撃に容易に対抗できるようになります。

Read More
December 13, 2019
|
By
Vectra
MITRE ATT&CK Matrix を使用した一貫性ある脅威ハンティングの実現

不正行為者の目的、テクニック、戦略を特定することで、単独のアクティビティとしてではなく、どのような手段で攻撃者がその目的を達成しようとしているのかという全体的な観点から、脅威のハンティングを行うことが可能になります。

Read More
December 3, 2019
|
By
Vectra
Vectra AI社が、AI駆動型ネットワーク上の脅威検知と対応ソリューションをAWS VPC Ingress Routingと統合

企業が、ビジネス上で高い価値を持つデータやサービスをクラウドへ安全に移行し続けるためには、可能な限りサイバーリスクを低減して、システムの可視性を高めるための取り組みが不可欠です。

Read More
September 25, 2019
|
By
Vectra
RDP 攻撃とその標的になる企業

Vectra AI社の「2019 Black Hat Edition of the Attacker Behavior Industry  Report」における分析データから、RDP の悪用が現実の世界で非常に一般化していることが分かります。Cognito プラットフォームを導入している企業の 90% が、2019年1月から 6月にかけてRDP に関する何らかの疑わしい動作があったことを指摘しています。

Read More
May 26, 2021
|
By
Matthew Pieklik
サプライチェーンの攻撃を特定し、防止するために

なぜ攻撃者はサプライチェーン攻撃を行うのでしょうか?現在どのような攻撃や侵害に注目が集まっているのか、さらに組織を守るには何が必要なのかご紹介します。

Read More
May 19, 2021
|
By
Matthew Pieklik
Microsoftクラウド環境における「普通ではない」を検知する

最新のスポットライトレポートでは、MicrosoftのAzure ADとOffice365で見られる脅威トップ10によって、環境全体においてセキュリティチームが異常もしくは安全と判断する方法を紹介しています。

Read More
February 4, 2021
|
By
John Mancini
Azure ADの検知が必須である単純明快な理由

単一のAzureADアカウントを侵害することで、攻撃者はMicrosoftOffice 365を含む複数のSaaSアプリケーションにまたがる大量のデータにアクセスすることができてしまうことをSolarWindsへの攻撃から学んだかと思います。AzureADへの侵害をどのように検知および対応できるのかご紹介します。

Read More
January 21, 2021
|
By
Marc Gemassmer
SolarWindsの侵入とネットワーク検知および対応(NDR)の事例

SolarWindsに関する侵害の特徴と、今回のような攻撃に対してネットワークの検知と対応(NDR)は何ができるのかを VectraAI社のCRO、Marc Gemassmerが紹介いたします。

Read More
October 26, 2020
|
By
Vectra
2つのケーススタディ:Microsoft Office 365 のセキュリティ

世界で最も利用されているSaaSアプリケーションであるOffice 365に対する攻撃についてまとめたレポートを2つのケーススタディと共にご紹介します。

Read More
October 19, 2020
|
By
Vectra
攻撃者が使用する Office 365ツールと オープンサービス

90日間、400万件のOffice365アカウントを観察することで、組み込みのOffice 365機能を悪用した攻撃者のテクニックに関連した疑わしくハイリスクな振る舞いを特定することができました。

Read More
October 13, 2020
|
By
Vectra
90日間、400万件のMicrosoft Office 365アカウントから見えてきたこと

Vectra AI社は、2020年Office 365スポットライトレポートを発表しました。レポートでは、Office365に対する主なサイバーセキュリティ攻撃についてまとめています。

Read More
August 18, 2020
|
By
Marcus Hartwig
なぜIDPSは最新の攻撃を検知する能力に欠けているのか

なぜIDPSがラテラルムーブの動きや東西のトラフィックなど、内部を動き回る攻撃者を検知する能力に欠けているかについて説明いたします。

Read More
August 11, 2020
|
By
Marcus Hartwig
アラート疲れと質の低いシグネチャーによって攻撃を見逃すことも

IDPSから、NDRへ置き換えるタイミングがきているのではないでしょうか。セキュリティアナリストが、シグネチャーの微調整作業に時間を費やす代わりに本当に必要な調査や脅威のハンティングに時間を使えるようにします。

Read More
June 29, 2020
|
By
Rohan Chitradurga
Office 365のセキュリティ、Power Automateは新しいPowerShellである 

Power AutomateはOffice 365ユーザーにとって素晴らしいですが、セキュリティ担当者にとっては脅威でもあります。

Read More
June 24, 2020
|
By
Marcus Hartwig
多要素認証(MFA)だけでは不十分、Office 365の悪質なOAuth アプリは普及し続ける

多要素認証(MFA)はセキュリティ対策の一つですが、悪意のあるAzure/O365 OAuthアプリのインストールなどの迂回する方法があります。

Read More
May 25, 2020
|
By
Stephen Malone
ネットワークメタデータの概要と、それが必要な理由とは?

あらゆる場所でデータが溢れかえっています。その中でどのデータを保存し、また利用したらよいのでしょうか?

Read More
March 26, 2020
|
By
Stephen Malone
Vectra AI社のネットワークメタデータを活用した攻撃者とエクスプロイトの検知

攻撃用のツールやテクニックは、時間とともに変化しますが、攻撃に関わる振る舞いは、ネットワーク内での攻撃者の存在を示す普遍的な指標となります。

Read More
September 16, 2019
|
By
Marcus Hartwig
信ぜよ、されど確認せよ (Доверяй, но проверяй)

情報セキュリティの世界で使われる「ゼロトラスト」というコンセプトは、ここ数年で大きく業界内で広がり、ホットなトピックになっています。基本的にゼロトラストアーキテクチャーは、ネットワークの全エンティティを信頼せず、エンティティが特定のリソースに対するアクセスについて認証または許可を受けていない(つまり信頼されない)限り、いかなるリソースへのアクセスも許可しないというものです。

Read More
September 9, 2019
|
By
Vectra
特権アクセス分析

Vectra AI社は、設立当初からホストデバイスに主眼を置いてきました。その理由は、攻撃者の行動を分析するためにCognitoプラットフォームが使用するネットワークトラフィックが、結果的にホストというエンティティで発生するからです。

Read More
March 24, 2021
|
By
Tim Wade
本日のセキュリティ予報:クラウドアカウント乗っ取りの可能性あり

アカウントの乗っ取りとアイデンティティベース攻撃が増加しており、その中心にOffice 365があります。Office 365およびクラウド上のデータ保護の分野において現在、ITの責任者が懸念としてあげている問題についてご紹介します。

Read More
January 6, 2021
|
By
Oliver Tavakoli
Office 365の脅威と企業ネットワークの逆転

Office365ユーザーやその他の類似プラットフォームを標的とした脅威の数は、2021年も増加し続けることは間違いありません。SaaSを使うことから生まれるリスクへの回避方法をVectraAI社のCTO OliverTavakoliが解説します。

Read More
December 17, 2020
|
By
Gearoid O Fearghail
Flashサポート終了:ネットワーク内のFlash使用状況を追跡し、フラグを立てる方法

昨年2020年12月31日を持って、Adobe Flashは正式にサポート終了を迎えました。サポート終了後もFlashの使用を続けると、悪意を持つものにとって恰好の攻撃の対象となり得ます。Vectra AI社の製品を使いFlashの使用状況を簡単に追跡する方法をご紹介します。

Read More
August 18, 2020
|
By
Marcus Hartwig
なぜIDPSは最新の攻撃を検知する能力に欠けているのか

なぜIDPSがラテラルムーブの動きや東西のトラフィックなど、内部を動き回る攻撃者を検知する能力に欠けているかについて説明いたします。

Read More
August 11, 2020
|
By
Marcus Hartwig
アラート疲れと質の低いシグネチャーによって攻撃を見逃すことも

IDPSから、NDRへ置き換えるタイミングがきているのではないでしょうか。セキュリティアナリストが、シグネチャーの微調整作業に時間を費やす代わりに本当に必要な調査や脅威のハンティングに時間を使えるようにします。

Read More
June 9, 2020
|
By
Marcus Hartwig
MicrosoftとVectra AI社、SOCトライアド実現のために協業

Vectra AI社は、パートナーシップを結び、Microsoft Defender ATP (EDR) および Microsoft Azure Sentinel (SIEM) と深いレベルでの製品連携を行うことを発表しました。

Read More
February 13, 2020
|
By
Jose Malacara
NDRにおける”R”(対応手段)を拡大:Account Lockdown

Vectra AI社が提供するAccount LockdownとActive Directoryを統合することで、カスタマイズ可能なアカウントをすぐ適用することができるようになります。

ネットワークではなくアカウントを無効化することで、該当アカウントへのアクセスを外部から凍結し、サービスが停止する事態を回避できます。

Read More
February 11, 2020
|
By
Vectra
Vectra製品のSaaS対応-Office 365

増々巧妙化する脅威の拡大に伴い、サイバーリスクは世界中の企業にとって深刻な問題となりつつあります。

多要素認証のような段階を踏んだセキュリティ手法の採用が増えているにも関わらず、40%もの企業がアカウントの乗っ取りに苦しむなど、Office 365を介したデータ侵害が際立っています。

Read More
December 17, 2019
|
By
Vectra
認証情報を盗難のリスクに晒すDridexが再浮上

PAAを利用することで、SOCチームは、これらのタイプの攻撃を監視し防御することができます。

コマンドアンドコントロールチャネルを検出する広範なモデルが加わったことによって、Cognitoプラットフォームは、進化するマルウェア攻撃に企業が対抗するための強力なツールとなります。

Read More
October 2, 2019
|
By
Henrik Davidsson
M&A によるサイバーリスクのコントロール

企業の買収は非常に大掛かりな取り組みであり、膨大な計画と完璧な遂行が求められます。さらに時間も重要となります。買収による統合がより迅速に完了すれば、市場への価値提供もまた素早く実現できます。

Read More
September 17, 2019
|
By
Vectra
CrowdStrike、Splunk、Vectra AI社 – サイバー攻撃の検知と阻止に向けた、3社による強力な施策

セキュリティの専門家は、ネットワークの検知と対応 (NDR)、エンドポイントの検知と対応 (EDR)、ログベースの検知機能 (SIEM) を組み合わせることで、クラウドのワークロードから企業に至るまで、脅威の攻撃対象全体をカバーできるようになります。

Read More
August 22, 2019
|
By
Henrik Davidsson
マネージド・セキュリティサービスプロバイダーを選択する上での考慮点

マネージドセキュリティサービスプロバイダー(MSSP)を選択する理由は数多くありますが、主な理由の1つとして、サイバーセキュリティに関するスキル不足を補うという内容を挙げることができます。サイバーセキュリティに関する適正な能力を持つ人材を探し出し、トレーニングを行ってスキルの高い専門家に育てあげ、維持していくことは決して容易ではありません。

Read More
January 26, 2021
|
By
Christopher Thissen
2020年、AIにおける最も大きなニュース

2020年は、AIが日常生活に浸透し始めていることを垣間見ることができた年と言えます。AIが現実世界で使われるということは、AIの倫理的な利用についても検討する必要が出てきます。AIにおいて2020年で最も話題となったGPT-3をご紹介します。

Read More
August 6, 2020
|
By
John Mancini
Vectra Threat Intelligence:脅威インテリジェンスでさらなる高みへ

AIベースの検出は、未知の攻撃者や既知の攻撃者の振る舞いを識別するのに優れており、一方で、脅威インテリジェンスは既知の脅威を迅速にラベル付けしてカバーします。

Read More
August 3, 2020
|
By
Tim Wade
RATを捕まえるには、何が必要なのか?

AIモデルを使用してネットワークデータからRATの通信パターンを探すことで、観察された振る舞いに基づいてリアルタイムにRATを検出する方法。

Read More
May 26, 2021
|
By
Matthew Pieklik
サプライチェーンの攻撃を特定し、防止するために

なぜ攻撃者はサプライチェーン攻撃を行うのでしょうか?現在どのような攻撃や侵害に注目が集まっているのか、さらに組織を守るには何が必要なのかご紹介します。

Read More
January 21, 2021
|
By
Marc Gemassmer
SolarWindsの侵入とネットワーク検知および対応(NDR)の事例

SolarWindsに関する侵害の特徴と、今回のような攻撃に対してネットワークの検知と対応(NDR)は何ができるのかを VectraAI社のCRO、Marc Gemassmerが紹介いたします。

Read More
December 15, 2020
|
By
Luke Richards
SolarWinds: 知っておくべきこと、 すべき対策

SolarWinds社のOrionsを介した攻撃について知っておくべきこと、そして今回の攻撃どのように展開されたのか、そしてクラウド上のユーザーを監視することが企業を保護するために不可欠である理由をご説明します。

Read More
July 19, 2020
|
By
Marcus Hartwig
なぜ特権アクセスが不正に使用されていないかを監視することが重要なのか?

サイバー攻撃が侵入拡大を図る過程では、多くの重要情報を入手できる特権アクセスが大きな鍵となります。

Read More
June 24, 2020
|
By
Marcus Hartwig
多要素認証(MFA)だけでは不十分、Office 365の悪質なOAuth アプリは普及し続ける

多要素認証(MFA)はセキュリティ対策の一つですが、悪意のあるAzure/O365 OAuthアプリのインストールなどの迂回する方法があります。

Read More
October 7, 2019
|
By
Marcus Hartwig
より詳細なネットワークの可視化を求めるゼロトラストアーキテクチャーについて、NISTが新たなガイドラインを発表

NISTは、その目的について「どんな企業もサイバーセキュリティリスクを完全に排除することはできません。ZTAを既存のサイバーセキュリティポリシーやガイダンス、ID管理やアクセス管理、継続的な監視、さらに全般的なサイバー・ハイジーンによって補完することで、全般的なリスクを軽減し、一般的な脅威から自社を保護できるようになります」としています。

Read More