先週、ロシアがこれまでにない戦術を組み合わせて戦争に使用するのを見た。一般住民のパニックを煽るための情報配信に携帯電話網を利用したものから、重要な政府部門や民間産業を混乱させるために企業ネットワークやコンピューターを操作したものまで。ウラジーミル・プーチンは、自分勝手な世界観を広めるためなら、国境を越えることもいとわないことを証明した。
Vectra AIは、世界をより安全で安心のできる場所にすることを創業のビジョンとしてきました。そして、このような時だからこそ、私たち全員がより高い使命に応える必要があるのです。具体的には、ネットワーク、ハイブリッドクラウド、クラウドIDシステム、SaaSアプリケーションを高度な攻撃から守る当社の専門知識を、サイバーセキュリティ・コミュニティが容易に利用できるようにしたいと考えています。この緊急事態に即時の支援を提供するため、私たちは、この危機のために標的にされる可能性があると思われる組織に、私たちのツール、システム、専門家、アドバイスを無償で提供します。
Microsoft Azure Active DirectoryとMicrosoft 365の監視
また、先週のDHS Advisory で示されたように、ロシアは業務を妨害し、重要な情報にアクセスするために、エンタープライズクラウドにしっかりと焦点を合わせています。Vectra が最近買収した Siriux は、Exchange Online メールボックスの侵害につながる可能性のある悪意のある Microsoft Azure Active Directory アクティビティを即座に検出する独自の機能を提供します。Vectraは、このM365攻撃の標的にされる可能性があると思われる組織に対して、Siriuxスキャンを無料で提供します。
AADとM365環境の1回限りのスキャンにとどまらず、Vectra 、これらの環境をアクティブな攻撃の兆候のために監視する機能も備えています。私たちは、ロシアの国家活動家や犯罪組織が利用する攻撃手法の可視性を提供するために、このSaaS提供サービスを無料で提供しています。
VectraはAmazon GuardDutyのアラート機能を補完する
また、IDフェデレーションを使用してAmazon Web Services(AWS)のテナントに侵入するIdentity Service Providerの攻撃と関連する可能性のあるアーティファクトも確認されています。Vectraは、Amazon GuardDutyのアラート機能を補完する独自の機能を開発し、企業がAWSインフラをクロスクラウド攻撃から防御するのに役立ちます。AWS上で大きな脅威にさらされている組織に対して、私たちはAWSアカウントのネットワークとコントロールプレーンの両方に対する検知とレスポンス 。
ファイルハッシュ、C&Cドメイン、IPなどの新しい指標を積極的に追跡する。
私たちは、今後数日から数週間のうちに発生する可能性のある新たな侵害の指標を積極的に追跡しています。ファイルハッシュ、C&Cドメイン、IPなどの特定のIOCは常に後続指標となり、それらが特定され次第、私たちはそれらを利用できるようにしますが、私たちのガイダンスは、ロシア国家と連携しているか、その一部である脅威アクターと一致する攻撃行動のクラスに焦点を当てることでした。リスクのあるオンプレミスのインフラを持つ組織に対しては、Vectra センサーをネットワークに配備し、検知 、ネットワークから見える攻撃を根絶するための支援を提供している。
Vectra AIでは、ウクライナでの戦争がエスカレートし、サイバースペースにも波及し続ける中、私たちは解決策の一翼を担いたいと考えています。私たちは、国家によるサイバー攻撃に関連するリスクを大幅に軽減することができると信じており、私たちの製品とサービスをコミュニティに無償で提供することで、あらゆる組織が自らを守るために適切に対応する手助けができることを願っています。
詳細については、こちらまでお問い合わせください。その他の技術情報については、弊社CTOオリバー・タバコリのブログ「Russian WiperMalware is Novel - Protecting Against it Need Not Be」をご覧ください。