サイバー攻撃速報: 攻撃者はハッキングせずにログインする:MFAの盲点 > MFAの盲点
近年、どのような未来の仕事が人間主導で続けられ、どのような仕事が機械に引き継がれるかを探る新たな研究や研究機関が登場している。
誤った設定を修正するだけでは十分ではない。完璧を求めすぎると、盲点が生じます。クラウドセキュリティに対する、よりスマートで全体的なアプローチをご覧ください。
最新のネットワークに対応した俊敏なレスポンス テーラーメイドの脅威検知を紹介する、簡潔で実世界に即したケーススタディ。
コロニアル・パイプラインがランサムウェアによってシャットダウンされたわずか1週間後、攻撃者たちは再び攻撃を開始した。アイルランドの医療サービスがITシステムをシャットダウンしたのと同じ日に、ドイツの企業が440万ドルの身代金を支払わなければならなかったことが報告されている。
サイバー攻撃は世界中のヘッドラインを賑わせており、その脅威はとどまるところを知らない。サイバー攻撃から逃れるために、組織は何をすべきなのか。
Vectra Cognito Azure AD Privilege Anomaly Detectionは、Azure ADのアカウント乗っ取りを特定し、チームに警告を発してミッションクリティカルなアプリへの攻撃を防ぎます。
この美容業界の世界的な大手小売企業は、Vectra を導入するまで、毎年レッドチーム演習に合格することができませんでした。Cognito プラットフォームを使用してレッドチームのテストに合格し、データの全体的なセキュリティを確保した方法の詳細をご覧ください。
ネットワークとエンドポイントの防御テクノロジーは、シグネチャを迅速に更新するか、コマンド&コントロール (C2) を検知するために他の調査方法を使用する必要があります。脅威アクターがどのようにセキュリティツールを回避して C2 テクニックを実行しているかを明らかにし、何を探すべきかについて学びましょう。
CognitoプラットフォームのEDRネイティブ統合サポートの拡張を発表できることを嬉しく思います!企業、IoTデバイス、ハイブリッドクラウド、およびクラウド環境を包括的にカバーするために、これらのシンプルでシームレスな統合をどのように活用できるかをご覧ください。
私たちVectra 、平等と包括性は私たちの文化の重要な構成要素です。今年の国際女性デーでは、サイバーセキュリティ業界で活躍する女性を祝福し、この業界で得られる機会を強調したいと思います。
Vectra 、MicrosoftおよびAWSとのネイティブ統合により、セキュリティチームがCognitoプラットフォームから直接イベントを自動的に取り込む方法をご覧ください。
Vectra は、CRN からVectra パートナー・プログラムを栄誉ある5つ星パートナー・プログラム評価として表彰されたことを光栄に思います。この賞と私たちの素晴らしいパートナー・コミュニティに、これ以上の喜びはありません。
Office 365を狙ったアカウント乗っ取りが増加中。Office 365のセキュリティとクラウドデータ保護に関するITリーダーの最大の懸念をご覧ください。
スピードは封じ込めを成功させるための重要な要素ですが、セキュリティソリューションを切り替えて、必要なホストやポリシーを見つけ、それをすべて適用するには時間がかかります。Vectra 、セキュリティチームはプラットフォームで直接エンフォースメントを行うことができ、セキュリティ運用の貴重な時間を節約できます。
71%の組織が悪意のあるSaaSアカウント乗っ取りに遭っているにもかかわらず、90%がクラウドに移行しています。意外ですか?このブログでは、中規模および大規模の Office 365 企業から得られた教訓を抽出しています。
検知 とRecall が SOC 2 Type 2 コンプライアンスを取得しました。このマイルストーンにより、当社の顧客とパートナーのデータのセキュリティと機密性がどのように確保されたかをご覧ください。
人気の高いXenプラットフォームをベースとしたEC2インスタンス上の新しいAWSトラフィックミラーリング機能を使用して、AWSクラウドフットプリント全体でVectraの適用範囲を拡大することを発表しました。
Hafniumキャンペーンは、複数のゼロデイ・エクスプロイトを活用してMicrosoft Exchangeサーバーを標的としており、攻撃者はMFAなどの認証を回避して電子メール・アカウントにアクセスすることができます。Vectra Cognitoを使用してこの攻撃を検知し、阻止する方法については、こちらをお読みください。
戦略立案、レジリエンス、リスクの定量化に焦点を当て、組織のセキュリティを強化するために不可欠な3つの道標を発見する。
Vectra Office365を中心に、データセンターとクラウドにおける永続的アクセスへのバックドアを追跡するSolarWindsサプライチェーン攻撃を研究者が徹底解剖
SolarWindsの攻撃に見られるように、単一のAzure ADアカウントを侵害すると、攻撃者はMicrosoft Office 365を含む複数のSaaSアプリにアクセスできるようになります。このシングルポイントによって、組織はAzure ADからの攻撃に対して検知 、対応できるようにすることが重要になっている。
パンデミックは、脅威アクターをCOVID-19に関する情報の悪用に躍起にさせている。LinkedInのありふれたメッセージが連鎖反応を引き起こし、世界有数の製薬会社で広範かつ巧妙な攻撃へとエスカレートしていった経緯をご覧ください。
Command and Control (C2)フレームワークが検知を逃れるためにどのように進化し続けているかを学ぶ。ここでは、JA3シグネチャのランダム化として知られる方法を検証する。
Vectra 、CROのMarc Gemassmerから、SolarWindsのハッキングが他の侵害と何が異なるのか、また、ネットワークの検知とレスポンスが今後同様の攻撃を修復するためにどのように役立つのかを学ぶ。
NISTZero Trust アーキテクチャが復号化を必要としなくなった理由と、Vectraの NDR ソリューションがセキュリティをどのように強化するかをご覧ください。
テクノロジーへの依存度が高まるにつれ、ユーザーを保護し、データと業務の安全を守るための強固なサイバーセキュリティの必要性も高まっている。
Office 365ユーザーやその他の類似プラットフォームを標的とした脅威の数は、2021年も間違いなく増え続けるでしょう。2021年の標的型SaaS脅威の増加に備え、御社ができることを当社CTOのliver Tavakoliから学んでください。
Adobe Flashは2021年1月1日に正式にサポート終了となるため、Flashの使用状況を評価することは、Flashを介した攻撃を防ぐために不可欠である。CognitoRecall (Vectra) は、Flashダッシュボードを提供し、企業のネットワークにおけるFlashの廃止を支援する。
Vectra Cognitoネットワーク検知および対応プラットフォームの新しいセキュリティ洞察機能により、アナリストがツール間を行き来する必要がなくなり、攻撃者の検知に関連するさらなる洞察を提供する方法をご覧ください。
SolarWinds Orionsの侵害について知っておくべきこと、それがどのように展開したのか、そしてなぜクラウド、ユーザーを監視することが企業を保護するために不可欠なのかをご覧ください。
盗まれたツールの目的、ネットワーク上でのツールの表示方法、振る舞いベースの検知による攻撃でのツールの使用の特定方法など、FireEyeの情報漏えいから得られた新たな発見をご覧ください。
今日のほとんどのソリューションは、アカウントに関するサイロ化されたビューを提供し、クラウドとネットワーク全体にわたる攻撃の進行を追跡することを不可能にしています。私たちは、ネットワークとクラウドを横断して攻撃者の行動を追跡する、アカウントの統一されたビューをリリースできることに興奮しています。
毎月2億人以上の加入者を抱える Office 365 は、サイバー犯罪者にとって格好の標的です。この新しいサイバーセキュリティの状況において、MFAはもはや攻撃者を阻止することはできませんが、ネットワークの検知とレスポンスは可能です。
Vectra CTOのOliver Tavakoliは、破壊的な2020年を振り返り、2021年のセキュリティ対策について展望を語った。
デロイト・ファスト500へのランクインは、数字上の目標ではなく、顧客第一のアプローチによる成果であり、その証なのです。
Vectra 、悪意のある意図を検知し、クラウド、ハイブリッド、エンタープライズ間を移動する攻撃者を追跡して阻止することにより、従来のネットワークを超えてユーザーとデータを保護し、最終的に侵害のリスクを低減する方法をご覧ください。
ランサムウェアがどのように標的を絞った二重の恐喝攻撃へと進化したかを知り、組織を守るためのプロアクティブな防御戦略を学びましょう。
効率的なインシデント対応プロセスの目標は、セキュリティアナリストの時間を解放し、クリティカルな思考を必要とする、より価値の高い作業に集中できるようにすることです。自動化を検知および対応プロセスにどのように適用できるかを学びます。
451リサーチ社のプリンシパル・リサーチ・アナリスト、エリック・ハンセルマンから、適切なデータと適切なアナリティクスを組み合わせることで、セキュリティチームが現代の企業にとって重要なリソースを確保する方法を学ぶ。
NISTZero Trust アーキテクチャをVectra AI で実装するために、ネットワーク検知とレスポンス (NDR) が重要である理由を学ぶ。
Vectraは、Splunk Mission Controlのローンチパートナーとして、Splunkとのパートナーシップを拡大することを発表しました。Splunk Mission Controlは、クラウドをベースとした、将来対応可能な統合セキュリティ運用プラットフォームです。
データ漏洩を発見するのにかかる時間を考慮すると、医療は戦いに負けていることを示唆している。増えつつある医療セキュリティの専門家が提唱する基本的なアプローチをご覧ください。
攻撃者は、Microsoft Office 365 に組み込まれた正規のツールを使って偵察を行い、横方向に移動し、攻撃を拡大しています。Office 365に関するSpotlightレポートでは、攻撃者が何を企んでいるのか、そしてどこに注意を払うべきかを明らかにしています。
CrowdStrike Falcon Insight Endpoint Detection and Response (EDR) との統合により実現したVectra の新機能検知 Lockdown により、デバイスレベルでサイバー攻撃者を自動的に阻止する方法について、詳細をご覧ください。
成熟度モデルの5つのステージにおいて、望ましいリスク意識のレベルに基づき、成熟度と能力をどのように定義し、測定できるかをご覧ください。
Office 365の乗っ取りや侵害につながる主なサイバーセキュリティの脅威については、Office 365スポットライトレポートをお読みください。
我々は、CognitoプラットフォームとFortiGate次世代ファイアウォールを統合し、クラウド、データセンター、IoT、企業ネットワークにおけるサイバー攻撃を検知、対応、ブロックするためのフォーティネットとのパートナーシップを発表できることを嬉しく思います。
資産管理は、IT組織が直面する最も困難な課題の1つです。ネットワーク上の脅威を早期に検知する能力が、重要なシステムのランク付けよりも優れている理由をご覧ください。
成熟したインシデント対応プロセスは、攻撃者が組織のリソースにアクセスできる時間を短縮し、迅速な対応というメリットをもたらします。セキュリティチームがリスクと軽減策を測定するために使用できる指標をご覧ください。
インサイダー脅威事件の心理を分析することは、脅威事件に関する証拠が少なく、公開データも乏しいため、複雑な作業である。複数のライフステージ・モデルを用いて、悪意のあるインサイダーの心理について理解を深める。
Vectra のテクニカル・リーダーであるGregory Cardietが、企業がセキュリティ運用可視化機能の中核要素としてネットワーク検知とレスポンス (NDR) の統合を進める理由について、自身の考えと経験を語ります。
当社のNDR向けCognitoプラットフォームとcPacket Networksの可視化ソリューションとの新たな統合を発表できることを嬉しく思います。この統合技術は、攻撃元、攻撃対象、攻撃方法を追跡する強固なセキュリティレスポンス 機能を提供します。
リスク要因を評価することは、効果的な内部脅威プログラムを実施するための第一歩です。ネットワーク検知やレスポンス のような予防的ソリューションを導入することで、金銭的損失や侵害のリスクを最小限に抑えることができる理由をご覧ください。
Vectra AIの機械学習モデル検知 シグネチャに頼らずにZeroLogonエクスプロイトを実行し、包括的な可視性とセキュリティを提供する方法をご覧ください。
SOCvisibilityの三位一体が脅威を完全に可視化するためのより良い方法である理由と、その可視化を支援するためにVectra 。
Vectra AIが、すべての攻撃段階にわたって継承された脅威と内部の脅威を検出することで、M&A時のサイバーセキュリティを向上させる方法をご覧ください。
悪意のあるインサイダーと過失のあるインサイダーにはどのような危険があり、どのようなインサイダーの脅威が存在するのでしょうか?2種類の内部脅威を見分ける方法を学びます。
AIの登場により、マネージド・セキュリティ・サービスプロバイダー(MSSP) は、セキュリティイベントに対する理解を深めながら、24時間365日体制のネットワーク脅威の検知、レスポンス 、可視性を向上させる大きなチャンスを手にしている。
ほとんどのインサイダー攻撃の最終目的はデータを盗むことです。たった1件の内部脅威インシデントで、組織は最大300万ドルの損害を被る可能性があります。このブログでは、情報開示が保護されるタイミングと、悪意のある攻撃に先手を打つ方法をご紹介します。
このブログでは、多くの組織がIDPSの導入維持の負担に苦しんでいる理由と、セキュリティチームがその代わりにネットワーク検知とレスポンスによってネットワーク内部のアクティブな脅威の検知と軽減に集中できる方法をご紹介します。
CognitoRecall の新しいダッシュボードで、ネットワーク内でアクティブに使用されている証明書、期限切れ間近の証明書、すでに期限切れの証明書を確認できます。
IDPSは、シグネチャに依存し、ネットワークの境界に配置されているため、横方向の動き、東西方向のトラフィック、または単に配置の内部で移動する攻撃者と呼ばれるものを検知するのに適していないことを学びます。
IDPSとそれが生み出すノイズを取り除き、NDRを使用してサイバー攻撃を検知し、阻止することを検討してください。セキュリティアナリストは、シグネチャを調整する代わりに、調査や脅威ハンティングに専念することができます。
AIベースの検知は攻撃者の行動を特定するのに優れている一方、脅威インテリジェンスは既知の脅威を迅速に、ラベル付きでカバーします。脅威インテリジェンスを追加すると、AIベースの検知範囲が拡張され、最も耐久性の高い検知範囲と脅威の早期把握が可能になります。
Vectra AIがMazeランサムウェア攻撃の初期指標を特定し、企業ファイルの暗号化を防止した方法をステップ・バイ・ステップでご覧ください。
ネットワーク・データからRATの通信パターンを探すためにAIモデルを使用することで、観察された挙動に基づいてRATをリアルタイムで忠実に検知できる理由をご覧ください。
必要なのはAPIだけではありません。セキュリティ・ベンダーが真に協力し、それぞれのツールを統合することで、お客様のセキュリティチームは、セキュリティ運用の俊敏性、効率性、有効性をさらに向上させることができます。
新たに発表されたVectra のサービスにより、当社の顧客は、Vectra の専門家にアクセスすることで、セキュリティの成果を上げ、セキュリティ運用を最適化し、最も重要なときにチームをバックアップすることができる。
バティスタ・カニョーニは、リアクティブな脅威検知とプロアクティブな脅威ハンティングのためのプロセスでSOCを成熟させる方法を探る。
最近のAdvanced Threat Actor 29が示す、侵害の指標となるセキュリティの限界と、特権アクセス攻撃からの防御方法について。
特権アカウントは、重要な情報への最も幅広いアクセス権を持ち、攻撃者にとって最も貴重な資産となるため、特権アクセスはサイバー攻撃における横方向の動きの重要な部分となる。最近発生したTwitterのハッキング事件は、複数の著名なアカウントを危険にさらしたものであり、これもその顕著な例である。
Microsoft Defender ATPとの統合により、Microsoft Defender ATPホスト上でホストロックダウンを実行できます。
Vectra では、私たちのパートナーは私たちの市場参入に不可欠な存在であり、私たちはお客様に対して、私たちの関係が相互に成功することをお約束したいと考えています。
ヘルスケアのクラウドへのシフトは新しいものではない。しかし、COVID-19は、クラウドの導入のロードマップを加速させ、ヘルスケアのセキュリティチームは、潜在的な攻撃の拡散を阻止するためのプロアクティブな姿勢を維持するのではなく、リアクティブなモードに陥っている。
Microsoft Power AutomateはOffice 365ユーザーにとって素晴らしいものですが、セキュリティ専門家にとっては恐ろしいものです。
OAuthは、アプリにおけるアクセス委譲のための重要な標準となっている。しかし、特にOffice 365のようなプラットフォームにおいて、悪意のあるOAuthアプリに関わるインシデントが増加しており、重大な脆弱性が浮き彫りになっている。この脆弱性は、多要素認証 (MFA)対策が施されていても存続する。
Gartner Market Guide for Network Detection and Response (NDR)がリリースされましたが、この文書と再定義されたカテゴリーを確認する前に、いくつか決定的に重要なことがあります。
Vectra は、Microsoft Defender for Endpoint (EDR)およびMicrosoft Azure Sentinel (SIEM)とのパートナーシップと深い製品統合を発表しました。
Vectra VPSE 認定資格はセールスエンジニア向けで、VSP 認定資格は Cognito の位置付けと販売に重点を置いています。VPSE認定資格はセールスエンジニア向けで、VSP認定資格はVectra Cognitoのポジショニングと販売に重点を置いています。
攻撃ツールや攻撃手法は時間の経過とともに変化しますが、攻撃行動はネットワーク内の攻撃者を示す安定した指標であり続けます。攻撃振る舞い を精度の高いシグナルとして使用することで、攻撃を阻止したり、さらなる被害を防止したりするための対策を迅速に講じることができます。
サイバーセキュリティ強化におけるネットワークメタデータの役割とそのメリット、そしてVectra AIの高度なソリューションが包括的な可視化と脅威の検知をどのように実現するかをご紹介します。
Vectra 、Sentinel Oneとともに、すべてのリソースを横断した迅速かつ連携のとれた対応を実現し、セキュリティ運用の効率を高め、最終的にビジネスのリスクを高める滞留時間を短縮する。
CognitoとCybereasonは、ハイブリッド、マルチクラウド、またはオンプレミスのデプロイメントを容易にサポートし、今日のサイバー攻撃と戦うために、あらゆる企業環境に可視性を提供します。
今日のSOCは、ユーザー・エンドポイント、マルチクラウド、ハイブリッド、オンプレミ・ネットワークを完全に可視化し、相関関係やフォレンジック機能を提供できるツールを求めている。このような検索において、SOCの可視性の3要素が事実上の標準として浮上しています。
Vectra のアカウントロックダウンは、Active Directory との統合により、カスタマイズ可能なアカウント強制を即座に実現します。ネットワークではなくアカウントを無効にすることで、アカウントへのアクセスを凍結し、サービスの中断を回避することができます。
脅威がますます巧妙化する中、サイバーリスクは世界中の組織にとって深刻な懸念となっている。多要素認証のような段階的なセキュリティ・アプローチの採用が進んでいるにもかかわらず、Office 365を介したデータ侵害が群を抜いており、40%の組織がアカウントの乗っ取りに苦しんでいる。
過去10年以上にわたって、サイバー作戦は地政学的紛争と絡み合ってきた。最近の非対称キャンペーンでは、国家に支援された脅威グループが、重要なインフラをマッピングし、システムを混乱させ、情報を人質に取り、国家機密を盗み、戦争の一形態としている。
PAAは、SOCチームがこの種の攻撃を監視し、防御することを可能にします。コマンド&コントロール・チャネルを検知する広範なモデルに加えて、Cognitoプラットフォームは、企業に対する進化するマルウェア攻撃に対抗する強力なツールとなります。
Vectraは現在、Amazon Virtual Private Cloud (VPC) Ingress Routingと統合しており、当社のAIプラットフォームは現在AWS Marketplaceで入手可能です。
そのため、Vectra Cognito自動脅威検知とレスポンスプラットフォームとSwimlaneセキュリティオーケストレーション、自動化、対応(SOAR)プラットフォームの統合を発表できることを嬉しく思います。
Cognitoのネットワーク検知とレスポンスプラットフォームとForescoutのデバイス可視化・制御プラットフォームの統合は、今日のセキュリティ・インフラにおける重要な防御層であるネットワーク内部の脅威検知とレスポンスを提供します。
Cognito の自動ネットワーク検知とレスポンスプラットフォームとチェック・ポイントの次世代ファイアウォールとの統合により、セキュリティ担当者は、隠れた攻撃者の行動を迅速に明らかにし、サイバー攻撃に関与している特定のホストを特定し、データが失われる前に脅威を食い止めることができます。
ゼロトラスト・アーキテクチャに関するNISTの新ガイドラインと、Vectra AIがネットワークの可視性とセキュリティをどのように強化するかをご覧ください。
Vectra 、2019年Black Hat版「攻撃者行動業界レポート」のデータを分析することで、RDPの悪用が現実の世界で非常に広まっていることを突き止めました。Cognitoプラットフォームが導入されている組織の90%が、2019年1月~6月に何らかの形でRDPの不審な行動を示しています。
ネットワーク検知とレスポンス (NDR)、エンドポイント検知とレスポンス (EDR)、ログベース検知 (SIEM) の組み合わせにより、セキュリティ専門家は、クラウドワークロードからエンタープライズまでの脅威ベクトル全体をカバーすることができる。
ハイブリッド環境とクラウド環境にわたる継続的な監視とリアルタイムの脅威検知により、Vectra AI がzero trust セキュリティを強化する方法をご覧ください。
Vectra の初期から、私たちは主にホストデバイスに焦点を当ててきました。結局のところ、ホストはCognitoプラットフォームが攻撃者の行動を探すために分析するネットワーク・トラフィックを生成するエンティティなのです。
マネージド・セキュリティ・サービス・プロバイダ (MSSP) を選択する理由は数多くありますが、主な理由の1つは、サイバーセキュリティのスキル不足を克服することです。サイバーセキュリティの分野で適切な人材を見つけ、一度トレーニングを受けた熟練した専門家を維持することは非常に困難です。
製造、輸送、公共事業、エネルギー、重要なインフラストラクチャー用のツールをIT環境から切り離して安全に保管できた、ネットワークが分離された時代はとうの昔に終わった。
現代のランサムウェアは高度に武器化され、攻撃範囲を拡大し、攻撃者の武器庫の定番ツールとなっている。クラウド 検知 、あらゆる企業組織がランサムウェア攻撃への早期対応に躍起になっている。
今月上旬、Gartner Market Guide for Intrusion Detection and Prevention Systemsが発表され、IDPSソリューションに求めるべき要件の市場定義と方向性、および今日のIDPSを牽引する主要なユースケースが説明された。
前回のブログでは、ネットワークメタデータにおけるセキュリティエンリッチメントの重要性についてお話しました。これらは、脅威ハンターやアナリストが調査プロセスにおいて仮説を検証し、クエリを実行するための基盤となります。
活発なサイバー攻撃には複数の段階があり、それぞれが複雑なキルチェーンの危険なリンクとなって、犯罪者にネイティブおよびハイブリッドクラウド ワークロード、ユーザーおよびIoTデバイスの重要な情報をスパイし、拡散し、盗む機会を与える。