サイバー攻撃速報:AWS S3におけるコードフィンガー型ランサムウェアの防御 > コードフィンガー型ランサムウェアの防御

サイバー攻撃速報: AWS S3におけるコードフィンガー型ランサムウェアの防御 > コードフィンガー型ランサムウェアの防御

Vectra AI Japan、ITR発行の最新レポート内「NDR市場」にて国内トップシェアを獲得
詳細を見る
ハンバーガー・アイコン・トップライン
ハンバーガーアイコン中線
ハンバーガーアイコン
リサーチ&インサイト

サイバーセキュリティの研究と革新

世界で最も洗練されたデータサイエンティストとセキュリティ研究者による継続的なアップデート。

研究分野

Vectra AIは、世界をより安全で公平な場所にするために尽力しており、専任の研究チームがその中核を担っています。

セキュリティ・リサーチ

Vectra AIセキュリティ研究チームによる最新のサイバーセキュリティの知見と業界の最新情報をご覧ください。

エクスペリエンス
AIリサーチ

サイバーセキュリティAIの最新動向について、Vectra AIのデータサイエンティストのコメントをご覧ください。

エクスペリエンス
サイバー攻撃速報

セキュリティチームは、現在の攻撃者と彼らが使用しているテクニックについて常に最新の情報を入手しておくこと。

エクスペリエンス

セキュリティ・リサーチ

最新の脅威や発見について、セキュリティチームに最新情報を提供する。

セキュリティ・リサーチ
Kat Traxler
修復から緩和へ: 設計上安全でない欠陥への対処

最も卑劣なバグのいくつかは、ありふれた風景の中に隠れている。このブログでは、クラウドにおける新しい脆弱性クラス「Insecure-by-Design Flaws」を紹介する。

もっと読む
セキュリティ・リサーチ
Arpan Sarkar
Halberd:マルチクラウドのセキュリティテストを民主化するオープンソースツール

クラウドセキュリティテストを民主化するオープンソースツール、Halberdをご紹介します。チームが複数のクラウドプラットフォームを効率的に評価できるようにします。

もっと読む
セキュリティ・リサーチ
Kat Traxler
推移的アクセスの悪用 - Document AI によるデータ流出

Document AI サービスでは、ユーザーは意図せずして、同じプロジェクト内の任意のクラウドストレージオブジェクトを読み取り、攻撃者が管理する場所に書き込むことができる。

もっと読む
すべてのセキュリティ・リサーチを見る

AIリサーチ

10年以上にわたってAI主導 攻撃シグナルを開拓してきたデータサイエンティストからの洞察。

AIリサーチ
陳欣
マルチホーム属性による脅威ハンティングの効率化

前回のブログでは、ネットワークメタデータにおけるセキュリティエンリッチメントの重要性についてお話しました。これらは、脅威ハンターやアナリストが調査プロセスにおいて仮説を検証し、クエリを実行するための基盤となります。

もっと読む
AIリサーチ
Sohrob Kazerounian
AIとサイバーセキュリティの仕事の未来

ここ数年で、未来のどの仕事が人間の手に残り、どの仕事が機械に委ねられるかを研究する専門機関が設立され、数多くの研究が発表されている。

もっと読む
AIリサーチ
Sohrob Kazerounian
サイバーセキュリティにおける敵対的AIの短期的・長期的方向性

サイバーセキュリティにおけるAIの活用は、一人のセキュリティ専門家が監視できる範囲を広げるだけでなく、重要なのは、人間でなければ発見できなかった攻撃を発見できるようになることだ。AIが防御目的で使用されることがほぼ必然であったように、AIシステムが攻撃目的で使用される日も近いことは否定できない。

もっと読む
すべてのAI研究を見る

サイバー攻撃速報

サイバー攻撃
速報
Lucie Cardiet
AWS S3におけるCodefingerランサムウェアからの防御

AWSのS3バケットを標的としたランサムウェア攻撃を検知 緩和する方法を学びます。ベストプラクティスと、Vectra AIがクラウドのセキュリティ確保にどのように役立つかをご覧ください。

もっと読む
サイバー攻撃
速報
Lucie Cardiet
マイクロセグメンテーションだけでは不十分な理由

マイクロセグメンテーションだけではネットワークを完全に保護できない理由と、高度な脅威検知と組み合わせることで保護が強化される方法をご紹介します。

もっと読む
サイバー攻撃
速報
Lucie Cardiet
新たに発見されたゼロデイ脆弱性により NTLM 認証情報が盗難される危険性

攻撃者がどのように NTLMゼロデイの脆弱性を悪用するのか、そしてVectra AI がどのように組織をクレデンシャルの盗難から守ることができるのかを学ぶ。

もっと読む
すべてのサイバー攻撃速報を見る

無料のオープンソースツール

データセット:8ファイル20,201総容量:80TB
1:1アイデンティティ・エクスポージャー・ギャップ分析

マイクロソフトのアイデンティティ・セキュリティのギャップを発見する

Microsoft Entra IDおよびM365環境における個人情報漏洩への備えは万全ですか?無料アセスメントに申し込んでご確認ください。

会員登録
マルチクラウド攻撃のセキュリティテスト

ハルバードで5分間の攻撃シミュレーション

Entra ID、M365、AWS、Azureで現実的な攻撃をシミュレートして情報を収集し、レポートをダウンロードしてチームで共有できます。

今すぐ試す
ディテクション・リプレイ・フレームワーク

DeRF(ディテクション・リプレイ・フレームワーク)で検出ギャップを埋める

DeRFは、脅威が孤立したインシデントを超えて進化する際に生じる共通の課題に取り組んでいる。

スタート
GitHubでもっと見る

研究者紹介

すべて
AIリサーチ
セキュリティ・リサーチ
戦略的
Dmitriy Beryoza
Senior Security Researcher

ドミトリー・ベリョーザはVectra AIのシニア・セキュリティ・リサーチャー。クラウドとオンプレミスのネットワークにおける脅威検知に取り組んでいる。Vectra AI以前は、IBMで侵入テスターとセキュアソフトウェア開発の提唱者であり、長年ソフトウェア開発者として働いた後、セキュリティに本格的に転向した。ドミトリーは、DEF CON、BSides Las Vegas、BSides SF、Hackfest、その他のセキュリティカンファレンスで講演している。コンピュータサイエンスの博士号とOSCP、CISSP、CCSP、CEHの資格を持つ。趣味はリバースエンジニアリング、セキュアソフトウェア開発、CTF競技など。

Joshua St. Hilaire
Director of Security Research

Joshua St.HilaireはVectra AI社のセキュリティ研究ディレクターで、現在は敵対的検知モデルの研究をリードしている。レスポンス、脅威ハンティング、リバースエンジニアリングに重点を置いたコンピューターセキュリティの分野で20年の経験を持つ。Vectra AIに入社する以前は、米国空軍でキャリアをスタートさせ、米国国防総省の情報システムを世界規模で安全に保つ責任を担っていた。

Luke Richards
Threat Intelligence Lead

ルークはVectra AIの脅威情報リーダー。コンサルタント・アナリストとして入社し、顧客や高レベルのレスポンス 直接携わる。Vectra AIに入社する前は、国際的なエンジニアリング・防衛請負会社でシニア・セキュリティ・アナリストとしてSOCツールセット、プロセス、レスポンス 開発していた。

Arpan Sarkar
シニア・セキュリティエンジニア

Vectra AIのシニア・テクニカル・マーケティング・エンジニア。サイバーセキュリティの難問に対してシンプルなソリューションを生み出すことに情熱を注ぐ。脅威リサーチ、脅威ハンティング、脅威検知エンジニアリングにおいて豊富な経験を持つ。Vectra AI入社以前は、行動ベースの脅威検知の開発、新しい脅威ハンティングサービスの開発、脅威ハンティングと内部脅威プログラムに関する組織のコンサルティングに従事。ロチェスター工科大学でサイバーセキュリティの修士号、SRM大学でコンピュータサイエンスの学士号を取得。

Kat Traxler
Principal Security Researcher

Kat Traxler はVectra AI の主任セキュリティ研究員で、パブリッククラウドにおける悪用テクニックと脆弱性に焦点を当てている。現在の職務に就く前は、SDLCの様々なステージで、ウェブ、IAM、決済、クラウドネイティブテクノロジーのウェブアプリケーション侵入テストとセキュリティアーキテクチャ設計を行っていた。キャットの研究哲学は、設計上の欠陥や設定ミスの可能性が最も高いところに彼女の仕事を向ける。この指針は、特にクラウドセキュリティとアプリケーションセキュリティの融合や、OSレイヤがより高いレベルの抽象化とのインターフェイスとなるような、技術の交差点へと彼女の研究を導いている。

SANSのCloudSecNext Summitやfwd:CloudSecなど様々なカンファレンスで、GCPにおける権限昇格やクラウドにおけるバグ探しなどのトピックについて発表している。Vectra AIでの仕事に加え、IANSファカルティのメンバーであり、SANS SEC549 - Enterprise Cloud Security Architectureのリードオーサーでもある。複数のGIAC認定資格を保有。

Sohrob Kazerounian
Distinguished AI Researcher

ソホロブ・カゼロウニアンはVectra AIの著名なAI研究者であり、サイバーセキュリティの領域で新しい機械学習アーキテクチャの開発と応用を行っている。熟練ハッカーになるという目標が叶わなかったことを悟った後、人工知能の研究に専念し、特にニューラルネットワークに興味を持つ。ボストン大学で認知・神経システムの博士号を取得後、スイスのAIラボ(IDSIA)で博士研究員としてDeep Learning、リカレントニューラルネットワーク、強化学習に従事。

Himanshu Mhatre
特別データサイエンティスト

Himanshuは卓越したデータサイエンティストであり、会社の長期的イニシアチブをサポートするVectra AI製品とプラットフォーム機能の進化を推進している。複数のAI主導 特許および特許出願中の技術を発明。ボストン大学で認知・神経システムの博士号を取得後、コロンビア大学で神経科学のカブリ博士研究員を務める。

マシュー・シルバー

マット・シルバーはVectraデータサイエンス担当副社長であり、セキュリティリサーチとの緊密なパートナーシップのもと、攻撃行動を検知 し、優先順位をつけるAIモデルとシステムの開発を監督している。マットは、MITでの研究とモデリングの経験、計算論的神経科学、ニューラルネットワーク、機械学習の博士号を基に、Vectra 10年以上勤務している。

ベン・ウィーナー
シニア・データサイエンティスト

ベンは過去5年間、Vectra AIで攻撃検知手法の開発と実装を行ってきた。最近では、モデリングと機械学習を用いてAWSとAzureのインフラを保護することに注力している。 ブラウン大学で物理学の博士号を取得し、微小スケールでの液体の挙動を研究。

Christian Borst
EMEA CTO

クリスチャン・ボルストは、ITおよびサイバーセキュリティ分野で15年以上の経験を持つ。Vectra AIに入社する前は、大手高級品グループであるリシュモンのグローバル・サイバーセキュリティ戦略を構築・実行。元コンサルタントであり、現在は諮問委員会および取締役会メンバーとして、さまざまな国や業界のサイバーセキュリティ・コミュニティに積極的に関与している。フライブルク大学でAIと心理学を専門とするコンピューターサイエンスの学位を取得。

Oliver Tavakoli
Chief Technology Officer

オリバー・タバコリはVectra AIの技術戦略を策定している。彼は25年以上にわたってサイバーセキュリティにおけるテクノロジーの導入を監督しており、そのうちの10年はVectra AIに在籍している。Vectra AIの前は、ジュニパーネットワークスのセキュリティ事業のCTOを務めていた。ジュニパーに入社したのは、ファンク・ソフトウェア社の買収によるもので、同社ではCTOを務めていた。それ以前は、IBM、Fluent Machines、Novell INCに勤務し、Funk Softwareに買収されたTrilogy Incを設立した。

Tim Wade
Deputy Chief Technology Officer

副最高技術責任者(CTO)であるティム・ウェイドは、人間の尊厳を使命の中核に据えるテクノロジーのビジョンを提唱している。ティム・ウェイドは、サイバーセキュリティとテクノロジーリーダーとしてのキャリアの多くを、米国国防総省と連邦政府部門で積んできました。直近では、ブリッジポイント・エデュケーション社からVectra AIに入社し、アプリケーションおよび情報セキュリティの責任者を務めました。南カリフォルニア大学でコンピューターサイエンスの修士号、アリゾナ州立大学でMBAを取得し、Offensive Securityと(ISC)2が発行する業界資格を保持しています。

Sohrob Kazerounian
Distinguished AI Researcher

ソホロブ・カゼロウニアンはVectra AIの著名なAI研究者であり、サイバーセキュリティの領域で新しい機械学習アーキテクチャの開発と応用を行っている。熟練ハッカーになるという目標が叶わなかったことを悟った後、人工知能の研究に専念し、特にニューラルネットワークに興味を持つ。ボストン大学で認知・神経システムの博士号を取得後、スイスのAIラボ(IDSIA)で博士研究員としてDeep Learning、リカレントニューラルネットワーク、強化学習に従事。

Himanshu Mhatre
特別データサイエンティスト

Himanshuは卓越したデータサイエンティストであり、会社の長期的イニシアチブをサポートするVectra AI製品とプラットフォーム機能の進化を推進している。複数のAI主導 特許および特許出願中の技術を発明。ボストン大学で認知・神経システムの博士号を取得後、コロンビア大学で神経科学のカブリ博士研究員を務める。

マシュー・シルバー

マット・シルバーはVectraデータサイエンス担当副社長であり、セキュリティリサーチとの緊密なパートナーシップのもと、攻撃行動を検知 し、優先順位をつけるAIモデルとシステムの開発を監督している。マットは、MITでの研究とモデリングの経験、計算論的神経科学、ニューラルネットワーク、機械学習の博士号を基に、Vectra 10年以上勤務している。

ベン・ウィーナー
シニア・データサイエンティスト

ベンは過去5年間、Vectra AIで攻撃検知手法の開発と実装を行ってきた。最近では、モデリングと機械学習を用いてAWSとAzureのインフラを保護することに注力している。 ブラウン大学で物理学の博士号を取得し、微小スケールでの液体の挙動を研究。

Dmitriy Beryoza
Senior Security Researcher

ドミトリー・ベリョーザはVectra AIのシニア・セキュリティ・リサーチャー。クラウドとオンプレミスのネットワークにおける脅威検知に取り組んでいる。Vectra AI以前は、IBMで侵入テスターとセキュアソフトウェア開発の提唱者であり、長年ソフトウェア開発者として働いた後、セキュリティに本格的に転向した。ドミトリーは、DEF CON、BSides Las Vegas、BSides SF、Hackfest、その他のセキュリティカンファレンスで講演している。コンピュータサイエンスの博士号とOSCP、CISSP、CCSP、CEHの資格を持つ。趣味はリバースエンジニアリング、セキュアソフトウェア開発、CTF競技など。

Joshua St. Hilaire
Director of Security Research

Joshua St.HilaireはVectra AI社のセキュリティ研究ディレクターで、現在は敵対的検知モデルの研究をリードしている。レスポンス、脅威ハンティング、リバースエンジニアリングに重点を置いたコンピューターセキュリティの分野で20年の経験を持つ。Vectra AIに入社する以前は、米国空軍でキャリアをスタートさせ、米国国防総省の情報システムを世界規模で安全に保つ責任を担っていた。

Luke Richards
Threat Intelligence Lead

ルークはVectra AIの脅威情報リーダー。コンサルタント・アナリストとして入社し、顧客や高レベルのレスポンス 直接携わる。Vectra AIに入社する前は、国際的なエンジニアリング・防衛請負会社でシニア・セキュリティ・アナリストとしてSOCツールセット、プロセス、レスポンス 開発していた。

Arpan Sarkar
シニア・セキュリティエンジニア

Vectra AIのシニア・テクニカル・マーケティング・エンジニア。サイバーセキュリティの難問に対してシンプルなソリューションを生み出すことに情熱を注ぐ。脅威リサーチ、脅威ハンティング、脅威検知エンジニアリングにおいて豊富な経験を持つ。Vectra AI入社以前は、行動ベースの脅威検知の開発、新しい脅威ハンティングサービスの開発、脅威ハンティングと内部脅威プログラムに関する組織のコンサルティングに従事。ロチェスター工科大学でサイバーセキュリティの修士号、SRM大学でコンピュータサイエンスの学士号を取得。

Kat Traxler
Principal Security Researcher

Kat Traxler はVectra AI の主任セキュリティ研究員で、パブリッククラウドにおける悪用テクニックと脆弱性に焦点を当てている。現在の職務に就く前は、SDLCの様々なステージで、ウェブ、IAM、決済、クラウドネイティブテクノロジーのウェブアプリケーション侵入テストとセキュリティアーキテクチャ設計を行っていた。キャットの研究哲学は、設計上の欠陥や設定ミスの可能性が最も高いところに彼女の仕事を向ける。この指針は、特にクラウドセキュリティとアプリケーションセキュリティの融合や、OSレイヤがより高いレベルの抽象化とのインターフェイスとなるような、技術の交差点へと彼女の研究を導いている。

SANSのCloudSecNext Summitやfwd:CloudSecなど様々なカンファレンスで、GCPにおける権限昇格やクラウドにおけるバグ探しなどのトピックについて発表している。Vectra AIでの仕事に加え、IANSファカルティのメンバーであり、SANS SEC549 - Enterprise Cloud Security Architectureのリードオーサーでもある。複数のGIAC認定資格を保有。

Christian Borst
EMEA CTO

クリスチャン・ボルストは、ITおよびサイバーセキュリティ分野で15年以上の経験を持つ。Vectra AIに入社する前は、大手高級品グループであるリシュモンのグローバル・サイバーセキュリティ戦略を構築・実行。元コンサルタントであり、現在は諮問委員会および取締役会メンバーとして、さまざまな国や業界のサイバーセキュリティ・コミュニティに積極的に関与している。フライブルク大学でAIと心理学を専門とするコンピューターサイエンスの学位を取得。

Oliver Tavakoli
Chief Technology Officer

オリバー・タバコリはVectra AIの技術戦略を策定している。彼は25年以上にわたってサイバーセキュリティにおけるテクノロジーの導入を監督しており、そのうちの10年はVectra AIに在籍している。Vectra AIの前は、ジュニパーネットワークスのセキュリティ事業のCTOを務めていた。ジュニパーに入社したのは、ファンク・ソフトウェア社の買収によるもので、同社ではCTOを務めていた。それ以前は、IBM、Fluent Machines、Novell INCに勤務し、Funk Softwareに買収されたTrilogy Incを設立した。

Tim Wade
Deputy Chief Technology Officer

副最高技術責任者(CTO)であるティム・ウェイドは、人間の尊厳を使命の中核に据えるテクノロジーのビジョンを提唱している。ティム・ウェイドは、サイバーセキュリティとテクノロジーリーダーとしてのキャリアの多くを、米国国防総省と連邦政府部門で積んできました。直近では、ブリッジポイント・エデュケーション社からVectra AIに入社し、アプリケーションおよび情報セキュリティの責任者を務めました。南カリフォルニア大学でコンピューターサイエンスの修士号、アリゾナ州立大学でMBAを取得し、Offensive Securityと(ISC)2が発行する業界資格を保持しています。

インボックスに直接洞察をお届けします

隔週で配信される攻撃速報やセキュリティ・リサーチ結果を購読する