サイバー攻撃速報

CISAの最新勧告では、攻撃者が検知を逃れるために使用する手法である高速フラックスについて警告しています。Vectra AIの振る舞い アナリティクスがどのように検知 し、阻止するかをご覧ください。

ShodanやFOFAのようなメタデータ検索エンジンを使って、攻撃者がどのように脆弱なシステムを特定し、標的のリストを作成しているかを学ぶ。

目的に特化したAIを搭載した高度なNDRにより、国家によるAPTや内部の脆弱性から連邦政府のネットワークを保護します。

攻撃者はEV証明書を悪用してmalware 署名し、検知を回避します。ランサムウェアのために信頼されたコード署名を盗み、使用し、自動化する方法について学んでください。

最新のネットワークに対応した俊敏なレスポンス テーラーメイドの脅威検知を紹介する、簡潔で実世界に即したケーススタディ。

攻撃者は非対話型サインインを使用してMFAをバイパスします。クレデンシャルベースの脅威が拡大する前に検知 阻止する方法を学びましょう。

Ghost 素早く攻撃を仕掛け、数時間以内に脆弱性を悪用してデータを暗号化する。

AWSのS3バケットを標的としたランサムウェア攻撃を検知 緩和する方法を学びます。ベストプラクティスと、Vectra AIがクラウドのセキュリティ確保にどのように役立つかをご覧ください。

マイクロセグメンテーションだけではネットワークを完全に保護できない理由と、高度な脅威検知と組み合わせることで保護が強化される方法をご紹介します。

攻撃者がどのように NTLMゼロデイの脆弱性を悪用するのか、そしてVectra AI がどのように組織をクレデンシャルの盗難から守ることができるのかを学ぶ。

91%の顧客が、正確な攻撃シグナルインテリジェンスと優れたサイバーセキュリティソリューションとして、DarktraceよりもVectra AIを好む理由をご覧ください。

Salt Typhoon は世界の通信事業者を標的にしています。可視性の向上、ハードニング、Vectra AIが、これらの高度な脅威に対する防御にどのように役立つかをご覧ください。

従来の防御では不十分な理由と、継続的な攻撃型セキュリティ・テストが、貴社のサイバー攻撃検知 と対応にどのように役立つかをご覧ください。

ネットワーク・エッジ・デバイスに対するゼロデイ攻撃が従来の防御をどのように迂回するのか、また、侵害後の脅威を検知して阻止するために NDR が不可欠である理由を学んでください。

このホリデーシーズン、悪質なウェブサイトから身を守りましょう。ハッカーがどのように買い物客を欺くのか、そしてオンラインで安全に過ごす方法を学びましょう。

Vectra AIがMicrosoftのハイブリッドおよびマルチクラウド防御を強化し、進化するサイバー脅威に対抗するためのネイティブセキュリティツールのギャップを埋める方法をご覧ください。

Vectra AIがMicrosoft Azureの脅威検知を強化し、ネイティブツールが見逃す課題を克服して、より優れた脅威検知とレスポンス 。

サイバーセキュリティのイベントに参加する予定ですか？ハッキングから身を守るための19の重要なヒントで、安全な状態を保ちましょう。

TAG Infosphereの創設者兼CEOであるエド・アモローゾが、Vectra AI社の製品担当副社長であるマーク・ヴォイタシアックにインタビューし、AIへの適切なアプローチによって今日のハイブリッド攻撃をいかに阻止できるかについて語る。

XZ Utils バックドアの脆弱性の詳細と、組織が危険にさらされているかどうかを確認する方法をご覧ください。

比類のないシグナルの明瞭さと迅速なレスポンス 、複雑なIT環境の保護に役立ちます。

最近のVectra AI Platformの機能強化には、検知範囲の拡大、業界初のグローバルオープンMXDRサービス、主要な調査およびレスポンス 制御などが含まれる。

アイデンティティは現代の企業と攻撃の中心である。攻撃者はデータセンターとクラウドでアイデンティティを悪用し、機密データにアクセスする。

SMSベースのMFAの脆弱性を浮き彫りにし、より強固なセキュリティ対策を提唱する、実際のAmazonアカウント乗っ取りシナリオを探る。

ハイブリッド攻撃の解明は、すべての攻撃ベクトルが単一のハイブリッド攻撃サーフェスを構成し、すべての攻撃がハイブリッド攻撃であることを理解することから始まり、シグナルを明確にすることで終わる。

革新的なXDR機能は、拡大するAI強化の脅威に打ち勝つためにセキュリティチームが必要とするML/AI機能を提供することができます。

セキュリティーを取り巻く環境は、これまで以上に非効率、非効率、違反の原因となるツールに悩まされている。

前回の投稿では、防御者のスキルと専門知識を向上させ、継続的なセキュリティ投資がROIを提供し続けるという確信を得るための最良の方法の1つとして、セキュリティテストの重要性についてお話ししました。

防衛担当者のスキルと専門知識を向上させ、継続的なセキュリティ投資がROIをもたらし続けるという確信を得るための最善の方法。

ガートナー・セキュリティ＆リスク・サミット2023の見識と要点

セキュリティ・オペレーション・センター (SOC) チームが直面する課題を探り、急増するアラート量に対処し、脅威検知の有効性を再定義する視点を提唱する。

このブログでは、サイバーセキュリティ啓発月間の真の目的と、組織を保護する上でエンドユーザーが自らの役割を理解することがなぜ重要なのかを探ります。防御者のジレンマ」を掘り下げ、サイバーセキュリティの専門家が直面する課題に光を当てます。攻撃者が人間の本性をどのように食い物にしているのか、また、攻撃者の行動が防御者の仕事量と幸福にどのような影響を及ぼすのかを発見してください。サイバー脅威との闘いにおける共感とチームワークを提唱するために、ぜひご参加ください。

万歳！サイバーセキュリティ啓発月間 - セキュリティ・マーケターの夢だ。月全体が、安全なサイバー・プラクティスを採用するための意識向上と啓蒙に捧げられる。

Vectra AI Platformの提供を発表しました。セキュリティの先駆者と共同開発されたこの革新的なプラットフォームは、比類のない回復力、SOC の最新化、高度な脅威に対する機敏な対応のための統合された攻撃シグナルインテリジェンスを提供します。

最近、CISAは、組織がAzure AD、M365、およびAzureに対する脅威を調査するのに役立つ新しいオープンソースツール「Untitled Goose Tool」をリリースした。

先週、ロンドンで開催されたガートナー・セキュリティ＆リスク・サミットに参加した。サミットのテーマは「セキュリティの進化を加速する」だった：Reframe and Simplify (再構築と簡素化)」である。最初の基調講演から、ガートナーは挑戦状を叩きつけた。「変革が必要であり、われわれはこれまでやってきたことをやめ、失敗から学び始めなければならない。まさにこの思いが、今回のショーのトーンを決定づけたのである。

私たちVectra AIは、SOCチームがサイバー攻撃の先を行くためには、3つの課題に集中する必要があると考えています。カバレッジ、明確なコントロール

米国、ニュージーランド、英国のサイバーセキュリティ当局は、共同でサイバーセキュリティ情報シート(CIS ) を発表し、サイバー攻撃におけるPowerShellのスクリプト言語使用の再発に対処するため、PowerShellの適切な設定と監視を推奨している。

サイバーセキュリティを前進させるには？この議論の核心には、いつも同じコアバリューがある。私たちVectra 、9つのCを実践しています。

セキュリティチームがAzure ADのセキュリティ制御の有効性を検証し、将来の攻撃を阻止するのを支援するために、Vectra プラットフォームはユーザーの活動を継続的に監視し、多要素認証 (MFA) やその他の予防的制御をバイパスするユーザーの事例を明らかにします。

Vectra Cognito Azure AD Privilege Anomaly Detectionは、Azure ADのアカウント乗っ取りを特定し、チームに警告を発してミッションクリティカルなアプリへの攻撃を防ぎます。

Hafniumキャンペーンは、複数のゼロデイ・エクスプロイトを活用してMicrosoft Exchangeサーバーを標的としており、攻撃者はMFAなどの認証を回避して電子メール・アカウントにアクセスすることができます。Vectra Cognitoを使用してこの攻撃を検知し、阻止する方法については、こちらをお読みください。

SolarWindsの攻撃に見られるように、単一のAzure ADアカウントを侵害すると、攻撃者はMicrosoft Office 365を含む複数のSaaSアプリにアクセスできるようになります。このシングルポイントによって、組織はAzure ADからの攻撃に対して検知 、対応できるようにすることが重要になっている。

AIベースの検知は攻撃者の行動を特定するのに優れている一方、脅威インテリジェンスは既知の脅威を迅速に、ラベル付きでカバーします。脅威インテリジェンスを追加すると、AIベースの検知範囲が拡張され、最も耐久性の高い検知範囲と脅威の早期把握が可能になります。