ハイブリッド攻撃速報: AWS S3におけるCodefinger型ランサムウェアの防御 > コードフィンガー型ランサムウェアの防御

Vectra AI Japan、ITR発行の最新レポート内「NDR市場」にて国内トップシェアを獲得
詳細を見る
ハンバーガー・アイコン・トップライン
ハンバーガーアイコン中線
ハンバーガーアイコン

セキュリティ・リサーチ

Vectra AIのセキュリティ研究者は、セキュリティチームが最新のサイバーセキュリティの発見を常に把握できるように努めています。

ネイサン・アインウェクター、Director of Security Research
キャット・トラクスラー、Principal Security Researcher

Vectra AIセキュリティリサーチハブへようこそ。ここでは、サイバーセキュリティにおける最も困難な課題に取り組んでいます。ここでは、レスポンス、セキュリティアーキテクチャ、コンピュータサイエンス、ソフトウェア開発など、さまざまなバックグラウンドを持つ専門家による洞察をご覧いただけます。ブログ、ホワイトペーパー、ビデオで、今日最大のセキュリティ脅威に関する技術的な分析をご覧ください。

特集ビデオ

セキュリティ・リサーチ
安全でない設計上の欠陥への対応

セキュリティの脆弱性の多くは、攻撃者が悪用するアーキテクチャ上の弱点である設計上の欠陥に起因しています。このビデオでは、このような欠陥とその影響、そしてAI主導 脅威検知で欠陥を軽減する方法について説明します。

今すぐ見る
アイテムが見つかりませんでした。

記事

セキュリティ・リサーチ
Kat Traxler
修復から緩和へ: 設計上安全でない欠陥への対処

最も卑劣なバグのいくつかは、ありふれた風景の中に隠れている。このブログでは、クラウドにおける新しい脆弱性クラス「Insecure-by-Design Flaws」を紹介する。

もっと読む
セキュリティ・リサーチ
Arpan Sarkar
Halberd:マルチクラウドのセキュリティテストを民主化するオープンソースツール

クラウドセキュリティテストを民主化するオープンソースツール、Halberdをご紹介します。チームが複数のクラウドプラットフォームを効率的に評価できるようにします。

もっと読む
セキュリティ・リサーチ
Kat Traxler
推移的アクセスの悪用 - Document AI によるデータ流出

Document AI サービスでは、ユーザーは意図せずして、同じプロジェクト内の任意のクラウドストレージオブジェクトを読み取り、攻撃者が管理する場所に書き込むことができる。

もっと読む
セキュリティ・リサーチ
Kat Traxler
Google Cloudにおける監査不能、管理不能なHMACキー

このブログでは、Google Cloudがユーザー関連のHMACキーを処理する方法から浮上した3つの脆弱性について概説する。

もっと読む
セキュリティ・リサーチ
Luke Richards
暗号化されたCommand and Control :本当に痕跡を消すことができるのか?

なぜコマンド・アンド・コントロール・チャンネルの解明が今日のサイバー攻撃を阻止する鍵なのか?

もっと読む
セキュリティ・リサーチ
Dmitriy Beryoza
AzureログのCSVインジェクション

クラウドへの世界的な移行に伴い、企業は自社の環境における悪意のある活動を追跡する方法を再考しなければならなくなった。

もっと読む
セキュリティ・リサーチ
Dmitriy Beryoza
Azureログモニタリングの課題:SOCのための洞察

Vectra AIのセキュリティ・リサーチ・チームは、Entra IDとMicrosoft 365のログにおける問題を特定しました。

もっと読む
セキュリティ・リサーチ
Kat Traxler
DeRF によるクラウド脅威検知機能: 現在のツールのギャップを埋める

SOCチームがクラウド脅威の検知において直面する一般的なギャップを埋めるオープンソースツールです。カスタム攻撃手法を開発するための柔軟性が向上します。

もっと読む
セキュリティ・リサーチ
Arpan Sarkar
新たな攻撃の悪用:Microsoftのクロステナント同期

Vectra Research は最近、Microsoft が新たにリリースした機能を利用して、別の Microsoft テナントへの横移動を実行する方法を発見しました。

もっと読む
セキュリティ・リサーチ
Joshua St. Hilaire
Volt Typhoon:ロルビンズが本気を出す

最近のMicrosoftの「Volt Typhoon」活動に関する発表により、持続的脅威アクターの実態が再び脚光を浴びている。

もっと読む
セキュリティ・リサーチ
Kat Traxler
脅威モデルを再考するクラウド

攻撃者のテクニックは技術スタックの特性によって決まる。では、クラウドシステムを守るために必要なアプローチとは何だろうか?

もっと読む
セキュリティ・リサーチ
Kat Traxler
LastPassの不正アクセス:痛みのピラミッド

このブログでは、LastPassの通信に含まれる情報を概説し、攻撃者の指標を列挙しながら「痛みのピラミッド」を中心に議論を展開する。

もっと読む
セキュリティ・リサーチ
Dmitriy Beryoza
Azureでパスワードなしサインインの失敗を追跡する

最近、Azureパスワードレス認証が設定された環境で、不審な挙動があったため調査しました。調査のきっかけは、複数のユーザーが予期せぬAuthenticatorアプリのプロンプトを表示されたことでした。信用できることに、どのユーザーも策略にはまらず、攻撃者を侵入させることはありませんでした。

もっと読む
セキュリティ・リサーチ
Arpan Sarkar
攻撃のエミュレーションについてはMAAD-AFに聞くべきだ。

セキュリティチームは、ギャップを理解し、攻撃者を阻止するための適切な可視性を確保するために、実際の攻撃者の行動をエミュレートする方法で、クラウドセキュリティコントロールをテストするための適切なツールを必要としている。

もっと読む
セキュリティ・リサーチ
Luke Richards
OpenSSLセキュリティ勧告

2022年11月1日、前週に本番を予告していたOpenSSLは、OpenSSL 3.0.0から3.0.6に対する2つのリスクを説明するアドバイザリをリリースした。これは当初、2015年以来のクリティカルレベルのアラートとして予告されていましたが、OpenSSLが「緩和要因」と説明しているため、これは「高」に格下げされました。

もっと読む
セキュリティ・リサーチ
Kat Traxler
レプリケーターを悪用する:AWSのS3レプリケーションサービスを使用してデータを静かに流出させる

包括的なバックアップ戦略は、あらゆるDR計画の礎石です。しかし、正当なバックアップ活動と悪意のあるデータ流出をどのように区別するのでしょうか?

もっと読む
セキュリティ・リサーチ
Luke Richards
もしOktaのようなIDPがサプライチェーンで侵害されたら?

IDPのサプライチェーン侵害があったとしたら?最近Oktaで発生したセキュリティインシデントは、サプライチェーンが危険にさらされるという新たな視点を示しています。このブログでは、このような事態に対処するための現状と緩和策、防御策について説明します。

もっと読む
セキュリティ・リサーチ
Luke Richards
ロシアのサイバー攻撃:これまでに分かっていること

現在進行中のウクライナ/ロシア紛争の結果としてのサイバー脅威に関する最新の視点。具体的なカスタムリコールクエリや、ロシア国家主導のアクターの一般的なTTPの集約を含む。

もっと読む
セキュリティ・リサーチ
Luke Richards
ロシアのサイバー活動の緩和、検知、対応

Vectra ウクライナの分離主義地域をロシアが承認したことに関連する現在の世界的な出来事には、ロシアの国家レベルのアクターが行うサイバー活動が増加するリスクがあることを、お客様は認識しておく必要があります。これには、ロシアの主要諜報機関であるFSBが2022年2月にウクライナのシステムに対するDDoSに責任があるという証拠も含まれる。

もっと読む
セキュリティ・リサーチ
Kat Traxler
Log4Jのユニークなインパクト

脅威者はLog4Jの脆弱性を攻撃のプラットフォームとして利用することができますが、これはクラウド環境にとって何を意味するのでしょうか?攻撃者がどのようにこの脆弱性を悪用しているのか、そしてこれがあなたの組織にとってどのような意味を持つのか、その正確な情報をご覧ください。

もっと読む
セキュリティ・リサーチ
Luke Richards
Log4Shell-エクスプロイトの進化

Log4Shellの脆弱性が発見されてから数日後、この悪用がどのように利用されているかについて、さらに多くの見解が得られている。現在わかっていることは以下の通りだ。

もっと読む
セキュリティ・リサーチ
Luke Richards
cve-2021-44228:Log4jZero-Day の脆弱性の影響

Log4jzero-day の脆弱性(CVE-2021-44228)の影響、検出方法、脅威アクターによる最新の悪用の試みを探ります。

もっと読む
セキュリティ・リサーチ
Luke Richards
CVE-2021-1675「PrintNightmare」の悪夢を終わらせる

Windows Print Spooler の新しいリモートコード実行の脆弱性(現在 CVE-2021-1675、または PrintNightmare として知られている)は、攻撃者に悪用され、影響を受けるシステムを制御される可能性があります。この脆弱性を検知し、阻止する方法については、Vectra を参照してください。

もっと読む
セキュリティ・リサーチ
Joshua St. Hilaire
C2回避テクニック:柔軟なC2プロファイルを理解する

ネットワークとエンドポイントの防御テクノロジーは、シグネチャを迅速に更新するか、コマンド&コントロール (C2) を検知するために他の調査方法を使用する必要があります。脅威アクターがどのようにセキュリティツールを回避して C2 テクニックを実行しているかを明らかにし、何を探すべきかについて学びましょう。

もっと読む
セキュリティ・リサーチ
Joshua St. Hilaire
C2回避テクニック:JA3/S ランダム化と暗号スタンティングの理解

Command and Control (C2)フレームワークが検知を逃れるためにどのように進化し続けているかを学ぶ。ここでは、JA3シグネチャのランダム化として知られる方法を検証する。

もっと読む
セキュリティ・リサーチ
Luke Richards
SolarWinds Orionハック:知っておくべきこと、ネットワークを守る方法

SolarWinds Orionsの侵害について知っておくべきこと、それがどのように展開したのか、そしてなぜクラウド、ユーザーを監視することが企業を保護するために不可欠なのかをご覧ください。

もっと読む

当社のセキュリティ研究者

Christian Borst
EMEA CTO

Vectra AIでEMEA CTOを務めるクリスチャン・ボルストは、ITおよびサイバーセキュリティ分野で15年以上の経験を持つ。2022年にVectra AIに入社する前は、大手高級品グループであるリシュモンのグローバル・サイバーセキュリティ戦略を構築し、実行した。元コンサルタントであり、現在は諮問委員会および取締役会メンバーとして、さまざまな国や業界のサイバーセキュリティ・コミュニティに積極的に関与している。フライブルク大学でAIと心理学を専門とするコンピューターサイエンスの学位を取得。

Oliver Tavakoli
Chief Technology Officer

オリバー・タバコリ Vectra AIのChief Technology Officer 。同社の技術戦略を策定している。オリバーは25年以上にわたってサイバーセキュリティの技術導入を監督しており、うち10年はVectra AIに在籍。Vectra AI以前は、ジュニパーネットワークスのセキュリティ事業のCTOを務めていた。ジュニパーへの入社は、オリバーがCTOを務めていたファンク・ソフトウェアの買収によるもの。

キャリアの初期には、TavakoliはIBM、フルエント・マシーンズ、ノベル社に勤務し、ファンク・ソフトウェア社に買収されたトリロジー社を設立した。

Tim Wade
Deputy Chief Technology Officer

Chief Technology Officer Tim Wadeは、Vectra AI の副社長であり、人間の尊厳を使命の中核に据えるテクノロジーのビジョンを提唱している。ティムは、米国国防総省と連邦政府部門を経て、サイバーセキュリティとテクノロジー・リーダーとしてのキャリアの大半をたどってきた。最近では、アプリケーションおよび情報セキュリティの責任者を務めたBridgepoint Education Inc.からVectra AI 。南カリフォルニア大学でコンピューターサイエンスの修士号、アリゾナ州立大学でMBAを取得し、Offensive Securityと(ISC)2が発行する業界資格を保持しています。

Dmitriy Beryoza
Senior Security Researcher

Dmitriy BeryozaはVectraのSenior Security Researcher 、クラウドとオンプレムネットワークにおける脅威検知に取り組んでいる。それ以前は、IBMで侵入テスターとセキュアソフトウェア開発の提唱者であった。セキュリティに本格的に転向する前は、ドミトリーは長年ソフトウェア開発者だった。DEF CON、BSides Las Vegas、BSides SF、Hackfest、その他のセキュリティカンファレンスで講演。コンピュータサイエンスの博士号、OSCP、CISSP、CCSP、CEHの資格を持つ。趣味はリバースエンジニアリング、セキュアソフトウェア開発、CTF競技など。

Joshua St. Hilaire
Director of Security Research

Joshua St.Hilaireは現在、Director of Security Research (Vectra )で、敵対的検知モデルの研究をリードしている。彼は、インシデントレスポンス 、脅威ハンティング、リバースエンジニアリングに焦点を当てたコンピュータセキュリティの20年の経験を持っています。また、ジョシュア・セント・ヒレールは米国空軍でキャリアをスタートさせ、米国国防総省の情報システムを世界規模で安全に保つ責任を担っていました。

Luke Richards
Threat Intelligence Lead

Luke は Vectra の脅威インテリジェンスリーダーとして 7 年間当社に在籍しており、コンサルタントアナリストとして入社し、顧客や高レベルのインシデント対応に直接携わっています。Vectra に入社する前は、国際的なエンジニアリングおよび防衛請負業者のシニアセキュリティアナリストとして、セキュリティチームのツールセット、プロセス、インシデント対応プレイブックを開発していました。

Arpan Sarkar
シニア・セキュリティエンジニア

Arpan SarkarはVectra AI のSenior Technical Marketing Engineer 。アルパンは、サイバーセキュリティの難しい問題に対するシンプルな解決策を生み出すことに情熱を注ぐ、根っからのエンジニアである。脅威リサーチ、脅威ハンティング、脅威検知エンジニアリングにおいて豊富な経験を持つ。Vectra AI に入社する以前は、行動ベースの脅威検知の開発、新しい脅威ハンティングサービスの開発、脅威ハンティングと内部脅威プログラムに関する組織のコンサルティングに従事していました。ロチェスター工科大学でサイバーセキュリティの修士号、SRM大学でコンピュータサイエンスの学士号を取得。

Kat Traxler
Principal Security Researcher

Kat Traxler はVectra AI のPrincipal Security Researcher で、パブリッククラウドにおける悪用テクニックと脆弱性に焦点を当てている。現在の職務に就く前は、SDLC の様々なステージで、ウェブ、IAM、決済、クラウドネイティブテクノロジーのウェブアプリケーション侵入テストとセキュリティアーキテクチャ設計を行っていた。

キャットの研究哲学は、設計上の欠陥や設定ミスの可能性が最も高いところに彼女の仕事を向ける。この指針は、特にクラウドセキュリティとアプリケーションセキュリティの融合や、OSレイヤがより高いレベルの抽象化とのインターフェイスとなるような、技術の交差点へと彼女の研究を導いている。

SANSのCloudSecNext Summitやfwd:CloudSecなど様々なカンファレンスで、GCPにおける権限昇格やクラウドにおけるバグ探しなどのトピックについて発表している。Vectra AIでの仕事に加え、彼女はIANS Facultyのメンバーであり、SANS SEC549 - Enterprise Cloud Security Architectureのリードオーサーであり、複数のGIAC認定資格を保有している。インターネット上では@nightmareJSとして活動している。

Sohrob Kazerounian
Distinguished AI Researcher

Vectra AI Sohrob KazerounianはDistinguished AI Researcher 、サイバーセキュリティの領域で新しい機械学習アーキテクチャの開発と応用を行っている。熟練ハッカーになるという目標が叶うはずのないものであったことを悟った後、ニューラルネットワークに特に興味を持ち、人工知能の研究に専念。ボストン大学で認知・神経システムの博士号を取得後、スイスのAIラボ(IDSIA)で博士研究員として、Deep Learning 、リカレント・ニューラル・ネットワーク、強化学習に取り組む。

Himanshu Mhatre
特別データサイエンティスト

Himanshuは特別データサイエンティストであり、過去11年以上にわたってVectraで、長期的な会社のイニシアチブをサポートするために、当社の製品とプラットフォームのAI機能の進化を推進し、以来、複数のAI主導 、特許を取得し、特許出願中の技術の発明者である。ボストン大学で認知・神経システムの博士号を取得し、コロンビア大学で神経科学のカブリ博士研究員を務めた。

Alex Groyz
クラウドセキュリティアーキテクト

Alex GroyzはVectra AI社のセキュリティ・リサーチャーで、ITとソフトウェア開発における10年以上の経験を持つ。AWSソリューションアーキテクトプロフェッショナル、AWSセキュリティスペシャリストなどの資格を持ち、特にAWSにおけるクラウドセキュリティを専門とする。

Vectra に入社する前は、顧客担当としてハイブリッド・クラウド戦略を策定し、企業のワークロードの安全な移行を支援してきた。また、クラウドインフラストラクチャへのアプリケーションの設計、構築、デプロイなど、多様なエンジニアリングの経歴を持つ。ソフトウェア開発に対する深い理解が、セキュリティリサーチャーとしての仕事の基礎となっており、攻撃者の考え方を予測し、セキュリティの脅威を効果的に特定して緩和することができる。

Dmitriy Beryoza
Senior Security Researcher

Dmitriy BeryozaはVectraのSenior Security Researcher 、クラウドとオンプレムネットワークにおける脅威検知に取り組んでいる。それ以前は、IBMで侵入テスターとセキュアソフトウェア開発の提唱者であった。セキュリティに本格的に転向する前は、ドミトリーは長年ソフトウェア開発者だった。DEF CON、BSides Las Vegas、BSides SF、Hackfest、その他のセキュリティカンファレンスで講演。コンピュータサイエンスの博士号、OSCP、CISSP、CCSP、CEHの資格を持つ。趣味はリバースエンジニアリング、セキュアソフトウェア開発、CTF競技など。

Christian Borst
EMEA CTO

Vectra AIでEMEA CTOを務めるクリスチャン・ボルストは、ITおよびサイバーセキュリティ分野で15年以上の経験を持つ。2022年にVectra AIに入社する前は、大手高級品グループであるリシュモンのグローバル・サイバーセキュリティ戦略を構築し、実行した。元コンサルタントであり、現在は諮問委員会および取締役会メンバーとして、さまざまな国や業界のサイバーセキュリティ・コミュニティに積極的に関与している。フライブルク大学でAIと心理学を専門とするコンピューターサイエンスの学位を取得。

Joshua St. Hilaire
Director of Security Research

Joshua St.Hilaireは現在、Director of Security Research (Vectra )で、敵対的検知モデルの研究をリードしている。彼は、インシデントレスポンス 、脅威ハンティング、リバースエンジニアリングに焦点を当てたコンピュータセキュリティの20年の経験を持っています。また、ジョシュア・セント・ヒレールは米国空軍でキャリアをスタートさせ、米国国防総省の情報システムを世界規模で安全に保つ責任を担っていました。

Sohrob Kazerounian
Distinguished AI Researcher

Vectra AI Sohrob KazerounianはDistinguished AI Researcher 、サイバーセキュリティの領域で新しい機械学習アーキテクチャの開発と応用を行っている。熟練ハッカーになるという目標が叶うはずのないものであったことを悟った後、ニューラルネットワークに特に興味を持ち、人工知能の研究に専念。ボストン大学で認知・神経システムの博士号を取得後、スイスのAIラボ(IDSIA)で博士研究員として、Deep Learning 、リカレント・ニューラル・ネットワーク、強化学習に取り組む。

Himanshu Mhatre
特別データサイエンティスト

Himanshuは特別データサイエンティストであり、過去11年以上にわたってVectraで、長期的な会社のイニシアチブをサポートするために、当社の製品とプラットフォームのAI機能の進化を推進し、以来、複数のAI主導 、特許を取得し、特許出願中の技術の発明者である。ボストン大学で認知・神経システムの博士号を取得し、コロンビア大学で神経科学のカブリ博士研究員を務めた。

Luke Richards
Threat Intelligence Lead

Luke は Vectra の脅威インテリジェンスリーダーとして 7 年間当社に在籍しており、コンサルタントアナリストとして入社し、顧客や高レベルのインシデント対応に直接携わっています。Vectra に入社する前は、国際的なエンジニアリングおよび防衛請負業者のシニアセキュリティアナリストとして、セキュリティチームのツールセット、プロセス、インシデント対応プレイブックを開発していました。

Arpan Sarkar
シニア・セキュリティエンジニア

Arpan SarkarはVectra AI のSenior Technical Marketing Engineer 。アルパンは、サイバーセキュリティの難しい問題に対するシンプルな解決策を生み出すことに情熱を注ぐ、根っからのエンジニアである。脅威リサーチ、脅威ハンティング、脅威検知エンジニアリングにおいて豊富な経験を持つ。Vectra AI に入社する以前は、行動ベースの脅威検知の開発、新しい脅威ハンティングサービスの開発、脅威ハンティングと内部脅威プログラムに関する組織のコンサルティングに従事していました。ロチェスター工科大学でサイバーセキュリティの修士号、SRM大学でコンピュータサイエンスの学士号を取得。

Oliver Tavakoli
Chief Technology Officer

オリバー・タバコリ Vectra AIのChief Technology Officer 。同社の技術戦略を策定している。オリバーは25年以上にわたってサイバーセキュリティの技術導入を監督しており、うち10年はVectra AIに在籍。Vectra AI以前は、ジュニパーネットワークスのセキュリティ事業のCTOを務めていた。ジュニパーへの入社は、オリバーがCTOを務めていたファンク・ソフトウェアの買収によるもの。

キャリアの初期には、TavakoliはIBM、フルエント・マシーンズ、ノベル社に勤務し、ファンク・ソフトウェア社に買収されたトリロジー社を設立した。

Kat Traxler
Principal Security Researcher

Kat Traxler はVectra AI のPrincipal Security Researcher で、パブリッククラウドにおける悪用テクニックと脆弱性に焦点を当てている。現在の職務に就く前は、SDLC の様々なステージで、ウェブ、IAM、決済、クラウドネイティブテクノロジーのウェブアプリケーション侵入テストとセキュリティアーキテクチャ設計を行っていた。

キャットの研究哲学は、設計上の欠陥や設定ミスの可能性が最も高いところに彼女の仕事を向ける。この指針は、特にクラウドセキュリティとアプリケーションセキュリティの融合や、OSレイヤがより高いレベルの抽象化とのインターフェイスとなるような、技術の交差点へと彼女の研究を導いている。

SANSのCloudSecNext Summitやfwd:CloudSecなど様々なカンファレンスで、GCPにおける権限昇格やクラウドにおけるバグ探しなどのトピックについて発表している。Vectra AIでの仕事に加え、彼女はIANS Facultyのメンバーであり、SANS SEC549 - Enterprise Cloud Security Architectureのリードオーサーであり、複数のGIAC認定資格を保有している。インターネット上では@nightmareJSとして活動している。

Tim Wade
Deputy Chief Technology Officer

Chief Technology Officer Tim Wadeは、Vectra AI の副社長であり、人間の尊厳を使命の中核に据えるテクノロジーのビジョンを提唱している。ティムは、米国国防総省と連邦政府部門を経て、サイバーセキュリティとテクノロジー・リーダーとしてのキャリアの大半をたどってきた。最近では、アプリケーションおよび情報セキュリティの責任者を務めたBridgepoint Education Inc.からVectra AI 。南カリフォルニア大学でコンピューターサイエンスの修士号、アリゾナ州立大学でMBAを取得し、Offensive Securityと(ISC)2が発行する業界資格を保持しています。

あなたの受信箱に直接インサイト

隔週で配信される攻撃速報やセキュリティ・リサーチ結果を購読する