Living off the land(LOTL)攻撃の解剖学

Vectra AI 対
Volt Typhoon

従来の検知ツールを回避するために陸上で密かに生活するテクニックを使用した後、高度なスキルを持つ攻撃者にどうやって追いつくのでしょうか? それを確かめるために、Volt Typhoon攻撃をシミュレーションしました。

Vectra AI 、ステルス攻撃者のアクセス維持を阻止した方法

このVolt Typhoon のシミュレーションでは、複数のハイブリッド攻撃サーフェスで検知を回避し、陸上で生活するために、脅威行為者がコマンド・アンド・コントロール技術、パスワード・スプレー技術、ブルートフォース試行など、その力の及ぶ限りのあらゆる手段を駆使したとき、防御者は試練にさらされました。最も高い脅威シグナルの有効性で武装したセキュリティ・アナリストは、どこに全力を注ぐべきかを正確に把握しました。

攻撃者:

  • 通常の活動の中に隠れることを得意とする
  • 狡猾な手口で気づかれないようにする
  • データセンター、クラウド、アイデンティティのサーフェスを移動する。

ディフェンダーは知っている:

  • どの活動が本当の脅威なのか
  • 俳優がいつ、どこに移動するか
  • 攻撃を阻止するための迅速な対応
レスポンス時間
ファーストVectra アラート
午前5時2分
攻撃停止
午前5時22分
Living off the land(LOTL)攻撃の解剖学

被害が出る前に、Living off the landを阻止する

LOTL攻撃を阻止する秘訣とは?Attack Signal Intelligence™(アタック・シグナル・インテリジェンス)。Vectra AIの特許取得済みAI主導のシグナルは、Vectra AI プラットフォームを活用する防御者を強化し、Volt Typhoon のような国家支援機関を含むハイブリッド攻撃者のスピードと規模に合わせて動けるようにします。

11
参考文献MITRE D3FEND
90%
MITRE ATT&CK カバレッジ
35
AI脅威検知特許

捜査と脅威探求のスキルを磨く

セキュリティ研究者、データサイエンティスト、アナリストからなる私たちのアンサンブルに参加し、11年以上にわたるセキュリティAIの研究と専門知識を世界のサイバーセキュリティコミュニティと共有しましょう。ウェビナーやハンズオンラボを通じて、脅威の検知やレスポンス 、環境に潜む高度な攻撃を暴くためにAIを効果的に活用する方法を学ぶことができます。

今後のセッション
Vectra AIアATTACK LABS

Vectra AI 、「Live off the Land」テクニックは通用しない。

一旦アクセスが達成されると、Volt Typhoon 、通常のネットワーク・アクティビティに紛れ込むために、検知 LOTL困難なテクニックを素早く使用します。MITRE D3FEND フレームワークの11のリファレンス(他のどのベンダーよりも多い)により、Vectra AI のみが、各攻撃サーフェス全体で振る舞い の検知を相関させるため、防御者はどこに焦点を当てるべきかを正確に知ることができます。Attack Signal Intelligence は、検知と優先順位付けを行います:

戦術の優先順位Volt Typhoon

  • この模擬攻撃は、侵害されたホームオフィスを通じて開始された。
  • この脅威者は、気づかれないようにするため、ローカル・ドライブ情報とクレデンシャル情報を収集しようとした。
  • 複数の面を移動しながら、途中で情報を集めて前進し、足跡を隠した。
  • ステルス攻撃であっても、防御側はデータが流出する前に脅威行為者の活動に優先順位をつけることができた。
戦術の優先順位Volt Typhoon

LOTL攻撃がデータ侵害にならないようにする

現代の攻撃者のスピードと規模に対応する方法を学ぶには、完全な攻撃解剖レポートをダウンロードしてください。

概要のダウンロード

現代の攻撃に対して不公平なアドバンテージを得る