プラットフォーム
XDR(Extended Detection and Response)の統合シグナル。検知 - 優先順位付け - 調査 - レスポンス
当社のAI
Attack Signal Intelligence 。リアルタイムで分析し、今どこに危険が潜んでいるかを示します。
使用例
攻撃の種類
新たな攻撃手法
産業
ランサムウェアは、ビジネスシステムを阻害し、身代金の支払いを得ることを目的とした金銭的動機に基づく犯罪です。歴史的に、従来のオンプレミスの企業ワークロードや政府システムに存在するデータの身代金は、ランサムウェア攻撃を使用する加害者にとって十分な金銭的利益をもたらしました。クラウド最新のデジタル・システムのフットプリントが拡大する中、組織は現在、ランサムウェアがクラウドベースのワークロードに同程度の影響を与えることができるかどうかを見極めようとしており、さらに「攻撃者に戦術の進化を迫る進化的な圧力がかかるかどうか」を考えている。
クラウドの導入とデータ移行における最近の傾向を観察すると、私の結論はこうだ:私は、ランサムウェアがグローバルビジネスにとってより大きな問題にならないとは思えない。
このテーマに関する私の意見を簡単にまとめると、次のようになる:重要なデータが存在するところなら、ランサムウェアはどこにでも侵入する。ビジネス・データが、例えばオンプレミスのデータベースではなく、クラウドに存在する場合、攻撃者がオンプレミス・システムと同じ目的でクラウドシステムをターゲットに戦術を進化させることは、経済的に理にかなっている。
本稿では、クラウドの悪意ある行為者が、クラウドサービス・プロバイダー(CSP)が提供するツールを使用して、データの可用性に影響を与えるために取り得る経路を概説する。攻撃者の行動に加えて、私は暗号サービスを提供するクラウドAPI をセキュアにするための事前対策、これらのシステムのセキュア化を容易にするためのアーキテクチャパターン、およびクラウドネイティブランサムウェアを検知するための方法を概説しました。
