Cortex Copilot - SecOpsが取るべき道は、激務に依存しないスマートなセキュリティ
セキュリティ運用には不確定要素が多数存在します。サイバー脅威のスピードと複雑性の継続的な進歩を受けて、インシデントをできるだけ迅速に調査して解決することがアナリストには求められます。しかしながら、インシデントの完全解決に要する時間は、セキュリティ アナリストのスキル レベルと経験に加えて、使用可能なツールに強く依存します。...
Security Operations
Security Operations
Must-Read Articles
Product Features
Use-Cases
News and Events
Partner Integrations
Playbook of the Week
アイデンティティ脅威に対する検出とレスポンス
脅威は外部から侵入するとの思い込みは、セキュリティ分野では珍しくありません。しかしながら、外側の防御の突破が難しくなったことで、内部の人間を狙った攻撃が増えつつあります。その結果生じた2つの重大な脅威ベクトルが「アイデンティティ脅威」と「悪...
Cortex XDR が中東・アフリカの政府を狙う新たな活動グループの存在を明らかに
Cortex 脅威リサーチ チームは最近、中東とアフリカの政府機関を標的とした複数のスパイ攻撃を特定しました。私たちの調査結果によると、攻撃の主な目的は、特に政治家、軍事活動、外務省に関連した機密性の...
インターネットに公開している Ivanti ソフトウェアのパッチ適用をお忘れなく
2023年7月24日、Ivanti Endpoint Manager Mobile (EPMM、旧称MobileIron Core)の脆弱性「CVE-2023-35078」が公表されました。これは、承認を受けていないユー...
LockBit 3.0への注意喚起とCortexによる対策
本稿ではLockBit 3.0 ランサムウェアのオペレーション形態と、Cortex XDRで同ランサムウェアを防止する方法を解説します。...
More Blogs
Displaying 1—16 of
26 results
Sort By:
インシデント対応におけるAI・自動化活用の国内動向
ビジネスはこれまで以上にテクノロジーに依存しており、メリットは計り知れない一方で、これは同時に複雑になるインフラと増加する攻撃対象領域を意味しています。脆弱性の残存するネットワーク機器、設定ミスがあるクラウド上のリソースなど、リスクが残存したままインターネット...
2023 年版 Unit 42 アタックサーフェス脅威レポート: ASM の必要性が鮮明に
2023 Unit 42 Attack Surface Threat Report では、アタック サーフェス管理 (ASM: 攻撃対象領域の管理) に関する、とくに高リスクなセキュリティ調査結果が明らかになりました。ま...
AIと自動化によるセキュリティトランスフォーメーションの効果とは
AIや自動化がセキュリティオペレーションにもたらすメリットとパロアルトネットワークスのSOCがAIや自動化をどのように活用しているかを弊社SOCエンジニアが紹介します。...
今週のプレイブック: Cortex XSOARでChatGPTを使う方法
今週のプレイブックではCortex XSOARのChatGPTインテグレーションでセキュリティ オペレーション (SecOps) を自動化する方法を解説します。...
歴史に学ぶ―Unit 42による2022年の10大サイバーセキュリティ報告
「先週の新聞を読み返して価値のある情報を引き出す」というと直感に反するように思えるかもしれません。とはいえ、「過去を覚えていない者はそれを繰り返す運命にある」と言われるぐらいですから、一歩下がって直近のセキュリティ事件を振り返ってみるのも大...
Golden Ticket攻撃につながる活動をCortex XDRで検出・阻止
本稿ではKerberos、Golden Ticketの概要を解説後、既存検出手法とその注意点を紹介します。最後にGolden Ticketを取得・生成する手口を2つ示し、攻撃につながる活動をCorte...
CortexXDRによるBronze Bit脆弱性からの保護
Microsoftが最近公開した脆弱性CVE-2020-17049 (別名: Bronze Bit)の詳細とCortex XDRを使って攻撃を監視・検出する方法を解説します。...
Cortex XDR: 3度目のリーダーに選出される
For the third year in a row, AV-Comparatives has named Cortex XDR a Strategic Leader in its Endpoint Prevention and Resp...
複合機のセキュリティ課題
国内・海外含め多くのオフィスや拠点を持つその企業では、セキュリティ強化プロジェクトが行われていて、その一環で、複合機についてもアセスメントがはじまったところでした。調査の過程で、多くの拠点が利用する複合機に脆弱性の存在が判明したものの、複合機は総務部門が契約主...
Endpoint, Must-Read Articles, News and Events, Product Features, Products and Services, Secure the Enterprise
APT29のスピアフィッシング攻撃をCortex XDRで検出する方法
2021年5月27日、Microsoftはある大規模スピアフィッシングキャンペーンが攻撃グループAPT29によるものであると報告しました。同攻撃グループは「SolarStorm」と...
Cortex XDR Global Analyticsによるサプライチェーン攻撃対策
現代世界では、どんな企業も自社開発ですべてをまかなうことはできません。金融機関から政府機関、石油会社、原子力発電、軍需産業までどの産業を例に取っても、サードパーティのベンダーが開発したソフトウェアやハ...
Cortex XDRはどのようにSpringShellのエクスプロイトをブロックしているか
最近、エンタープライズ向けJavaアプリケーション構築用オープンソースフレームワークのSpring FrameworkとSpring Cloud Functionにおける2つの脆弱性が開示されました。本稿では、Cortex XDRがSpri...
Cortex XpanseでCISA認定の既知の悪用された脆弱性を検出する方法
2021年末、米国国土安全保障省サイバーセキュリティ・インフラセキュリティ庁(DHS/CISA)が拘束力のある運用指令22-01 (BOD 22-01)を発令し、攻撃者に悪用されたとCISAが判断した、既知の悪用された脆...
何年も前の脆弱性を攻撃者が悪用できるのは、ユーザーに原因がある
2020年の終わりに大きな関心を集めたサイバーセキュリティ脅威。時代は2021年に突入しましたが、その活動はエスカレートする一方のようです。今年初めまで流行が続いたSolarStorm危機に続いて、Microsoft Exchange Se...
Must-Read Articles, Next-Generation Firewalls, Products and Services, Public Sector, Zero Trust Security, 視点
ロシア・ウクライナのサイバー活動によりサイバーセキュリティのベストプラクティス見直しは不可避に
ホワイトハウスと米国サイバーセキュリティ・インフラストラクチャ安全保障局(CISA)は最近、「ロシアが米国、NATO加盟国、ウクライナを支援...
Cortex Xpanse、攻撃対象領域管理(ASM)製品におけるリーダー的製品と評価
現代のインターネットは複雑で、常に変化しており、攻撃者にとっては宝の山です。リモートワークやクラウドへの依存度が高まるなか、防御側は最大限の努力をしていますが、それでも情報の意図せ...
More Blogs
Displaying 1—16 of
26 results
Sort By:
Golden Ticket攻撃につながる活動をCortex XDRで検出・阻止
本稿ではKerberos、Golden Ticketの概要を解説後、既存検出手法とその注意点を紹介します。最後にGolden Ticketを取得・生成する手口を2つ示し、攻撃につながる活動をCorte...
今週のプレイブック: Cortex XSOARでChatGPTを使う方法
今週のプレイブックではCortex XSOARのChatGPTインテグレーションでセキュリティ オペレーション (SecOps) を自動化する方法を解説します。...
Cortex Xpanse、攻撃対象領域管理(ASM)製品におけるリーダー的製品と評価
現代のインターネットは複雑で、常に変化しており、攻撃者にとっては宝の山です。リモートワークやクラウドへの依存度が高まるなか、防御側は最大限の努力をしていますが、それでも情報の意図せ...
2023 年版 Unit 42 アタックサーフェス脅威レポート: ASM の必要性が鮮明に
2023 Unit 42 Attack Surface Threat Report では、アタック サーフェス管理 (ASM: 攻撃対象領域の管理) に関する、とくに高リスクなセキュリティ調査結果が明らかになりました。ま...
複合機のセキュリティ課題
国内・海外含め多くのオフィスや拠点を持つその企業では、セキュリティ強化プロジェクトが行われていて、その一環で、複合機についてもアセスメントがはじまったところでした。調査の過程で、多くの拠点が利用する複合機に脆弱性の存在が判明したものの、複合機は総務部門が契約主...
Cortex XDRはどのようにSpringShellのエクスプロイトをブロックしているか
最近、エンタープライズ向けJavaアプリケーション構築用オープンソースフレームワークのSpring FrameworkとSpring Cloud Functionにおける2つの脆弱性が開示されました。本稿では、Cortex XDRがSpri...
Log4jの脆弱性「CVE-2021-44228 (Log4Shell)」に対するエクスプロイト活動の脅威ハンティング
2021年12月9日、Apache Log4jライブラリの重大なリモートコード実行(RCE)脆弱性に対するエクスプロイト活動が確認されました。CVSSの深刻度スコアで最大の10点と評価されたこの重大な脆弱性を悪用されると...
Cortex XDRとJava Deserialization Exploit Protectionを利用したLog4Shellエクスプロイト対策
2021年12月9日、Apache Log4j ライブラリに潜む重大なリモートコード実行(RCE)脆弱性が実際に悪用され...
何年も前の脆弱性を攻撃者が悪用できるのは、ユーザーに原因がある
2020年の終わりに大きな関心を集めたサイバーセキュリティ脅威。時代は2021年に突入しましたが、その活動はエスカレートする一方のようです。今年初めまで流行が続いたSolarStorm危機に続いて、Microsoft Exchange Se...
Must-Read Articles, Next-Generation Firewalls, Products and Services, Public Sector, Zero Trust Security, 視点
ロシア・ウクライナのサイバー活動によりサイバーセキュリティのベストプラクティス見直しは不可避に
ホワイトハウスと米国サイバーセキュリティ・インフラストラクチャ安全保障局(CISA)は最近、「ロシアが米国、NATO加盟国、ウクライナを支援...
ウクライナ・ロシア間のサイバーアクティビティに関連するマルウェアからのCortex XDRによる保護
ウクライナ・ロシア関連のサイバーアクティビティを受け、お客様からCortex XDRの保護・検知の仕組みがどうなっているのかというお問い合わせをいただいています。3月8日現在、Cortex XDRはウクライナ・ロシアのサ...
セキュリティオペレーションチームがゼロトラストを維持する方法
効果的なゼロトラスト戦略において重要な役割を果たすのがセキュリティオペレーションチームです。そして効果的なゼロトラスト戦略には、企業インフラ全体への一定レベルの可視性とコントロールが必須です。ここでいう可視性やコントロー...
CXOが2022年のサイバーセキュリティに求める要素: 脅威インテリジェンスを情報源としたアプローチ
2021年の終わりに成し遂げたことに、私たちは安堵のため息をつけるでしょう。サイバーセキュリティの面で、2021年は大変な年でした。クラウド移行やIoTの導入、作業環境のデジタル化によって拡大したデジタル攻撃対象領域の全...
ランサムウェア攻撃対象のトップに医療関連組織
「2021 Unit 42 ランサムウェア脅威レポート」によると、2020年にランサムウェアにもっとも狙われた業種は医療分野でした。同レポートでは「ランサムウェアオペレータは新型コロナウイルス感染症患者の急増に医療機関が大きなプレッシャーを受けている状況を知っ...
インシデント対応におけるAI・自動化活用の国内動向
ビジネスはこれまで以上にテクノロジーに依存しており、メリットは計り知れない一方で、これは同時に複雑になるインフラと増加する攻撃対象領域を意味しています。脆弱性の残存するネットワーク機器、設定ミスがあるクラウド上のリソースなど、リスクが残存したままインターネット...
Microsoft Exchange Serverを標的とした最近の攻撃の捜索
2021年3月2日、VolexityがMicrosoft Exchange Serverの4つの脆弱性、CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-2706...
Subscribe to Security Operations Blogs!
Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.
By submitting this form, you agree to our Terms of Use and acknowledge our Privacy Statement. Please look for a confirmation email from us. If you don't receive it in the next 10 minutes, please check your spam folder.