Cortex Copilot - SecOpsが取るべき道は、激務に依存しないスマートなセキュリティ
セキュリティ運用には不確定要素が多数存在します。サイバー脅威のスピードと複雑性の継続的な進歩を受けて、インシデントをできるだけ迅速に調査して解決することがアナリストには求められます。しかしながら、インシデントの完全解決に要する時間は、セキュリティ アナリストのスキル レベルと経験に加えて、使用可能なツールに強く依存します。...
Security Operations
Security Operations
Must-Read Articles
Product Features
Use-Cases
News and Events
Partner Integrations
Playbook of the Week
アイデンティティ脅威に対する検出とレスポンス
脅威は外部から侵入するとの思い込みは、セキュリティ分野では珍しくありません。しかしながら、外側の防御の突破が難しくなったことで、内部の人間を狙った攻撃が増えつつあります。その結果生じた2つの重大な脅威ベクトルが「アイデンティティ脅威」と「悪...
Cortex XDR が中東・アフリカの政府を狙う新たな活動グループの存在を明らかに
Cortex 脅威リサーチ チームは最近、中東とアフリカの政府機関を標的とした複数のスパイ攻撃を特定しました。私たちの調査結果によると、攻撃の主な目的は、特に政治家、軍事活動、外務省に関連した機密性の...
インターネットに公開している Ivanti ソフトウェアのパッチ適用をお忘れなく
2023年7月24日、Ivanti Endpoint Manager Mobile (EPMM、旧称MobileIron Core)の脆弱性「CVE-2023-35078」が公表されました。これは、承認を受けていないユー...
LockBit 3.0への注意喚起とCortexによる対策
「LockBit」は流行中のランサムウェアです。初めて確認された2019年9月以来、Cortex脅威リサーチチームはこのランサムウェアを追跡してきました。活動は2019年以降急速に拡大し、LockBit 2.0 (202...
More Blogs
Displaying 1—16 of
26 results
Sort By:
インシデント対応におけるAI・自動化活用の国内動向
ビジネスはこれまで以上にテクノロジーに依存しており、メリットは計り知れない一方で、これは同時に複雑になるインフラと増加する攻撃対象領域を意味しています。脆弱性の残存するネットワーク機器、設定ミスがあるクラウド上のリソースなど、リスクが残存したままインターネット...
2023 年版 Unit 42 アタックサーフェス脅威レポート: ASM の必要性が鮮明に
2023 Unit 42 Attack Surface Threat Report では、アタック サーフェス管理 (ASM: 攻撃対象領域の管理) に関する、とくに高リスクなセキュリティ調査結果が明らかになりました。ま...
AIと自動化によるセキュリティトランスフォーメーションの効果とは
ランサムウェアや内部犯行をはじめとした脅威によって、事業の停滞を余儀なくされるセキュリティインシデントが相次いでいます。コロナ禍に始まった在宅勤務はハイブリッドワークへとシフトする中、アプリケーションのクラウド移行による...
今週のプレイブック: Cortex XSOARでChatGPTを使う方法
皆さんはすでにChatGPTを使ってスクリプトを書いたり、画像を生成したりしたことがあるかもしれません。Cortex XSOARにChatGPTインテグレーションが加わったことは既報のとおりなのですが、そうなると「これをどうセキュリティ オ...
歴史に学ぶ―Unit 42による2022年の10大サイバーセキュリティ報告
「先週の新聞を読み返して価値のある情報を引き出す」というと直感に反するように思えるかもしれません。とはいえ、「過去を覚えていない者はそれを繰り返す運命にある」と言われるぐらいですから、一歩下がって直近のセキュリティ事件を振り返ってみるのも大...
Golden Ticket攻撃につながる活動をCortex XDRで検出・阻止
Benjamin Delpy氏が開発した「Golden Ticket」攻撃は防御側に大きな課題を突きつけました。日々のネットワークアクティビティに隠ぺい可能なポスト エクスプロイト テクニックとしての...
CortexXDRによるBronze Bit脆弱性からの保護
先日、脆弱性CVE-2020-17049 (別名: Bronze Bit)をMicrosoftが公開しました。Key Distribution Center (KDC)がサービスチケットを処理し委任が許可されているかを検...
Cortex XDR: 3度目のリーダーに選出される
今年のテストでCortex XDRは優れた性能を示し、50の攻撃シナリオすべてを、複数フェーズ評価のフェーズ2までに100%ブロックしました。つまり、資産侵害フェーズであるフェーズ3に達する前にすべての攻撃を阻止したのです。Cortex X...
複合機のセキュリティ課題
国内・海外含め多くのオフィスや拠点を持つその企業では、セキュリティ強化プロジェクトが行われていて、その一環で、複合機についてもアセスメントがはじまったところでした。調査の過程で、多くの拠点が利用する複合機に脆弱性の存在が判明したものの、複合機は総務部門が契約主...
Endpoint, Must-Read Articles, News and Events, Product Features, Products and Services, Secure the Enterprise
APT29のスピアフィッシング攻撃をCortex XDRで検出する方法
2021年5月27日、Microsoftはある大規模スピアフィッシングキャンペーンが攻撃グループAPT29によるものであると報告しました。同攻撃グループは「SolarStorm」と...
Cortex XDR Global Analyticsによるサプライチェーン攻撃対策
現代世界では、どんな企業も自社開発ですべてをまかなうことはできません。金融機関から政府機関、石油会社、原子力発電、軍需産業までどの産業を例に取っても、サードパーティのベンダーが開発したソフトウェアやハ...
Cortex XDRはどのようにSpringShellのエクスプロイトをブロックしているか
最近、エンタープライズ向けJavaアプリケーション構築用オープンソースフレームワークのSpring FrameworkとSpring Cloud Functionにおける2つの脆弱性が開示されました。本稿では、Cortex XDRがSpri...
Cortex XpanseでCISA認定の既知の悪用された脆弱性を検出する方法
2021年末、米国国土安全保障省サイバーセキュリティ・インフラセキュリティ庁(DHS/CISA)が拘束力のある運用指令22-01 (BOD 22-01)を発令し、攻撃者に悪用されたとCISAが判断した、既知の悪用された脆...
何年も前の脆弱性を攻撃者が悪用できるのは、ユーザーに原因がある
2020年の終わりに大きな関心を集めたサイバーセキュリティ脅威。時代は2021年に突入しましたが、その活動はエスカレートする一方のようです。今年初めまで流行が続いたSolarStorm危機に続いて、Microsoft Exchange Se...
Must-Read Articles, Next-Generation Firewalls, Products and Services, Public Sector, Zero Trust Security, 視点
ロシア・ウクライナのサイバー活動によりサイバーセキュリティのベストプラクティス見直しは不可避に
ホワイトハウスと米国サイバーセキュリティ・インフラストラクチャ安全保障局(CISA)は最近、「ロシアが米国、NATO加盟国、ウクライナを支援...
Cortex Xpanse、攻撃対象領域管理(ASM)製品におけるリーダー的製品と評価
現代のインターネットは複雑で、常に変化しており、攻撃者にとっては宝の山です。リモートワークやクラウドへの依存度が高まるなか、防御側は最大限の努力をしていますが、それでも情報の意図せ...
More Blogs
Displaying 1—16 of
26 results
Sort By:
インシデント対応におけるAI・自動化活用の国内動向
ビジネスはこれまで以上にテクノロジーに依存しており、メリットは計り知れない一方で、これは同時に複雑になるインフラと増加する攻撃対象領域を意味しています。脆弱性の残存するネットワーク機器、設定ミスがあるクラウド上のリソースなど、リスクが残存したままインターネット...
Golden Ticket攻撃につながる活動をCortex XDRで検出・阻止
Benjamin Delpy氏が開発した「Golden Ticket」攻撃は防御側に大きな課題を突きつけました。日々のネットワークアクティビティに隠ぺい可能なポスト エクスプロイト テクニックとしての...
今週のプレイブック: Cortex XSOARでChatGPTを使う方法
皆さんはすでにChatGPTを使ってスクリプトを書いたり、画像を生成したりしたことがあるかもしれません。Cortex XSOARにChatGPTインテグレーションが加わったことは既報のとおりなのですが、そうなると「これをどうセキュリティ オ...
AIと自動化によるセキュリティトランスフォーメーションの効果とは
ランサムウェアや内部犯行をはじめとした脅威によって、事業の停滞を余儀なくされるセキュリティインシデントが相次いでいます。コロナ禍に始まった在宅勤務はハイブリッドワークへとシフトする中、アプリケーションのクラウド移行による...
Cortex Xpanse、攻撃対象領域管理(ASM)製品におけるリーダー的製品と評価
現代のインターネットは複雑で、常に変化しており、攻撃者にとっては宝の山です。リモートワークやクラウドへの依存度が高まるなか、防御側は最大限の努力をしていますが、それでも情報の意図せ...
2023 年版 Unit 42 アタックサーフェス脅威レポート: ASM の必要性が鮮明に
2023 Unit 42 Attack Surface Threat Report では、アタック サーフェス管理 (ASM: 攻撃対象領域の管理) に関する、とくに高リスクなセキュリティ調査結果が明らかになりました。ま...
Cortex XDR Global Analyticsによるサプライチェーン攻撃対策
現代世界では、どんな企業も自社開発ですべてをまかなうことはできません。金融機関から政府機関、石油会社、原子力発電、軍需産業までどの産業を例に取っても、サードパーティのベンダーが開発したソフトウェアやハ...
Log4jの脆弱性「CVE-2021-44228 (Log4Shell)」に対するエクスプロイト活動の脅威ハンティング
2021年12月9日、Apache Log4jライブラリの重大なリモートコード実行(RCE)脆弱性に対するエクスプロイト活動が確認されました。CVSSの深刻度スコアで最大の10点と評価されたこの重大な脆弱性を悪用されると...
Microsoft Exchange Serverを標的とした最近の攻撃の捜索
2021年3月2日、VolexityがMicrosoft Exchange Serverの4つの脆弱性、CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-2706...
複合機のセキュリティ課題
国内・海外含め多くのオフィスや拠点を持つその企業では、セキュリティ強化プロジェクトが行われていて、その一環で、複合機についてもアセスメントがはじまったところでした。調査の過程で、多くの拠点が利用する複合機に脆弱性の存在が判明したものの、複合機は総務部門が契約主...
Cortex XDRとJava Deserialization Exploit Protectionを利用したLog4Shellエクスプロイト対策
2021年12月9日、Apache Log4j ライブラリに潜む重大なリモートコード実行(RCE)脆弱性が実際に悪用され...
Cortex XDRはどのようにSpringShellのエクスプロイトをブロックしているか
最近、エンタープライズ向けJavaアプリケーション構築用オープンソースフレームワークのSpring FrameworkとSpring Cloud Functionにおける2つの脆弱性が開示されました。本稿では、Cortex XDRがSpri...
ウクライナ・ロシア間のサイバーアクティビティに関連するマルウェアからのCortex XDRによる保護
ウクライナ・ロシア関連のサイバーアクティビティを受け、お客様からCortex XDRの保護・検知の仕組みがどうなっているのかというお問い合わせをいただいています。3月8日現在、Cortex XDRはウクライナ・ロシアのサ...
CortexXDRによるBronze Bit脆弱性からの保護
先日、脆弱性CVE-2020-17049 (別名: Bronze Bit)をMicrosoftが公開しました。Key Distribution Center (KDC)がサービスチケットを処理し委任が許可されているかを検...
Must-Read Articles, Next-Generation Firewalls, Products and Services, Public Sector, Zero Trust Security, 視点
ロシア・ウクライナのサイバー活動によりサイバーセキュリティのベストプラクティス見直しは不可避に
ホワイトハウスと米国サイバーセキュリティ・インフラストラクチャ安全保障局(CISA)は最近、「ロシアが米国、NATO加盟国、ウクライナを支援...
メール攻撃の悪夢と被害防止のための8つのベストプラクティス
そのお客様は、ある米国の金融サービス会社の役員でした。その会社では多分にもれず、多要素認証(MFA)モバイルアプリを利用してメールや顧客ファイルなどの機密データへのアクセス保護していました。いつもどおりのある1日、この役員のiPhoneにメールへのアクセスを要...
Subscribe to Security Operations Blogs!
Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.
By submitting this form, you agree to our Terms of Use and acknowledge our Privacy Statement. Please look for a confirmation email from us. If you don't receive it in the next 10 minutes, please check your spam folder.