アイデンティティ脅威に対する検出とレスポンス
脅威は外部から侵入するとの思い込みは、セキュリティ分野では珍しくありません。しかしながら、外側の防御の突破が難しくなったことで、内部の人間を狙った攻撃が増えつつあります。その結果生じた2つの重大な脅威ベクトルが「アイデンティティ脅威」と「悪意ある内部関係者」です。
Security Operations
Security Operations
Must-Read Articles
Product Features
Use-Cases
News and Events
Partner Integrations
Playbook of the Week
Cortex 脅威リサーチ チームは最近、中東とアフリカの政府機関を標的とした複数のスパイ攻撃を特定しました。私たちの調査結果によると、攻撃の主な目的は、特に政治家、軍事活動、外務省に関連した機密性の...
2023年7月24日、Ivanti Endpoint Manager Mobile (EPMM、旧称MobileIron Core)の脆弱性「CVE-2023-35078」が公表されました。これは、承認を受けていないユー...
「LockBit」は流行中のランサムウェアです。初めて確認された2019年9月以来、Cortex脅威リサーチチームはこのランサムウェアを追跡してきました。活動は2019年以降急速に拡大し、LockBit 2.0 (202...
ランサムウェアや内部犯行をはじめとした脅威によって、事業の停滞を余儀なくされるセキュリティインシデントが相次いでいます。コロナ禍に始まった在宅勤務はハイブリッドワークへとシフトする中、アプリケーションのクラウド移行による...
More Blogs
Displaying 1—16 of
25 results
Sort By:
ビジネスはこれまで以上にテクノロジーに依存しており、メリットは計り知れない一方で、これは同時に複雑になるインフラと増加する攻撃対象領域を意味しています。脆弱性の残存するネットワーク機器、設定ミスがあるクラウド上のリソースなど、リスクが残存したままインターネット...
2023 Unit 42 Attack Surface Threat Report では、アタック サーフェス管理 (ASM: 攻撃対象領域の管理) に関する、とくに高リスクなセキュリティ調査結果が明らかになりました。ま...
皆さんはすでにChatGPTを使ってスクリプトを書いたり、画像を生成したりしたことがあるかもしれません。Cortex XSOARにChatGPTインテグレーションが加わったことは既報のとおりなのですが、そうなると「これをどうセキュリティ オ...
「先週の新聞を読み返して価値のある情報を引き出す」というと直感に反するように思えるかもしれません。とはいえ、「過去を覚えていない者はそれを繰り返す運命にある」と言われるぐらいですから、一歩下がって直近のセキュリティ事件を振り返ってみるのも大...
Benjamin Delpy氏が開発した「Golden Ticket」攻撃は防御側に大きな課題を突きつけました。日々のネットワークアクティビティに隠ぺい可能なポスト エクスプロイト テクニックとしての...
先日、脆弱性CVE-2020-17049 (別名: Bronze Bit)をMicrosoftが公開しました。Key Distribution Center (KDC)がサービスチケットを処理し委任が許可されているかを検...
今年のテストでCortex XDRは優れた性能を示し、50の攻撃シナリオすべてを、複数フェーズ評価のフェーズ2までに100%ブロックしました。つまり、資産侵害フェーズであるフェーズ3に達する前にすべての攻撃を阻止したのです。Cortex X...
国内・海外含め多くのオフィスや拠点を持つその企業では、セキュリティ強化プロジェクトが行われていて、その一環で、複合機についてもアセスメントがはじまったところでした。調査の過程で、多くの拠点が利用する複合機に脆弱性の存在が判明したものの、複合機は総務部門が契約主...
Endpoint, Must-Read Articles, News and Events, Product Features, Products and Services, Secure the Enterprise
2021年5月27日、Microsoftはある大規模スピアフィッシングキャンペーンが攻撃グループAPT29によるものであると報告しました。同攻撃グループは「SolarStorm」と...
現代世界では、どんな企業も自社開発ですべてをまかなうことはできません。金融機関から政府機関、石油会社、原子力発電、軍需産業までどの産業を例に取っても、サードパーティのベンダーが開発したソフトウェアやハ...
最近、エンタープライズ向けJavaアプリケーション構築用オープンソースフレームワークのSpring FrameworkとSpring Cloud Functionにおける2つの脆弱性が開示されました。本稿では、Cortex XDRがSpri...
2021年末、米国国土安全保障省サイバーセキュリティ・インフラセキュリティ庁(DHS/CISA)が拘束力のある運用指令22-01 (BOD 22-01)を発令し、攻撃者に悪用されたとCISAが判断した、既知の悪用された脆...
2020年の終わりに大きな関心を集めたサイバーセキュリティ脅威。時代は2021年に突入しましたが、その活動はエスカレートする一方のようです。今年初めまで流行が続いたSolarStorm危機に続いて、Microsoft Exchange Se...
Must-Read Articles, Next-Generation Firewalls, Products and Services, Public Sector, Zero Trust Security, 視点
ホワイトハウスと米国サイバーセキュリティ・インフラストラクチャ安全保障局(CISA)は最近、「ロシアが米国、NATO加盟国、ウクライナを支援...
現代のインターネットは複雑で、常に変化しており、攻撃者にとっては宝の山です。リモートワークやクラウドへの依存度が高まるなか、防御側は最大限の努力をしていますが、それでも情報の意図せ...
ウクライナ・ロシア関連のサイバーアクティビティを受け、お客様からCortex XDRの保護・検知の仕組みがどうなっているのかというお問い合わせをいただいています。3月8日現在、Cortex XDRはウクライナ・ロシアのサ...
More Blogs
Displaying 1—16 of
25 results
Sort By:
ビジネスはこれまで以上にテクノロジーに依存しており、メリットは計り知れない一方で、これは同時に複雑になるインフラと増加する攻撃対象領域を意味しています。脆弱性の残存するネットワーク機器、設定ミスがあるクラウド上のリソースなど、リスクが残存したままインターネット...
Benjamin Delpy氏が開発した「Golden Ticket」攻撃は防御側に大きな課題を突きつけました。日々のネットワークアクティビティに隠ぺい可能なポスト エクスプロイト テクニックとしての...
皆さんはすでにChatGPTを使ってスクリプトを書いたり、画像を生成したりしたことがあるかもしれません。Cortex XSOARにChatGPTインテグレーションが加わったことは既報のとおりなのですが、そうなると「これをどうセキュリティ オ...
現代のインターネットは複雑で、常に変化しており、攻撃者にとっては宝の山です。リモートワークやクラウドへの依存度が高まるなか、防御側は最大限の努力をしていますが、それでも情報の意図せ...
2023 Unit 42 Attack Surface Threat Report では、アタック サーフェス管理 (ASM: 攻撃対象領域の管理) に関する、とくに高リスクなセキュリティ調査結果が明らかになりました。ま...
現代世界では、どんな企業も自社開発ですべてをまかなうことはできません。金融機関から政府機関、石油会社、原子力発電、軍需産業までどの産業を例に取っても、サードパーティのベンダーが開発したソフトウェアやハ...
2021年12月9日、Apache Log4jライブラリの重大なリモートコード実行(RCE)脆弱性に対するエクスプロイト活動が確認されました。CVSSの深刻度スコアで最大の10点と評価されたこの重大な脆弱性を悪用されると...
2021年3月2日、VolexityがMicrosoft Exchange Serverの4つの脆弱性、CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-2706...
国内・海外含め多くのオフィスや拠点を持つその企業では、セキュリティ強化プロジェクトが行われていて、その一環で、複合機についてもアセスメントがはじまったところでした。調査の過程で、多くの拠点が利用する複合機に脆弱性の存在が判明したものの、複合機は総務部門が契約主...
2021年12月9日、Apache Log4j ライブラリに潜む重大なリモートコード実行(RCE)脆弱性が実際に悪用され...
最近、エンタープライズ向けJavaアプリケーション構築用オープンソースフレームワークのSpring FrameworkとSpring Cloud Functionにおける2つの脆弱性が開示されました。本稿では、Cortex XDRがSpri...
ウクライナ・ロシア関連のサイバーアクティビティを受け、お客様からCortex XDRの保護・検知の仕組みがどうなっているのかというお問い合わせをいただいています。3月8日現在、Cortex XDRはウクライナ・ロシアのサ...
先日、脆弱性CVE-2020-17049 (別名: Bronze Bit)をMicrosoftが公開しました。Key Distribution Center (KDC)がサービスチケットを処理し委任が許可されているかを検...
Must-Read Articles, Next-Generation Firewalls, Products and Services, Public Sector, Zero Trust Security, 視点
ホワイトハウスと米国サイバーセキュリティ・インフラストラクチャ安全保障局(CISA)は最近、「ロシアが米国、NATO加盟国、ウクライナを支援...
そのお客様は、ある米国の金融サービス会社の役員でした。その会社では多分にもれず、多要素認証(MFA)モバイルアプリを利用してメールや顧客ファイルなどの機密データへのアクセス保護していました。いつもどおりのある1日、この役員のiPhoneにメールへのアクセスを要...
今年のテストでCortex XDRは優れた性能を示し、50の攻撃シナリオすべてを、複数フェーズ評価のフェーズ2までに100%ブロックしました。つまり、資産侵害フェーズであるフェーズ3に達する前にすべての攻撃を阻止したのです。Cortex X...
Subscribe to Security Operations Blogs!
Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.
By submitting this form, you agree to our Terms of Use and acknowledge our Privacy Statement. Please look for a confirmation email from us. If you don't receive it in the next 10 minutes, please check your spam folder.