セキュリティ
- セキュリティ
マシンラーニングで守るセキュリティ対策とは
セキュリティ脅威は日々絶えることなく世界中で増加しつつ高度化しています。 情報漏えいが発生した場合、多大な被害コストが想定され、リモートワークに欠かせないVPN終端装置やVDIサーバへの攻撃の増加も発生しています。 シスコがOEMで提供するラドウェア社によるマシンラーニングを活用したユニークなアーキテクチャで守るセキュリティ対策をご説明いたします。
続きを読む
- セキュリティ
8 月 28 日から 9 月 4 日の 1 週間における脅威のまとめ
本日の投稿では、8 月 28 日 ~ 9 月 4 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- セキュリティ
SecureX Threat Response エコシステム
シスコ セキュリティは、脅威対応とオーケストレーション機能を備えた SecureX プラットフォームを発表し、まずはSecureX Threat Responseモジュールと20 種類以上の他製品との統合に焦点を当てています。SecureX Threat Response モジュールは、既存のセキュリティテクノロジーとシームレスに統合でき、脅威ハンティングとインシデント対応を強化できます。Stealthwatch、Firepower、AMP for Endpoints、 Umbrella、Eメールセキュリティ、Webセキュリティ、Threat Gridをお使いの場合は追加料金なしでご利用可能です。
続きを読む
- Abuse IPDB
- AlienVault OTX
- APIVoid
- Auth0 Signals
- C1fApp
- Cisco SecureX
- Cisco Threat Response
- CyberCrime Tracker
- Cyberprotect Threatscore
- Devnet
- Farsight Security
- Gigamon ThreatINSIGHT
- GitHub
- Google Chronicle
- Google Safe Browsing
- Google VirusTotal
- Have I Been Pwned
- Have I Been Pwned*po
- IBM Security QRadar SIEM
- Microsoft Graph Security
- Polarity Data Awareness
- Pulsedive
- Qualys IOC
- Radware ラドウェア
- SecurityTrails
- ServiceNow Security Operations
- Shodan
- Signal Sciences Web Application Protection
- Splunk Enterprise Security
- Splunk Phantom
- SpyCloud
- Swimlane Security Operations Management
- TheHive Project Cortex Analyzer
- ThreatQuotient Security Operations Platform
- urlscan.io
- サイバー脅威
- セキュリティ脅威
- ゼロトラスト
- セキュリティ
注目の脆弱性:Accusoft ImageGear で確認されたコード実行およびメモリ破損の脆弱性
Cisco Talos は最近、Accusoft ImageGear で 2 件の脆弱性を発見しました。ImageGear ライブラリは画像処理アプリケーションを作成するためのツールキットです。今回の脆弱性は ImageGear の特定の機能で発見されたもので、エクスプロイトされると、攻撃者により任意コードを実行されたり、アプリケーションのメモリを破損されたりする危険性があります。
続きを読む
- セキュリティ
四半期レポート:インシデント対応の動向(2020 年夏)
Cisco Talos Incident Response(CTIR)が確認した限り、最も猛威を振るっている脅威は 5 四半期連続でランサムウェアです。感染には、Ryuk、Maze、LockBit、Netwalker などの多様なマルウェアファミリが使われています。前四半期のレポートで確認されたトレンドは現在も続いています。
続きを読む
- セキュリティ
電子メール分類の精度向上にご協力ください
E メールセキュリティ アプライアンス(ESA)またはクラウド E メール セキュリティ(CES)をお使いのお客様は、シスコの電子メールフィルタリングがもたらすメリットをすでによくご存じのことと思います。毎日、何百万通もの迷惑メールがゴミ箱へ自動的に送られています。
続きを読む
- セキュリティ
8 月 21 日~ 8 月 27 日の 1 週間における脅威のまとめ
本日の投稿では、8 月 21 日 ~ 8 月 27 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- セキュリティ
脅威情報ニュースレター(2020 年 8 月 27 日)
今週 Talos は、11 月の米大統領選に先立ち、選挙のセキュリティ対策に関する継続調査から現時点の調査レポートを公開しました。今回は、一般に「フェイクニュース」と呼ばれるデマ情報キャンペーンについて詳しく解説しています。
続きを読む
- セキュリティ
注目の脆弱性:openSIS に SQL とコードインジェクションに、複数の脆弱性を発見
Cisco Talos の研究者は先頃、openSIS ソフトウェアファミリに複数の脆弱性が存在することを発見しました。openSIS は、幼稚園から高校までを対象とする生徒情報の管理システムです。商用版とオープンソース版があり、教育機関は時間割を作成したり、出席状況、学業成績、成績証明書を管理したりできます。
続きを読む
- セキュリティ
2020 年の米国総選挙で予期される事態:デマ攻撃の要素
選挙のセキュリティを確保するのは極めて困難で複雑な課題です。選挙のセキュリティに関して Cisco Talos が実施してきた4 年間の調査も、その点を裏付けています。Talos は、選挙シリーズの最初のレポート『2020 年の米国総選挙で予期される事態』で、攻撃者の主要な地政学的目標とはいわゆる西側の民主主義に対する世界の信頼を弱めることであると述べました。
続きを読む
