検索結果: AMP for Endpoints
-
Black Hat USA 2018:NOC の ATT&CK ナレッジベース
Black Hat USA は、年間に開催されるサイバーセキュリティ カンファレンスの中でも私が最も好きなイベントです。専門家同士がくつろいだ雰囲気の中で集い、長年にわたって交流を築いてきた友人達と再会できます。Black Hat NOC は、UBM 社によって運営されています。
続きを読む -
AMP でセキュリティを増強
今、あらゆる組織で可能性の鍵を握っているのが、セキュリティ チームです。シスコはそれを認識しており、セキュリティ チームの業務をシンプル化することが何よりも重要だと考えています。
続きを読む -
SecureX Threat Response エコシステム
シスコ セキュリティは、脅威対応とオーケストレーション機能を備えた SecureX プラットフォームを発表し、まずはSecureX Threat Responseモジュールと20 種類以上の他製品との統合に焦点を当てています。SecureX Threat Response モジュールは、既存のセキュリティテクノロジーとシームレスに統合でき、脅威ハンティングとインシデント対応を強化できます。Stealthwatch、Firepower、AMP for Endpoints、 Umbrella、Eメールセキュリティ、Webセキュリティ、Threat Gridをお使いの場合は追加料金なしでご利用可能です。
続きを読む -
サプライチェーンセキュリティへの対応
サイバー犯罪でターゲットにされるのは大企業も中小企業も同じで、連携する組織間でセキュリティ対策レベルが低いところが狙われています。業務委託先に対してもセキュリティの徹底を求め、ビジネスパートナーと連携したサプライチェーンセキュリティ対策を講じていくことが重要視されています。シスコはサプライチェーンセキュリティの向上に取り組む中小企業を Cisco Designed で支援。Firepower (とASA/AnyConnect)、Duo Security、Umbrella、AMP for Endpoints も含まれた新ブランドです。
続きを読む -
Hardening Project 2020 Business Objective @名護 参加レポート
シスコでは2016年よりスポンサーとして参画している“Hardening Project”。「衛る技術」の価値を最大化することを目指すセキュリティのプロジェクトです。競技者は 8〜9 名ほどのチームで架空の EC サイトを運用し、運営チーム扮するサイバー攻撃集団からの洗練された攻撃を防ぎつつビジネスの最大化を目指して競い合います。今大会も多くのチームからご用命いただき、Firepower Theat Defense や AMP for Endpointsへの称賛だけでなく、親身になった相談対応に対し、お褒めの言葉を頂戴することができました。この場をお借りしまして御礼を申し上げます。
続きを読む -
GhostSec によるランサムウェア連携攻撃と、使用する攻撃ツールの進化
Cisco Talos は、ハッキンググループ GhostSec の悪意のある活動がこの 1 年活発化していることを確認しました。
続きを読む -
お金に関係していると思わせてメキシコのユーザーを狙う TimbreStealer 攻撃
Cisco Talos は、未知のマルウェアをばらまく新たな攻撃を発見し、同マルウェアを「TimbreStealer」と命名しました。
続きを読む -
主に中南米で展開されている、Google Cloud Run を悪用して Astaroth、Mekotio、Ousaban を拡散するマルウェア攻撃
現在、マルウェアを送り込む大規模攻撃に Google Cloud Run が悪用されています。拡散されているのは Astaroth(別名 Guildma)、Mekotio、Ousaban といった数種類のバンキング型トロイの木馬で、中南米とヨーロッパが標的となっています。
続きを読む -
次世代の TinyTurla:APT グループ Turla がポーランドの NGO をスパイ
Cisco Talos は、APT グループ Turla(ロシアのサイバースパイ攻撃グループ)が作成し使用している新たなバックドアを特定しました。Talos が「TinyTurla-NG」(TTNG)と呼ぶこの新しいバックドアは、コーディングスタイルと実装されている機能の点で、Turla が以前に公開したインプラントである TinyTurla に似ています。
続きを読む -
イスラム組織を標的とした長期的なサイバースパイ活動で使用された新たなバックドア「Zardoor」
Cisco Talos は、少なくとも 2021 年 3 月から継続していると思われる新たなステルス型のスパイ活動を発見しました。今回確認されたのはイスラム系の非営利団体に影響を与えている攻撃で、これまで報告されていなかったマルウェアファミリのバックドア「Zardoor」(Talos が命名)が使用されています。
続きを読む