WSA

Cisco Threat Grid Sandbox : ATT&CK (Adversarial Tactics, Techniques & Common Knowledge) に対応

共通脆弱性識別子 CVE の採番などで有名な米国非営利団体 MITRE社は、サイバー攻撃においてターゲットを侵害するフェーズを体系化・モデル化した ATT&CK を公開しています。この度、シスコのマルウェア解析プラットフォームである Cisco Threat Grid Sandbox は、MITRE ATT&CK の体系的なモデルをサポートしました。

続きを読む

セキュリティ チームを強化する：AMP Unity および Cisco Threat Response

セキュリティ チームが行うべき作業は多く、克服すべき課題も多数あります。このことは、26 ヵ国 3,600 社以上のお客様を対象に行われた、Cisco 2018 セキュリティ機能ベンチマーク調査でも明らかになっています。

続きを読む

IE の脆弱性に対する Cisco 製品での対応方法について

米マイクロソフトのウェブ閲覧ソフト「インターネット・エクスプローラー（以降、IE）」のバージョン 6 から最新版までに修正プログラムが提供されていない脆弱性（CVE-2014-1776）の問題に関して、米マイクロソフトならびに独立行政法人 情報処理推進機構（IPA） が回避策の実施を呼びかけています。 日本時間の 5 月 2 日未明には、米マイクロソフトより当該脆弱性に対するセキュリティ更新プログラムがリリースされておりますが、これまでにあった「パッチや更新プログラムがリリースされるまでの緊急の一次対策として、 何かいい方法はないか？」というお問合せへの対応から、当社のセキュリティ製品で対応できる事をまとめました。更新プログラムが提供されるまでの期間および、更新プログラムを各端末に適用するまでの期間、このような脆弱性に対応する、もしくは IE の通信をブロックするなどの措置が可能です。 Cisco IPS Cisco IPS のシグニチャで IE の脆弱性に対応したものがリリースされています。

続きを読む