-
MITRE ATT&CK TTP に基づく包括的な検出および対応を実現する Cisco Breach Protection の概要
セキュリティ
サイバー攻撃の複雑性が増す中、SOC チームが MITRE ATT&CK 戦術、手法、手順を包括的にカバーしていることが重要です。このブログでは、シスコのテクノロジーがその目標達成を支援する方法について説明します。
続きを読む
-
多層防御を実現する Cisco Eメール セキュリティ!
セキュリティ
今も昔も攻撃を開始する時の入り口として一番多く利用されているのは電子メールを使った攻撃です。シスコ提供のセキュリティインテリジェンス、Talos調べでは2020年7月のスパムメール割合は約85%でした。時事ネタを使ったフィッシング攻撃も増加の一方です。そのような状況下再度注目を集めている、シスコメールセキュリティにて実現可能な多層防衛の考え方を主要な機能を例に受信するメールに対する脅威対策について解説します。
続きを読む
-
Cisco Secure、全世界で提供開始
セキュリティ
発表以来大反響の新プラットフォーム、「Cisco SecureX」の提供を開始しました。「Cisco Secure」はシンプルで、本物で、新たなセキュリティの概念の出発点です。ソリューションであり、お客様が求める機能を表す製品名であり、総力をあげて効果的なセキュリティを提供していくためのビジョンでもあります。お客様のユーザエクスペリエンスをシンプルにし、成功を加速させ、現在そして未来に必要なセキュリティを実現するもの、それが Cisco Secure なのです。
続きを読む
-
2019 年の主なサイバー脅威を振り返る
セキュリティ
本ブログでは、シスコのセキュリティ専門家に 2019 年で最も注目した脅威と、あらゆる組織に当てはまる2020年の抱負について尋ねた結果をご紹介します。
続きを読む
-
Cisco Talos ブラックリストを Stealthwatch にインポート
セキュリティ
脅威インテリジェンス情報を提供する Cisco Talos が公開している IP のブラックリストを Stealthwatch Enterprise のホストグループにインポートする API と、それらの IP と通信が発生すると検知させる設定例を紹介します。
続きを読む
-
SMB と、ワームの復活
セキュリティ
脅威の状況を長期間調査していると、周期的に繰り返される脅威がいくつかあることに気づきます。脅威の種類と攻撃手法には流行り廃りがあります。1 つの攻撃ベクトルが減少すると、別のベクトルが勢いを増してきます。
続きを読む
-
クリプトマイニング:羊か狼か
セキュリティ攻撃者にとって、最大とは言えないまでも大きな動機の 1 つになっているのが、金銭です。ボットネット所有者が DDoS 攻撃者にサービスを貸す場合であれ、技術サポートを装ってユーザに接触しコンピュータに問題があると信じ込ませる場合であれ、POS にトロイの木馬を仕掛けてクレジット カード番号を盗み取る場合であれ、今日見られる脅威関連の行為の根底には、金銭的な動機があります。
続きを読む
-
VPNFilter の最新情報 – VPNFilter がエンドポイントをエクスプロイトし、新たなデバイスを標的に
脅威リサーチ
Cisco Talos とさまざまなインテリジェンス パートナーとの協力により、「VPNFilter」に関する情報が、さらに詳しく明らかになりました。VPNFilter キャンペーンに関する調査結果を初めて公開して以降、当初の想定よりも幅広いメーカー/モデルのデバイスが標的にされていることや、エンドポイントへのエクスプロイト配信など新たな機能が追加されていることがわかってきました。
続きを読む
-
クリプトマイニングの展望
セキュリティ違法なクリプトマイニング(暗号通貨を生成するためにシステム リソースをハイジャックするソフトウェア)について、シスコはその検出と保護に向けて、製品ポートフォリオの更新に全力をあげてきました。
続きを読む
-
注目の脆弱性:Computerinsel PhotoLine における複数の PSD コード実行の脆弱性
脅威リサーチ本日、Talos は Computerinsel PhotoLine の PSD 解析機能内における脆弱性を公開します。PhotoLine は、画像やその他グラフィック関連素材の編集に使用される画像処理ツールで、大規模なユーザ基盤を持ち、この分野で人気の高い製品です。
続きを読む
脅威インテリジェンス
シスコをフォロー
Cisco Japan Official
