攻撃者は狡猾です。攻撃を隠し、検出を回避するために、さまざまな手法を駆使します。現在、HTTPSトラフィックは、全Webトラフィックの2/3 余りを占めていますが、攻撃者が企業の防御を迂回する方法として選択しているのが暗号化です。暗号化は、攻撃者が多数用意している回避戦術の1 つにすぎません。ほかにも、トラフィック コンテンツのエンコード、ファイルの圧縮とパックなど、多くの手法を使用して、セキュリティの制御をすり抜けます。


 

パロアルトネットワークス Logging Service

ネットワーク セキュリティ ログ分析は、潜在的な脅威の相関を調べ、サイバー侵害を成功させないために組織が実施する、重要なサイバーセキュリティ手法です。次世代ファイアウォールやクラウド サービスといった、さまざまなセキュリティ サービスから出力されるログの管理には、労力もリソースも必要です。パロアルトネットワークス®のLogging Serviceで採用しているアプローチはシンプルであり、価値の高いセキュリティ ログを管理するだけでなく、パロアルトネットワークス アプリケーション フレームワークと連携して革新的なセキュリティ アプリケーションを実行できるようにします。
  • 0
  • 681

Magnifier 挙動分析

クラウドから提供する分析機能と機械学習により、素早く攻撃を探し当て、阻止します。
  • 0
  • 421

Sofacyグループの並列攻撃

Sofacyグループは、依然としてグローバルな脅威として存在しています。Unit 42およびその他の機関は、2018年上半期に、この脅威グループが特に北米とヨーロッパの政府機関、外交機関、およびその他の戦略的組織を中心として、いかにして世界中の複数の組織を引き続き標的にしているかを示しました。
  • 0
  • 265

SquirtDanger: 熟練したマルウェア作成者TheBottleが放ったスイス アーミーナイフ マルウェア

新たなマルウェア ファミリまたはキャンペーンを見つけて調査する作業は、衣服のほつれた糸を辿っていくようなものです。 糸をゆっくりと引くと網目がほどけていくように、真相が徐々に解明されるのです。 今回はSquirtDangerという新たなマルウェア ファミリの調査から開始しました。このマルウェアの攻撃では、 DLLファイル「SquirtDanger.dll」が使用されるからです。このマルウェア ファミリは、 ハンドル名「TheBottle」で知られるロシア人のマルウェア作成者によるものであることを示す強力な証拠があります。 いくつかのリードを辿っていくことで、TheBottleが背後にいることが明らかになりました。 この投稿では、TheBottleの活動と、彼が作成した最新のマルウェア ファミリがどのように特定されたかを詳細に説明していきます。
  • 0
  • 365

挙動分析クラウドアプリケーションMagnifier: 社内ネットワークに潜むステルス化された進行中の脅威を迅速に追跡、特定して阻止

パロアルトネットワークスは、サイバー攻撃を阻止し、デジタル時代の人々の暮らしを保護するという使命を果たすため、常に新しい手法を探求しています。攻撃者が用いるあらゆる攻撃手段を分析し、阻止するための新しい保護策を系統的に追加しています。
  • 0
  • 355

サイバー脅威レポート: Reconnaissance 2.0

攻撃者は、組織のネットワークに侵入して貴重な情報を盗むためのさまざまなツールや手法を開発しています。このレポートでは、攻撃者が気付かれる ことなく内部を偵察するために使用する最新の戦術を明らかにします。また、 自動化によって素人のハッカーが高度な偵察行為を実行し、攻撃を高速化で きるようになる様子を説明します。
  • 0
  • 30