土地寄生型サイバー攻撃への対抗

サイバー攻撃者がネイティブツールを悪用する方法と、セキュリティチームが反撃する方法を学びます

攻撃者はもはやマルウェアを持ち込んで戦う必要はなく、すでに環境内に存在するものを利用します。Living off the Land (LOTL)攻撃は、PowerShell、WMI、SSH などの信頼できるシステムツールを悪用して、通常の操作に紛れ込みながら横方向の移動、アクティビティの隠蔽、データの窃取を行います。これらのステルス性の高いファイルレス手法は、現在、クラウド環境とオンプレミス環境の両方で高度な脅威グループの特徴となっています。

学習内容:

LOTL攻撃がハイブリッドシステムに侵入し、持続し、拡散する方法
NotPetyaからVolt Typhoon、BlackCatまで、主要な脅威グループがこれらの手法に頼る理由
Windows、Linux、macOSで最も頻繁に悪用される日常的なバイナリとスクリプト
LOTL行動を早期に発見する方法
横方向の移動を即座に阻止する封じ込めとセグメンテーション戦略

今すぐダウンロードしてください。

‍

このリソースを共有する

ハイライト

主な利点

アセットのプレビュー

「Living off the Land」サイバー攻撃への対抗: サイバー攻撃者がネイティブツールを悪用する方法と、セキュリティチームがどのように反撃できるか。

‍

今すぐダウンロード

今すぐ見る

ダウンロードダウンロード

ビデオを見る

フォームの送信中に問題が発生しました。もう一度やり直してください。

このリソースを共有する

今すぐダウンロード

今すぐ見る

ダウンロードダウンロード

ビデオを見る

フォームの送信中に問題が発生しました。もう一度やり直してください。

このリソースを共有する

ダウンロードダウンロード

このリソースを共有する

Gartner Hype Cycle for Cloud Security、2021年 – 代表ベンダー

「Forrester New Wave Leader 2022 for Micro-segmentation」と書かれたポスター。

Forrester New Wave™ for Microsegmentation – リーダー

CRNパートナープログラムガイド2022 – 受賞者

グローバル情報セキュリティ賞 - パブリッシャーズチョイス

CRNパートナープログラムガイド2022 – 受賞者

「私たちはすぐにイルミオの恩恵を実感し始めました。私たちは環境を可視化し、すぐに断固たる行動をとりました。イルミオがリスクを強調し、ポリシーを提案することでゼロトラストセグメンテーションをシンプルにしているため、これほど迅速に行動できたのです。イルミオのおかげで、私たちは段階的なアプローチをとり、最初から価値を実現することができました。」

Jamie Rossato

最高情報セキュリティ責任者
ライオン

「イルミオのおかげで、サーバーとアプリケーションのトラフィックを前例のない可視性できました。これにより、データセンターを保護する能力に大きな違いが生まれています。」

ムラー・ワン

情報技術担当ゼネラルマネージャー
香港電気

「ランサムウェア攻撃の猛攻撃には、オープン・プラットフォームに基づくエンドツーエンドの可視性、高度な分析、自動化されたアクションが求められます。これらは、QRadar XDRが設計された基礎要素です。QRadar XDRは、オープンアーキテクチャとIllumioなどのセグメンテーションプラットフォームを活用することで、顧客がランサムウェアやその他の動きの速い攻撃に対する早期検出、オーケストレーション、迅速で自動化された対応を実現できるよう支援します。」

クリス・ミーナン

製品管理担当副社長
IBM セキュリティー