スキップしてメインコンテンツに移動

Bitdefender GravityZone&NTSA チップス情報集

Twitterで発信した情報を中心に、小ネタ、補足情報を掲載しています。

このブログを検索

投稿

実際に起きた世界的建築デベロッパーへのサイバー産業スパイ事件の調査レポート

ATP(Advanced Threat Protection) Bitdefender GravityZone Hyper-Detect MITRE Network Attack Defense サンドボックス運用脅威情報

+

在宅勤務化でIT担当者、CISOの苦悩が増大

CISO 脅威情報

+

ビジネスメール詐欺（BEC）攻撃が急増

+

Relayロールの使い所（５つのシナリオ）

NAS Relay(中継) セキュリティサーバSVA ハイブリッド環境運用

+

Zerologonと呼ばれる攻撃・脆弱性へ多重防御層が動作

+

パンデミック前より多くのことが課せられているCISO(最高情報セキュリティ責任者)

運用脅威情報

+

新型コロナ拡大に伴いランサムウェア被害による保険請求が47%増加

+

パスワードの有効期限と複数回失敗時にアカウントをロックするオプションが追加

運用製品アップデート

+

テレワークでの規定違反で解雇

情報セキュリティ監査

+

ランサムウェアWannaRenの復号化ツールの無償提供が開始されました

運用脅威情報

+

71%のCIO(最高情報責任者)が今年中に最新のセキュリティ、AI・機械学習技術を導入すると回答

CISO テレワーク運用情報セキュリティ監査

+

古くて新しいEmotet(エモテット)攻撃を阻止した瞬間（ドラマ仕立て）

Bitdefender GravityZone Hyper-Detect サンドボックス運用脅威情報

+

その他の投稿

ラベル

Bitdefender GravityZone76
運用68
脅威情報30
セキュリティサーバSVA23
製品アップデート23
HyperVisor Introspection (HVI)16
Citrix15
事例15
ハイブリッド環境14
情報セキュリティ監査14

もっと見る一部のみ表示

リンク

・secureawake.com
・twitter.com/secureawake

人気の投稿

信頼されている独立調査提言機関ForresterよりCloud Workload SecurityにおけるLeader認定を受ける

信頼されている独立調査提言機関Forresterより、Bitdefenderは"The Forrester Wave™: Cloud Workload Security (CWS), Q4 2019"において、トップ13セキュリティベンターの中でLeaderに位置づけられました。

クラウド仮想環境においてもデプロイ、構成、管理がしやすいこと。HVIに代表されるユニークで強力な防御層が実現できること。そしてリモートからOSやアプリのパッチを管理、適用できるPatch Managementの機能の重要性が評価されています。

https://www.bitdefender.com/news/bitdefender-named-a-leader-in-cloud-workload-security-by-independent-research-firm-3775.html
https://twitter.com/secureawake/status/1204650785000214528

BitdefenderとNutanix AHV, Nutanix + Citrixのソリューション

Bitdefenderは2017年からNutanix社およびCitrix社と提携を続けていますが、それは単なる認定制度の範囲にとどまらず、エンジニア交流によってAPIや全く新しいしくみを相互に開発するところまで行われています。
これにより他のマルウェア対策ベンダーでは真似のできない、新しい時代に適応したマルウェア対策の運用が可能になり、2018年頃から欧米や米国において先進的な取り組み事例が次々と生まれています。
本投稿ではBitdefenderの法人向けソリューションであるGravityZoneを使ったこのユニークな構成例を紹介しています。
GravityZoneの管理ツールとなるコンソールはクラウドでも提供されていますが、APIを介しての密接な連携メリットを受けるためには、オンプレミスで管理用の仮想アプライアンス（GZ管理VA）を建てる必要があります。
これは各仮想ファイルフォーマットで提供されているので（VMDK、XVA）、すぐにダウンロード、設置することができます。また分散配置によるスケールアウトが可能でGZ管理VAを何台配置しようが課金されません。
そしてデータセンターの運用者に人気のあるセキュリティサーバ（SVA）があります。これは運用者を悩ますマルウェア対策導入による消費リソースの増大、システムレスポンス低下を解消するものです。
重たい原因となるのは、定期的におこなわれる脅威情報DBのアップデート、またスキャン照合処理です。これらを専用の仮想アプライアンス（SVA）で集中して行うことで、VMあたりのCPUおよびメモリ、ストレージ消費を大幅に削減することができます（半分～1/4）。こちらも分散配置が可能で課金されません。

①GravityZone＋Nutanix AHV（＋パッチ管理）一番シンプルな構造です。マルウェア対策をしっかり施しつつも、SVAによりVMあたりのリソース消費を抑えられます。つまりシステム全体でのリソース量はそのままで、稼働できるVMを増やすことができます。またオプションでゲストVMのWindowsOSや主要サードパーティアプリのパッチ適用状況を把握、リモート適用できるしくみも追加インストールせずに、同じ管理コンソールに統合できます。
②GravityZone＋NAS（ネットワークファイルストレージ） SVAはICAPも話せます…

サイバーキルチェーンの最初を打ち砕く新しいNetwork Attack Defenseモジュール

新しいNetwork Attack Defenseモジュールは、サイバー攻撃の連鎖の始まり、キルチェーンの最初を打ち砕くことを目的にしており、機械学習の成果アルゴリズムも多数導入されています。

既存展開のエンドポイントへの装備はReconfigureタスクでこのモジュールを追加してください。🔧

https://twitter.com/secureawake/status/1192695544633647104

AV-Comparativesが贈る‘Product of the Year’を2019年度も獲得

独立評価機関AV-Comparativesが最優秀マルウェア対策製品に贈る年間大賞‘Product of the Year’を業界最多４たび、2019年度も獲得しました。”昨年行った全てのテストにおいて、初めて実施したAdvanced Threat Protection Testでも最高の結果でした。”（AV-Comparatives CEO）🎖️
https://bitdefender.com/news/bitdefender-wins-av-comparatives-product-of-the-year-award-3792.html
https://twitter.com/secureawake/status/1227434395461718018

実際に起きた世界的建築デベロッパーへのサイバー産業スパイ事件の調査レポート

ビットディフェンダー社は最近、NY、ロンドン、中東で超高級不動産を手掛ける世界的建築デベロッパーへのAPT攻撃を調査しました。これは実際の産業スパイ事件であり、サイバー傭兵グループが、ターゲットに気付かれることなく持続的に攻撃しデータを盗みだしていました。https://labs.bitdefender.com/2020/08/apt-hackers-for-hire-used-for-industrial-espionage/
攻撃者は広く使用され人気のAutodesk 3ds Maxの、当時未知の脆弱性を利用したプラグインを利用して社内にスパイシステムを構築していきました。通信の痕跡から攻撃の司令塔のC&Cサーバは韓国にあり、攻撃ターゲットには米国の他に日本が含まれていることが疑われています。https://www.bitdefender.com/files/News/CaseStudies/study/365/Bitdefender-PR-Whitepaper-APTHackers-creat4740-en-EN-GenericUse.pdf
調査ではビットディフェンダーの対高度サイバー攻撃・多重防御層を導入した場合に、各層で検出、ブロックされたことも明らかにしています。まずは実行前、実行時の防御スタックでの検出の様子です。https://businessinsights.bitdefender.com/apt-mercenary-groups-pose-real-threat-to-companies-but-detecting-tactics-and-techniques-is-within-reach 次に実行前防御層をあえて無効にして、実行後の検出となるEDR層ではどうだったでしょうか。導入されていたセキュリティでは見逃されていたイベントに対して、ビットディフェンダーEDRはMITRE ATT&CK®の攻撃分類から10に該当するものを見つけ出して警告を発しました。

Powered by Blogger