スキップしてメインコンテンツに移動

守れるモダンセキュリティBitdefender GravityZone チップス

Twitterで発信した情報を中心に掲載しています。

このブログを検索

投稿

対高度サイバー攻撃防御！～現在の防御体制を確認する

Anti-Exploit ATP(Advanced Threat Protection) ATS(Advanced Threat Security) Hyper-Detect ランサムウェア運用

+

リンクを取得
Facebook
Twitter
Pinterest
メール
他のアプリ

攻撃対象は大企業から中小企業へ、非英語圏へ、地方へ

ランサムウェア脅威情報

+

リンクを取得
Facebook
Twitter
Pinterest
メール
他のアプリ

外部連携リンク集（オンプレミス管理）

aws Microsoft Azure Nutanix SIEM VMware

+

リンクを取得
Facebook
Twitter
Pinterest
メール
他のアプリ

クラウドワークロードのセキュリティ(CWS)にNetwork Attack Defense(NAD)が必要な理由

Linux Network Attack Defense

+

リンクを取得
Facebook
Twitter
Pinterest
メール
他のアプリ

Linuxのリスク管理を自動化

ERM(Endpoint Risk Management)

+

リンクを取得
Facebook
Twitter
Pinterest
メール
他のアプリ

セキュリティサーバ（SVA）のインターフェイス向上

セキュリティサーバSVA データセンター

+

リンクを取得
Facebook
Twitter
Pinterest
メール
他のアプリ

2022年５月のランサムウェア検出国トップ１０

ランサムウェア脅威情報

+

リンクを取得
Facebook
Twitter
Pinterest
メール
他のアプリ

ランサムウェア攻撃は人間が数週間かけて手動で準備・実行している

ランサムウェア脅威情報

+

リンクを取得
Facebook
Twitter
Pinterest
メール
他のアプリ

ランサムウェアの主役はアフィリエイターへ

ランサムウェア脅威情報

+

リンクを取得
Facebook
Twitter
Pinterest
メール
他のアプリ

ランサムウェア神話2022

ランサムウェア脅威情報

+

リンクを取得
Facebook
Twitter
Pinterest
メール
他のアプリ

MITRE ATT&CK® Evaluations 2022において今年も最高成績を記録

EDR MITRE 運用脅威情報

+

リンクを取得
Facebook
Twitter
Pinterest
メール
他のアプリ

国産RHELクローンであるMiracle Linuxが動作リストに追加

Linux 製品アップデート

+

リンクを取得
Facebook
Twitter
Pinterest
メール
他のアプリ

その他の投稿

ラベル

運用82
Bitdefender GravityZone76
脅威情報48
製品アップデート36
セキュリティサーバSVA32
事例31
EDR19
連携17
Citrix16
HyperVisor Introspection (HVI)16

もっと見る一部のみ表示

リンク

・Webサイト
・Twitter

注目の投稿

お取引の流れ　①試用～購入、②追加、③更新、④月額アクティブ支払い

①　試用～新規購入までの流れ　購入前に問題なくインストールできるか、業務に影響ないかを検証するために、試用アカウントをお申し込みご利用ください。 →製品評価について　検証後、お見積りをエディション、台数、契約年数をご指定の上ご依頼ください。契約期間が２年、３年の場合には複数年割引が適用されます。　注文指示はメールで正式なものとして承ります。注文処理が完了しますと、こちらで試用アカウントを正規アカウントへ移行して、同期確認後に請求書PDFを送ります。 ②　ライセンス追加の流れ　正規利用開始後にライセンスが不足する場合には、追加数をメールにてお知らせください。ライセンスの残り期間（月数換算）に応じた金額をお伝えいたします。 ③　更新の流れ　ライセンス有効期限の半年前より、更新を承ります。更新後の契約年数を１，２，３年のいずれかをご指定の上、お見積りをご依頼ください。返信にてお見積り金額をお伝えいたします。 ④　月額アクティブ数分支払の流れ　前月のご利用数分（一度でもオンラインになり管理コンソールと同期された）を、翌月はじめにご請求する支払い形態です。Enterprise以降で150台以上のご利用が必要となります。　例えば800台にBitdefenderをインストールしているが、仮想PCやテストPCは常に電源を入れているわけではなく、500台しか利用しない月もある場合や、一度の支払い金額を一定以下にしたいので毎月払いにするなどの場合で有効です。最大上限数を定めることもできます。

独立評価機関のレポートで５年使用時の最も費用対効果の高いEPR製品（２位のさらに半分のコスト）

独立評価機関AV-Comparativesより、ランサムウェアなど高度サイバー攻撃(APT)に対する詳細レポート(PDF)が取得可能です。そこでは最高の検出能力を示したことにより戦略的リーダに位置づけられていますが、しかし、このレポートの特徴は５年使用時の費用対効果を示していることです。CISOや運用責任者が経営側から求められている情報について、答えたレポートとなっています。ここではBitdefender GravityZoneが、最小のTCO(総保有コスト)で高ROI(投下資本利益率)を提供する製品とされています。実は少なくないベンダーが体力的に全てを自社開発できない故、他社からの技術を導入している中で、全て自社で開発できかつOEMを通して他ベンダーにも提供しているBitdefender社の強力なR&D体制が、この結果を可能にしているのでしょう。 https://www.av-comparatives.org/wp-content/uploads/2022/01/EPR_Comparative_2021.pdf

対高度サイバー攻撃防御！～現在の防御体制を確認する

大企業でもランサムウェアの被害を避けられず、またEmotet(エモテット)の被害を見聞きすると心配になります。客観的にみても、GravityZoneユーザの皆様は既に高いレベルで守られているといえますが、それでも高度サイバー攻撃（APT）に対して、今一度とりうる防御体制を確認しておきたいとおもいます。対高度サイバー攻撃防御＃１防御の要はPremium以降で搭載されている次世代検出技術（NGAV）の一つ、Hyper-Detectです。ふるまいヒューリスティックエンジンでも検出できない攻撃に対抗すべく開発されたのが、このローカルで動作するAI機械学習エンジンです。さらにBitdefenderのこれはチューニング可能な点が特徴であり、Aggressiveに感度レベルを強めてもよいですし、NormalのままでもExtendにチェックを入れることで、Aggressive感度で検出してレポートします。業界唯一チューニング可能なローカル機械学習 HyperDetect リモートワーカーが多い環境で可視化と高いセキュリティの維持を実現 [事例] アメリカ連邦職員健康保険組合対高度サイバー攻撃防御＃２高度サイバー攻撃では最初の侵入にOSやアプリ等の脆弱性が利用されます。それを攻撃テクニックから見破るのがAAE（Advanced Anti-Exploit）です。現在は再設計されたバージョン２となっています。合わせてエージェントのモジュール構成でもONになっていることを確認してください。対高度サイバー攻撃防御＃３疑いのあるものをクラウド上の安全なマシン（サンドボックス）で動作させ、その動きを観察することができます。Premium以降では送信、判定まで自動で行われるサンドボックスが搭載されます。そしてBlockingに設定していれば、その判定が下って安全が確保されるまでそのファイルへのユーザがアクセスするのを防げます。対高度サイバー攻撃防御＃４ Enterprise以降ではEDR・eXEDRが利用できます。クラウドのより強力な解析エンジンが単体PCからの情報だけではなく、昨年７月からは複数PCからの情報を相関解析するExtendedEDR（XEDR)も自動で利用可能となっています。そしてさらに他の防御モジュールの情報から総合して、自動でレスポンス、ブロックなど対処する

クラウドワークロードのセキュリティ(CWS)にNetwork Attack Defense(NAD)が必要な理由

攻撃者はクラウドワークロードのセキュリティ（CWS)が、まだ初期段階にあること、パブリッククラウドではLinuxが90%と多く使わていながら、ほとんどが対策されていないことを知っています。実際クラウドベースの攻撃はここ数年で年間300万件を超え、データ侵害も過去最高を更新しています。従来のネットワークセキュリティはWAFやクラウドの構成、認証、IDアクセス制御により実現していますが、これらは予防策として、侵入防止を目的としているため、攻撃者がシステムやルータ機器の脆弱性、なりすましなどで侵入に成功してしまった後の被害拡大を阻止することはほとんどできません。 Network Attack Defense(NAD) は、最新のサイバーセキュリティ研究の成果を元に、その実際の攻撃手法に注目して検出できる点が特異です。これにより攻撃者がより組織の深い部分にアクセスすること、またネットワーク内の横移動を検出して防ぎ、追い出すことを可能にしています。ガートナーのレポートによると新しいデジタルワークロードの95%が、20205年までにクラウドに展開されると予測しておりますが、主要なOSであるLinuxをカバーする、ネットワークに侵入後でも攻撃者を検出、防止、および制限できる対高度サイバー攻撃防御技術の一つ、NADが必要と考えております。「Why NAD Is Essential For Cloud Workload Security」より抜粋して意訳

［あの会社は今］仮想サーバ15,000台までビットディフェンダー導入を拡大

この動画は3年前のVMworldでの発表の様子ですが、最新情報ではさらに進めて、800台のVMware ESXiホスト上で1ホストあたり最大32VM、社員数の3倍近いセキュアな仮想サーバが動作しているとのことこの顧客は次世代NGAVを含む製品で、緻密な導入前評価を行っています。ホストあたりVMを8台,16台,32台と積んだときにVM上でベンチマークテストを繰り返し行い集計しました。ベンダー各社に数カ月間チューニングの余地を与えていました負荷が小さくなり顧客から軽くなった、反応が早くなったと高評価１VMあたりの消費リソースが減り、より多くのVMを動作できるようになりました

Powered by Blogger