スキップしてメインコンテンツに移動

Bitdefender GravityZone&NTSA チップス情報集

Twitterで発信した情報を中心に、小ネタ、補足情報を掲載しています。

このブログを検索

投稿

予め攻撃を受けやすいマシンを見つけて未然に対処できれば・・・

ERM(Endpoint Risk Management) パッチ管理運用

+

セキュリティインシデント発生時、CISOや担当者が評価をくだすのに役立つIncident機能

AI自動化 CISO Hyper-Detect サンドボックス運用情報セキュリティ監査

+

急成長に伴いHIPAAやPHIなどの各種規定の実装や攻撃の視覚化の必要に迫られた

ATP(Advanced Threat Protection) パッチ管理情報セキュリティ監査

+

将来の攻撃に対して脆弱な状態にあるPCを事前に洗い出すERM（エンドポイントリスク管理）

ERM(Endpoint Risk Management) 運用

+

セキュリティ侵害インジケーターIOC(Indicator Of Compromise)スキャン機能

IOC 運用脅威情報

+

新型コロナウィルスをテーマにしたマルウェア攻撃のグローバルヒートマップ

+

パッチ管理で対応しているOS、アプリケーションとそのバージョンの総計は2500を超えています

パッチ管理

+

インシデントが発生したマシンにはまず未適用のパッチを確認してリモートから適用

パッチ管理運用

+

リモートデスクトップでホストマシンを再起動したいときに使えるタスク「Restart machine」

テレワーク運用

+

次のアップデート（２Q予定）において、Fallback時の公開サーバの利用はhttps接続に

アップデートセキュリティサーバSVA 製品アップデート

+

EDRの5製品を検証後にGravityZone Ultraを選定して8500台のエンドポイントのセキュリティを視覚化

Bitdefender GravityZone EDR クラウドテレワーク事例

+

PCの入れ替えや整理で、割り当てられていたライセンスを別のPCで使用するには

+

その他の投稿

ラベル

Bitdefender GravityZone72
運用56
セキュリティサーバSVA22
製品アップデート21
事例17
脅威情報17
Citrix14
HyperVisor Introspection (HVI)14
連携14
ハイブリッド環境13

もっと見る一部のみ表示

リンク

・secureawake.com
・twitter.com/secureawake

人気の投稿

信頼されている独立調査提言機関ForresterよりCloud Workload SecurityにおけるLeader認定を受ける

信頼されている独立調査提言機関Forresterより、Bitdefenderは"The Forrester Wave™: Cloud Workload Security (CWS), Q4 2019"において、トップ13セキュリティベンターの中でLeaderに位置づけられました。

クラウド仮想環境においてもデプロイ、構成、管理がしやすいこと。HVIに代表されるユニークで強力な防御層が実現できること。そしてリモートからOSやアプリのパッチを管理、適用できるPatch Managementの機能の重要性が評価されています。

https://www.bitdefender.com/news/bitdefender-named-a-leader-in-cloud-workload-security-by-independent-research-firm-3775.html
https://twitter.com/secureawake/status/1204650785000214528

AV-Comparativesが贈る‘Product of the Year’を2019年度も獲得

独立評価機関AV-Comparativesが最優秀マルウェア対策製品に贈る年間大賞‘Product of the Year’を業界最多４たび、2019年度も獲得しました。”昨年行った全てのテストにおいて、初めて実施したAdvanced Threat Protection Testでも最高の結果でした。”（AV-Comparatives CEO）🎖️
https://bitdefender.com/news/bitdefender-wins-av-comparatives-product-of-the-year-award-3792.html
https://twitter.com/secureawake/status/1227434395461718018

セキュリティインシデント発生時、CISOや担当者が評価をくだすのに役立つIncident機能

問題発生時、CISOや担当者はそのインシデントに対して然るべき評価をくだす必要があります。その判断をするためにはできる限り具体的な情報が、Elite/Ultraをご利用のお客様はIncident機能が大いに役に立つはずです。ここではあるランサムウェアの分析結果そのごく一部です。 https://twitter.com/secureawake/status/1260418363693596672
Outlookでメールを受信したユーザは疑うことなく添付ファイルを開きました。するとそこに埋め込まれたマクロが実行されファイルがダウンロードされました。この密かに実行された過程を、ダウンロード元のサイトなどの詳細をグラフィカルに確認できます。
結果として機械学習エンジンでランサムウェアと検出駆除されたファイルですが、疑問があればサンドボックスによる自動解析レポートを確認したり、今後社内に同様のファイルの侵入があれば、ルールとして初期段階でブロックするなどの対処をとるようにできます

予め攻撃を受けやすいマシンを見つけて未然に対処できれば・・・

セキュリティ担当者やCISOにとって、予め攻撃を受けやすいマシンを見つけて対処できればどんなにいいでしょう。この動画では、未然に間違った設定のマシンを見つけて修正、未適用のパッチがあれば当てるなど、ERM機能を使った運用例が紹介されています。

https://twitter.com/secureawake/status/1263715569083113473

［運用例］スキャンした結果「Office Word 16 Macro」という設定が要注意となっています。危険性は70%と高いです。詳細をみるとWordでのマクロ実行に関するもののようですが、Bitの推奨は「通知することなく全てのマクロは不可」です。念の為、社員に事前通告してから「Fix Risk」で禁止することにします。

［運用例］スキャンした結果「Office Word 16」にアプリ脆弱性があります。危険性は47%とそれなりです。詳細をみるとWordの脆弱性を防ぐパッチが出ているようです。CVEの番号で検索するとどうも早く対応した方がよいようです。パッチ管理アドオンは導入済みなので「Patch App」でリモートから当ててみます。

［運用例］ERMスキャンした結果「Windwos SMB v3 server Remote Code Execution」という設定が要注意となっています。危険性は70%と高いです。詳細をみると外部から実行される可能性を孕むもののようです。Bitの推奨は使用不可ですので、「Fix Risk」を実行して禁止することにします。

［運用例］スキャンした結果「Download print driver over http」という設定が要注意となっています。危険性は24%と低いですが、これは非暗号化通信のhttpでプリンタドライバのダウンロードを許可するもののようです。Bitの推奨はそのままということですし、現時点では何も対処しないことにします。

将来の攻撃に対して脆弱な状態にあるPCを事前に洗い出すERM（エンドポイントリスク管理）

[Tips]こちらのタスクも日々の管理者の運用を支援します。このスキャンを実行するとOSやアプリの設定、パッチ状況を検査し、将来の攻撃に対して脆弱な状態にあるPCを事前に洗い出して、危険度順に表示します。これにより管理者は事後ではなく、プロアクティブにセキュリティを強化できます

https://twitter.com/secureawake/status/1259704020886671366

Powered by Blogger