Zerologonと呼ばれる攻撃・脆弱性へ多重防御層が動作

米国土安全保障省が緊急対応を指示したZerologonと呼ばれる攻撃・脆弱性。MS社提供のパッチ適用が最も重要ですが、GravityZoneユーザにおいてはネットワーク攻撃、機械学習エンジン、プロセス検査、ERMの各防御層が別々に攻撃を検出して防御することを明らかにしています

https://businessinsights.bitdefender.com/zerologon-bitdefender-customers-protected-post-exploit-technique


今回挙げられた4つの検出エンジンを防御レイヤーでみると3つに別れて位置しています。それは攻撃者が各段階で攻撃手法を変更しても、また内部の人間による誤操作で前レイヤーを飛び越えての侵入を許してしまう場合にも対応できる構造が機能していることを示しています



コメント