この2年間に多くの企業のセキュリティ担当者が向き合ってきたテーマがあるとすれば、それは「変化」だったのではないでしょうか。この変化は、リモートワークの拡大、クラウドへの移行、SaaS(Software-as-a-Service)アプリケーションの導入の加速によってもたらされたもので、時間と場所を選ばすに業務を行う現代のユーザーの生産性を維持するために、今も続いています。しかしこれらの変化には、脆弱性を大幅に増加させ攻撃対象を拡大させたという側面もあり、その結果HEAT(Highly Evasive Adaptive Threats : 高度に回避的で適応型の脅威)が生み出されました。
HEAT攻撃は、今日のナレッジワーカーにとって最大の生産性ツールであるWebブラウザーを武器として利用し、今でも多くの組織が採用している検知ベースのテクノロジーを回避するさまざまなテクニックを採用しています。それでは、このような回避的な攻撃は、これまで誰もが注目してきた従来の脅威とどのように違うのでしょうか?
Dark Readingの寄稿編集者であるTerry Sweeneyとの最近のインタビューで、Menlo Securityのサイバーセキュリティ戦略担当のNeko Papezがこの質問に答え、さらに、今日直面する唯一最大の未知の脅威から守るために組織が何を行っているかについて掘り下げます。
