ワールドツアー:
Menloのセキュアエンタープライズブラウザがどのように攻撃者に先んじるかをライブで見てみましょう
「小さな水漏れが大きな船を沈めてしまう」ということわざがあります。これはサイバーセキュリティの多くの場面に当てはまりますが、MITRE ATT&CK マトリックスの第3段階である「初期アクセス」ほど適切なものはありません。侵害の最初の段階は、初期アクセスの獲得です。これは、ドライブバイ侵害、フィッシング、サプライチェーン侵害などのさまざまな手法によって達成されます。いったん侵入に成功すると、攻撃者はネットワーク内を横方向に移動し、その環境に寄生し、組織が気づく頃には大損害を引き起こします。
在宅勤務制度が一般的になるにつれ、脅威の表面は劇的に拡大し、脅威者が最初のアクセスを達成するための多くの機会が生まれました。組織が脅威の完全な防止ではなく検知に注力していることもあり、結果的に脅威ランドスケープでは攻撃者がこれまで以上に活発になっています。
Menlo Security EMEAのセールスエンジニアであるTom McVeyが、攻撃者の視点から、初期アクセスの内部構造とデジタル犯罪者が何故回避的なWeb脅威を活用して初期アクセスに注力するのかを説明します。
