Menlo Security がランサムウェアやデータ/認証情報窃取を引き起こす HEAT 攻撃を検知するために、無料の Security Assessment Toolkit を公開

カリフォルニア州マウンテンビュー、2022年6月21日：クラウドセキュリティのリーダーであるMenlo Securityは本日、HEAT (Highly Evasive Adaptive Threats：高度に回避的で適応型の脅威) に対する保護と外部露出のレベルを評価する機能を提供するHEAT Security Assessment Toolkitを公開したと発表しました。2021年7月以降、Menlo SecurityではHEAT攻撃が 224% 増加したことを観測しています。これらの攻撃では、攻撃者は標的の環境に適応することで、ランサムウェアなどの悪意のあるコンテンツをエンドポイントに配信できます。HEAT Security Assessment Toolkitには、HEAT CheckテストとSplunkプラットフォームで実行されるHEAT Analyzerが含まれます。HEAT Checkにより、顧客は軽量なペネトレーションテストを実行して、HEAT攻撃を受けやすいかどうかを評価できます。Menlo Security HEAT Analyzer App for Splunkは、過去30日間にネットワークが晒された可能性のあるHEAT攻撃に関する可視性を提供します。

HEAT 攻撃とは?

HEAT (高度に回避的で適応型の脅威) は、攻撃手法としてWebブラウザーを狙うサイバー脅威であり、ファイアウォール、セキュアWebゲートウェイ、サンドボックス分析、URLレピュテーション、フィッシング検知など、現在のセキュリティスタックによる多層検知を回避する技術を採用しています。HEAT攻撃は、マルウェアを配信したり認証情報を侵害したりするための最初のアクセスポイントとして使用され、多くの場合ランサムウェア攻撃につながります。

HEAT セキュリティ評価ツールキット

HEAT Security Assessment Toolkitは、HEAT攻撃に対する脆弱性をよりよく理解するのに役立つ、軽量のペネトレーションテストおよび外部露出評価を提供します。

Menlo Securityのサイバーセキュリティ戦略のシニアディレクターであるMark Guntripは、「HEAT攻撃は、攻撃者が従来のセキュリティツールによる検知を回避するために使用するテクニックで、急速に増えています。」と述べています。「HEATテクニックは、ユーザー、エンドポイント、またはアプリケーションを標的とするあらゆる種類の攻撃 (ランサムウェアを含む) において、個別に、または組み合わせて使用されます。HEAT Security Assessment Toolkitは、企業がこれらの攻撃から保護されていることを確認するために不可欠です。」

HEAT Check

HEAT Checkを使用すると、顧客は軽量のペネトレーションテストを実行して、HEAT攻撃の影響を受けやすいかどうかを評価できます。この評価では、攻撃者が現実世界で実際に使用しているいくつかのHEAT攻撃を活用して、ユーザーが危険に晒されているかどうかを安全に判断できます。

HEAT Check は、実際には悪意のあるコンテンツを配信しません。業界標準の EICAR ファイルを使用して、企業のHEATへの露出を評価します。現在使っているセキュリティスタックのアラートがトリガーされずにEICARファイルが配信された場合、現在のセキュリティ技術はHEAT攻撃を防御するために必要なレベルの保護を提供していないことになります。

Menlo Security HEAT Analyzer App for Splunk

HEAT Analyzerは現在Splunkbaseで利用できるようになっており、現時点でのHEAT攻撃への外部露出を評価するために、過去 30 日間に企業のネットワークがHEAT攻撃により外部に露出された可能性を可視化します。この評価ツールは企業のWebトラフィックを分析して、現在ネットワーク内でHEATに晒されている露出の規模を判断し、アクセスされた関連Webサイトを特定します。

Menlo Security HEAT Analyzerは、訪問済みWebサイトのURLとカテゴリーを分析するためのシンプルで効果的な方法を提供します。HEAT Analyzerレポートは、顧客のHEAT攻撃への露出度やLegacy URL Reputation Evasion （LURE：レガシーなURLレピュテーションの回避） の回数（クリック時の誤分類、LUREテクニックに貢献する特定のカテゴリー、頻繁に見られるドメインなど）を表示します。

HEAT Security Assessment Toolkitの入手方法

https://www.heatcheck.security/ にアクセスしてHeat Security Assessment Toolkitを入手し、HEAT攻撃に対する耐性を確認してください

HEAT Analyzer アプリが Splunkbase で利用可能になりました

Assessment Toolkitのデモビデオをご覧になるには、こちらをクリックしてください

MenloSecurityについて

Menlo Securityは、Webドキュメントや電子メールを介する脅威を阻止することで、マルウェアサイバー攻撃から組織を保護します。Menlo Securityのクラウドベースアイソレーションプラットフォームは、あらゆる規模の企業を包括的に保護する拡張性を備えています。エンドポイントソフトウェアを導入する必要はなく、エンドユーザーの操作性を損なうこともありません。Menlo Securityは、Fortune 500企業や世界の10大金融サービス機関のうち8社を含む大手グローバル企業の信頼を得ており、Vista Equity Partners、Neuberger Berman、General Catalyst、American Express Ventures、Ericsson Ventures、HSBC、JPMorganから出資を受けています。Menlo Securityは、カリフォルニア州マウンテンビューに本拠を置きます。詳細については、https://www.menlosecurity.com/ja-jp/をご覧ください。

‍