CrowdStrike 事例と活動(クラウドストライク株式会社)(3 ページ目) | ScanNetSecurity
2020.04.10(金)

CrowdStrike 事例と活動(クラウドストライク株式会社)(3 ページ目)

CrowdStrike Japan株式会社(クラウドストライク)

国内外の大手企業に着弾する洗練されたサイバー攻撃は、既存のマルウェアベースの防御では解決することができません。CrowdStrike は最先端のエンドポイント保護と専門家のインテリジェンスを組み合わせ、単にマルウェアを特定するだけではなく、攻撃を仕掛けている敵を特定するという、全く新しいアプローチを実現します。

取材・インタビュー

ブログ翻訳記事

CrowdStrike Blog:APT 攻撃に立ち向かう~世界のサイバー攻撃者リスト 画像
国際 Adam Meyers (CrowdStrike)

CrowdStrike Blog:APT 攻撃に立ち向かう~世界のサイバー攻撃者リスト

私たちはこれまで、国家主導の犯罪グループや金銭を目的としたネット犯罪者、ハクティビストなど、さまざまな形態・規模の攻撃者グループを合計100以上も追跡してきました。

3社連携、EDRフルマネージドサービスをクラウド提供(デル、Secureworks、CrowdStrike) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

3社連携、EDRフルマネージドサービスをクラウド提供(デル、Secureworks、CrowdStrike)

デルとデル テクノロジーズは、次世代エンドポイント セキュリティ ソリューション ポートフォリオ「Dell SafeGuard and Response」を提供開始したと発表した。

CrowdStrike Adversary Calender 2019 年 6 月 画像
脆弱性と脅威 ScanNetSecurity

CrowdStrike Adversary Calender 2019 年 6 月

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

CrowdStrike Blog:WIZARD SPIDER と LUNAR SPIDER が連携継続中 画像
国際 Brendon Feeley and Brett Stone-Gross (CrowdStrike)

CrowdStrike Blog:WIZARD SPIDER と LUNAR SPIDER が連携継続中

2019年3月17日、CrowdStrike Intelligenceは、新しいBokBot(LUNAR SPIDERが開発・使用)プロキシモジュールTrickBot(WIZARD SPIDERが開発・使用)が連動して使用されていることを確認しました。

CrowdStrike Blog:「サイバー界のAK47」、Mimikatzを利用したシグネチャベースの検知回避 画像
国際 Harlan Carvey (CrowdStrike)

CrowdStrike Blog:「サイバー界のAK47」、Mimikatzを利用したシグネチャベースの検知回避

今回は、オープンソースツールのMimikatzが攻撃者にどのように利用されているかについて、CrowdStrike Falcon OverWatchチームが確認した例をいくつかご紹介します。

CrowdStrike Adversary Calender 2019 年 5 月 画像
脆弱性と脅威 ScanNetSecurity

CrowdStrike Adversary Calender 2019 年 5 月

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

CrowdStrike Blog:CrowdStrikeが2019年版「Forrester Wave Cybersecurity Incident Response Services」レポートで「リーダー」に選出 画像
国際 Shawn Henry (CrowdStrike)

CrowdStrike Blog:CrowdStrikeが2019年版「Forrester Wave Cybersecurity Incident Response Services」レポートで「リーダー」に選出

CrowdStrike は、権威ある 「Forrester Wave:Cybersecurity Incident Response Services Q1 2019」 レポートにおいて、「リーダー」に選出されました。業界のリーダーとして評価を受けたことは、新たな基準を確立し、成果を上げてきたことのさらなる証明となるものです。

CrowdStrike Blog:AutoMacTC - Macのフォレンジックトリアージ自動化ツール公開 画像
国際 Kshitij Kumar、Jai Musunuri (CrowdStrike)

CrowdStrike Blog:AutoMacTC - Macのフォレンジックトリアージ自動化ツール公開

CrowdStrikeは、macOSのフォレンジックコミュニティを支援するために、macOSのインシデントレスポンス調査中に分析するアーティファクトを自動解析するスクリプトをリリースし、AutoMacTCを開発しました。

横展開封じ込め、CrowdStrike 提唱の新指標「1 - 10 - 60」ルールとは? 画像
製品・サービス・業界動向 阿部 欽一

横展開封じ込め、CrowdStrike 提唱の新指標「1 - 10 - 60」ルールとは?

通常のフォレンジックは、コストとのバランスを見ながら、オンサイトでヒアリングを行いながら対象の台数を絞り、調査を行います。しかし、本来であれば影響を及ぼした可能性のある端末をすべて見たほうが良いことは間違いありません。

初の大阪開催~脅威実態とインシデント分析、DeNAのEDR導入事例まで(CrowdStrike) 画像
研修・セミナー・カンファレンス 吉澤 亨史( Kouji Yoshizawa )

初の大阪開催~脅威実態とインシデント分析、DeNAのEDR導入事例まで(CrowdStrike)PR

CrowdStrikeは「2019 CrowdStrike Forum in Osaka」を4月19日に開催する。

【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了) 画像
おしらせ ScanNetSecurity

【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了)

このカレンダーの最大の特長は、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点です。

CrowdStrike Blog:PINCHY SPIDER のパートナー、「Big Game Hunting」の手法で GandCrab ランサムウェアを拡散 画像
国際 Brendon Feeley、Bex Hartley、Sergei Frankoff (CrowdStrike)

CrowdStrike Blog:PINCHY SPIDER のパートナー、「Big Game Hunting」の手法で GandCrab ランサムウェアを拡散

GandCrabは、市場で最も先進的かつ広く普及しているランサムウェアファミリーとしての地位を確立しています。このランサムウェアの開発の一部は、PINCHY SPIDERによって、サイバーセキュリティのリサーチコミュニティとの攻防の中で進められてきました。

CrowdStrike Blog:CrowdStrikeとメルセデスAMG・ペトロナス・モータースポーツとのパートナーシップ~熱意を込めて取り組む訳 画像
国際 Johanna Flower (CrowdStrike)

CrowdStrike Blog:CrowdStrikeとメルセデスAMG・ペトロナス・モータースポーツとのパートナーシップ~熱意を込めて取り組む訳

このパートナーシップは、単にレース車の車体にロゴを掲げるという話ではありません。多大なプレッシャーのかかるF1の世界は、当社の技術を実証し、非常に困難な状況下において最近の攻撃者からお客様を保護する当社の能力を証明するのに相応しい場です。

中国・ロシア・イラン・北朝鮮、国別国家支援アクター分析レポート(CrowdStrike) 画像
国際 高橋 潤哉( Junya Takahashi )

中国・ロシア・イラン・北朝鮮、国別国家支援アクター分析レポート(CrowdStrike)

2018 年は国家主導攻撃者に対する米司法省による一連の告発が注目を集め、多くの攻撃者にとって転換期となった年であった、と述べている。

モバイル向けEDR、モバイルデバイスの脅威ハンティングも(CrowdStrike) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

モバイル向けEDR、モバイルデバイスの脅威ハンティングも(CrowdStrike)

CrowdStrikeは、モバイルデバイス向けのエンタープライズEDRソリューション「CrowdStrike Falcon for Mobile」を発表した。

マクニカネットワークスが忘れない CrowdStrike 三つのエピソード 画像
製品・サービス・業界動向 阿部 欽一

マクニカネットワークスが忘れない CrowdStrike 三つのエピソードPR

柳下氏は、CrowdStrikeの脅威インテリジェンスの特長として、「世界中の脅威動向について、攻撃の背景などについても詳しく解説されている点」を挙げる。これは、技術者と同数程度のIT以外の専門家がレポート作成に携わっているからこそ可能なことだ。

CrowdStrike Blog:サイバー犯罪集団「Magecart」あなたが利用するECサイトにも? 画像
国際 Peyton Smith and Tim Parisi (CrowdStrike)

CrowdStrike Blog:サイバー犯罪集団「Magecart」あなたが利用するECサイトにも?

このブログでは、ECアプリケーションを悪用し、オンライン決済を行う顧客からクレジットカード情報を盗むためにMagecartが使用した最近のTTPs(戦術、技術、手順)について分析します。

もうひとつの国際スポーツイベント F1 を保護、開発拠点からサーキットまで(CrowdStrike) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

もうひとつの国際スポーツイベント F1 を保護、開発拠点からサーキットまで(CrowdStrike)

CrowdStrikeは、メルセデスAMG・ペトロナス・モータースポーツとグローバルパートナーシップを締結したと発表した。

CrowdStrike Blog:ランサムウェア Ryuk を武器に猛獣狩り、大金を生む標的型ランサムウェア 画像
国際 Alexander Hanel (CrowdStrike)

CrowdStrike Blog:ランサムウェア Ryuk を武器に猛獣狩り、大金を生む標的型ランサムウェア

SamasやBitPaymerと同様に、Ryukは大企業を標的とする攻撃に特化しています。RyukとHermesランサムウェアのバージョン間のコードを比較すると、RyukはHermesのソースコードから派生したものであり、リリース以来着実に開発が進められてきたことがわかります。

短時間で影響を広げる国家主導のサイバー攻撃者グループ(CrowdStrike) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

短時間で影響を広げる国家主導のサイバー攻撃者グループ(CrowdStrike)

CrowdStrikeは、「2019年版 CrowdStrikeグローバル脅威レポート:攻撃者グループが身につけたノウハウとスピードの重要性」を発表した。

CrowdStrike Blog:可視化と制御、職場での USB 安全利用の秘訣 画像
脆弱性と脅威 Damien Lewke ( CrowdStrike)

CrowdStrike Blog:可視化と制御、職場での USB 安全利用の秘訣

最近の調査によると、USBドロップ攻撃はほぼ50%の確率で成功し、セキュリティを意識したユーザーでさえも騙されることがわかっています。

  1. 1
  2. 2
  3. 3
  4. 4
Page 3 of 4
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×