カテゴリー
KNOWLEDGE security

[サイバー攻撃] 最近のサイバー攻撃対策をCanonのESETソリューションの解説から理解する ID26175 [2020/12/20]

[サイバー攻撃] 最近のサイバー攻撃対策をCanonのESETソリューションの解説から理解する ID26175 [2020/12/20]
スポンサーリンク
  • by Google Ads ID23293
  • by Google Ads ID:11143(2)
  • by Google Ads ID24747
  • by Google Ads ID:11145
スポンサーリンク
by Google Ads ID8603

サイバー攻撃

  • 標的型攻撃
    • APT(高度で持続的な脅威)
  • 組織に合わせたカスタマイズされたマルウェア
    • 直接的な攻撃と踏み台としての取引先、工場などを最初にターゲットにする「サプライチェーン攻撃」
  • ゼロデイ脆弱性
    • 組織内の閉じたサーバーや端末としてエンドポイントPCは、速やかなアップデートが行われないことが多いため、ゼロデイ脆弱性の脅威が高まる
  • リモートワーク、テレワーク
    • 社外での直接インターネット接続の機会が増加したことで、ファイアウォールなどのゲートウェイ型対策を介さない脆弱性
    • これらエンドポイントでのセキュリティ対策の重要性が高まってきた
  • 事前対策と事後対策および予防策
    • 上述の事前対策に加えて、万が一の侵害に対する事後対策と潜在的段階での予防策による包括的な対策が重要になってきている

1. 基本的防御

スポンサーリンク
by Rakuten ID:15895

エンドポイントを多層防御でしっかりと守る

  • アンチマルウェア・アンチウイルス
    • ランサムウェア
    • Emotetなどの既知のウイルス
    • 時事(新型コロナウイルス関連)問題を謳うフィッシングメール
    • 迷惑メール

CanonのESETソリューション

  • マルウェアの実行前検出
    • UEFIスキャナー
      • PC起動時のUEFI検査によるマルウェア検出
    • バルナラビリティシールド
      • ネットワーク通信検査による脆弱性攻撃のブロック
    • 高度な機械学習
      • PCローカルの機械学習によるマルウェア検出
  • マルウェアの実行時検出
    • エクスプロイドブロッカー
      • ダウンロード処理における脆弱性攻撃のブロック
    • ランサムウェア保護
      • 不審な動作検出によるブロック
    • アドバンスとメモリースキャナー
      • PCローカルメモリーの不審な実行コードの検出
  • マルウェアの実行後検出
    • ESTE LiveGrid
      • ESETクラウドに集積した不審ファイルの解析・検出および利用
    • ボットネット保護

2. プラスアルファ防御

IPA(独立行政法人 情報処理推進機構)の調査によれば、2019年は脆弱性の登録件数は、4割を超えていおり、ゼロディ攻撃と標的型攻撃を組み合わせた高度な攻撃もあり、今まで以上にプラスアルファ防御の重要性が高まっている。

  • ゼロデイ攻撃
  • 標的型攻撃

ESETソリューション

ESTE Dynamic Threat Defense (EDTD)

以下のマルウェア検出手法を装備しているクラウドサービスである。ESET Endpoint Protection (EEP)と連動して多層防御機能を強化するエンドポイントセキュリティです。

クラウドでは高度な解析、エンドポイントは、その利用による負荷の低減によりマルウェアを検知する。数分内で解析から防御を行う。

  1. PCで実行された不審なサンプルをクラウドに自動送信
  2. ESET Cloudでの解析
    • サンドボック
      • 振る舞い分析
    • 機械学習(AI)
      • 3つのモデルで比較
    • スキャンエンジン
      • 異常分析
    • 解析結果のフィードバック
      • PC
      • 統合管理システム
  3. PCでの自動防御
  4. 統合管理システムでの解析結果の確認

事後対策

万が一侵害されてしまった時を想定して、事後対策を備える。

スポンサーリンク
by Google Ads ID19417

攻撃者は、用意周到になってきている。初期潜入後、長期的な社内インフラへの潜入、C&Cサーバーとの通信経路確立、新たな攻撃ツールのダウンロード、環境調査、他端末への侵入などを行う

  • 初期潜入
  • 長期的な社内インフラへの潜入
  • C&Cサーバとの通信経路確立
  • 新たな攻撃ツールのダウンロード
  • 環境調査
  • 他端末への侵入

ESETソリューション

ESET Enterprise Inspector (EEI)

管理者(セキュリティエンジニア)が使用する、以下の機能を持つEDR (Endpoint Detection and Response) 製品。Canonでは、監視業務のアウトソースも受けている。

  • エンドポイント内の脅威検出 (アラート、危険度判定、)
  • 封じ込め (ネットワーク隔離、不正プログラム強制停止)
  • 侵害範囲の可視化

予防対策

自社にはまだ届いていないマルウェアなど、世界で起きている脅威を事前に把握して、従業員教育や注意喚起、啓蒙などの対策。

ESETソリューション

ESET Threat Intelligence (ETI)

情報提供サービスである。ソースは、全世界の1億台以上のセンサーが集めた情報。

  1. 情報源
    • エンドポイント保護プログラム
    • ESET LiveGrid
    • ESET DNA Database
    • ESET Sandboxes
    • 各種ツール、各種ソース
  2. ETI
    • 収集・加工および分析
    • Botnet Feed
    • Malicious Files Feed
    • Domain Feed
    • URL Feed
    • Automated Sample Analysis
    • Early Warning
  3. ユーザー
    • セキュリティサービスプロバイダー
    • 企業・組織のCSIRT (Computer Security Incident Response Team) / SOC (Security Operation Center)

高度サイバー攻撃対策 – Canon –

キャノンが提供するソリューションのESETの説明を元に、サイバー攻撃の今を把握のできます(Mr.Harikiri, 2020/12/20)

https://eset-info.canon-its.jp/business/threat-solution/?utm_source=facebook&utm_medium=cpc&utm_campaign=edr_edtd&fbclid=IwAR2nT2d7dJWV1UwbcI0PBLLdIE26UhiQbboJbNI4oT8Ppykm3YZEeW5HB9A#anc03
スポンサーリンク
  • by Amaozn ID13196
  • by Amazon ID13211

用語の解説、関連タグ付き投稿の抽出

スポンサーリンク
  • by Google Ads ID24747
  • by Google Ads ID:11145
  • by Google Ads ID:11143(2)
  • by Google Ads ID23293

Update ID21920

BIOLOGICS, Lab
[Bio-Lab] QPix400 Imager 全自動微生物コロニーピッキングシステム – ID18403 [2020/06/03]

Post Views: 50 QPix400 複数枚の培養プレートに対応し多検体処理が可能。 サイトの説明から。モレキュラーデバイスの全自動微生物コロニーピッキングシステムでは、マーカーを事前にスクリーニングし、希望する […]

BIOLOGICS, Lab
[Bio-Lab] グラスファイバーフィルター 接着剤使用, AP20, 55 mm – ID16692 [2020/06/03]

Post Views: 46 ラボ製品-グラスフィルター グラスフィルターは、タンパク質の非特異吸着が多いため、用途には気を付ける。具体的な用途としては、大腸菌で産生させたInclusion body状のタンパク質のRe […]

BIOLOGICS, Lab
[Bio-Lab] Alexa Fluor® 488 色素 – ID16697 [2020/06/03]

Post Views: 51 ラボ製品-標識試薬 Alexa Fluorはタンパク質に傾向標識する試薬キットである。 精製したタンパク質を使って、細胞を用いた評価系で評価をしたい場合、タンパク質の標識に使用する サイトの […]

スポンサーリンク
by Google Ads ID19417

更新された投稿の最新順

スポンサーリンク
  • by Amazon ID19245
  • by Amazon ID13339
スポンサーリンク
  • by Google Ads ID:11145
  • by Google Ads ID23293
  • by Google Ads ID24747
  • by Google Ads ID:11143(2)

最新記事(Knowledge, ID:14684)

KNOWLEDGE
[Kw] – コンサルティング会社 – まとめ中

Post Views: 9 ID30760 [2021/09/014] コンサルティング会社 経営コンサルティング会社は、やはり欧米です。 マッキンゼー・アンド・カンパニー (McKinzey & Company […]

KNOWLEDGE
[Kw] Soft Bankの2020年度の最終利益が4.99兆円と発表 – 今、昔を思うこと – 「X68000」という当時は話題となったコンピュータを思い出す – ID29721 [2021/05/12]

Post Views: 28 目次1 Soft Bankで思うこと2 ゲーム3 最後に Soft Bankで思うこと もう35年も前のことです。Soft Bankは書籍を出していました。シャープが開発したApple Co […]

KNOWLEDGE, patent
[特許] FTO調査 – 自らの技術が特許侵害していないか – ID15640 [2021/05/07]

Post Views: 37 目次1 FTO調査とは2 均等論2.1 通常の侵害判断2.2 均等論による判断3 5つの要件4 パテントダンス5 参考文献 FTO調査とは FTO (Freedom to Operate) […]

スポンサーリンク
by Google Ads ID19417
KNOWLEDGE
[教訓] 石橋を叩くかどうか考えている内に、巨人が渡っていった ID25659 [2021/03/31]

Post Views: 44 目次1 石橋を叩いて壊す2 石橋を叩くかどうか考えている内に、巨人が渡っていった 石橋を叩いて壊す 石橋を叩いて壊す、という諺(ことわざ)がありますが、慎重すぎることを、揶揄(やゆ)する言葉 […]

KNOWLEDGE
[Small Town] 大阪城 – 2018年の台風で大きな木々がなぎ倒されていたが、やっと今ではその被害の影は薄れてきた – ID26448 [2021/12/01]

Post Views: 63 目次1 大阪城2 編集履歴 大阪城 大阪城の周辺は、2重の堀があり大阪城公園として整備されています。2018年に上陸した台風によって大きな被害が出ました。我が家の屋根も瓦が破損し雨漏りしたく […]

KNOWLEDGE, security
[サイバー攻撃] 最近のサイバー攻撃対策をCanonのESETソリューションの解説から理解する ID26175 [2020/12/20]

Post Views: 56 目次1 サイバー攻撃2 1. 基本的防御2.1 CanonのESETソリューション3 2. プラスアルファ防御3.1 ESETソリューション4 事後対策4.1 ESETソリューション5 予防 […]

Page: 1 2 12
スポンサーリンク
  • by Google Ads ID24747
  • by Google Ads ID:11145
  • by Google Ads ID:11143(2)
  • by Google Ads ID23293

その他記事(ALL-RANDOM, ID:16786)

anime
[アニメ] 「憂国のモリアーティ」- 男子の美学 – イギリスやフランスなどヨーロッパものはいいですね。

Post Views: 7 ID31229 [2021/09/11] 憂国のモリアーティ イギリスを背景にしたアニメは結構多いですよね。歴史のある国であり、先を行く国のイメージを持っています。このコロナ禍、パンデミックや […]

スポンサーリンク
by Google Ads ID19417
restaurant, TRIP
[Trip] 北海道の9月「くるるの杜」のレストランでJAの恵みを頂く –

Post Views: 4 ID31375 [2021/09/18] 目次1 くるるの杜2 編集履歴 くるるの杜 くるるの杜は、北海道、道央の北広島市にある「道の駅」みたいなものです。JA(ホクレン農業共同組合連合会)の […]

BIOLOGICS, education
[健康] BBBのタイトジャンクションは分子量450Da以上の分子は通過させない、核酸医薬はどうするか! – ID1015 [2019/07/16]

Post Views: 50 目次1 脳血管関門はBBBとは2 タイトジャンクション3 bTj4 tTj 脳血管関門はBBBとは 脳血管関門はBBBと呼ばれ、脳微小血管を構成する内皮細胞は、密に寄り集まりタイトジャンクシ […]

スポンサーリンク
by Google Ads ID:11143(2)

- 以下のツールに敬意を示します -
Support to AMP (Accelerated Mobile Pages) by official AMP plugin for WordPress, and compatible powered by
Post viewing : Flex Posts - Widget and Gutenberg Block