2022年6月5日 / 最終更新日時 : 2022年6月5日 Hanaki セキュリティ 疑似攻撃よるレスポンス予行演習(その4) 前回に続いて、攻撃者が採用する戦術で使用されるテクニックをAtomic Red Teamが提供する疑似攻撃コードを使い、実際に実行してみます。 T1218.011(Signed Binary Proxy Executio […]
2022年5月6日 / 最終更新日時 : 2022年5月6日 Hanaki セキュリティ 疑似攻撃よるレスポンス予行演習(その3) 前回、攻撃者が採用する戦術ごとに使用されるテクニックを1つずつ選定しました。今回は、選定したテクニックをAtomic Red Teamが提供する疑似攻撃コードを使い、実際に実行してみます。併せて、それが、CrowdStr […]
2022年4月10日 / 最終更新日時 : 2022年5月4日 Hanaki セキュリティ 疑似攻撃よるレスポンス予行演習(その2) 前回、インシデント対応チームにおいて、攻撃があった場合、自社のセキュリティ防御ツール等がどのように反応するかについて事前に知っておくことは、重要な強化ポイントとなることを述べました。そのために、Atomic Red Te […]
2022年3月15日 / 最終更新日時 : 2022年5月4日 Hanaki セキュリティ 疑似攻撃よるレスポンス予行演習 セキュリティインシデント対応チームにおいて、実際のインシデントが発生した場合、自社に導入されているセキュリティツールを駆使して、侵害の影響を把握し、影響を排除する対応が求められます。ただし、最近の攻撃は侵害があってから被 […]
2022年3月1日 / 最終更新日時 : 2022年3月1日 Hanaki セキュリティ VirusTotal によるインシデント調査の効率化 セキュリティインシデントの調査を行う場合、関連するファイルが悪意のあるものであるかの評価を行う際、よくVirusTotalでのファイルのハッシュ値に対する評価を参考にします。 VirusTotal ファイルのハッシュ値を […]
2022年2月20日 / 最終更新日時 : 2022年2月20日 Hanaki セキュリティ CrowdStrike OverWatch 検知の体験談 CrowdStrike には、他のEDRソリューションには無い「OverWatch」というオプションサービスがあります。 <OverWatchの特徴> CrowdStrike社のハンティングチームがログを24時間3 […]
2021年11月18日 / 最終更新日時 : 2021年11月18日 Hanaki セキュリティ セキュリティインシデント時の人手によらない迅速なネットワーク隔離の必要性 人手による対応が難しくなってきている 近年、ランサムウェア被害は、増加の一途をたどっていることは周知の事実となりつつありますが、最近のランサムウェアは、最初に侵入を許してから被害が拡大するまでの時間がますます短くなってき […]
