クラウド リソース、管理されていない資産、コード リポジトリなど、インターネットに接続するすべての資産は、緩和されていない脆弱性、構成ミス、または露出がある場合に悪用される可能性があります。 The Defender’s Advantage Cyber Snapshotの最近の記事、Detecting Common Exploitation Paths Exposed on the Internetで、Mandiant チームは Attack Surface Management を使用して、2022 年 1 月から 3 月までに顧客の外部資産全体で 21,000 件以上の重大かつ重大度の高い問題を特定しました。公開されたバージョン管理からMicrosoft Exchange Server の脆弱性へのリポジトリから、チームは持続的な攻撃者が容易に特定できるエクスプロイト パスを検出しました。
脅威アクターは、大規模な偵察を自動化し、利用可能なエクスプロイト パスを特定して活用するために必要なツールとリソースを持っています。 Mandiant は、最前線でこの行動を観察しました。 M-Trends 2022 Report によると、侵入の 25.8% に MITRE ATT&CK Technique T1190 または公開アプリケーションの悪用による初期侵害の証拠がありました( M-Trends 2022 Report )。
ハイブリッド IT 環境の動的な性質と相まって、SaaS アプリケーションとサービスの指数関数的な成長により、セキュリティ チームが大規模な資産を効果的に発見して評価することがますます困難になっています。デジタル イノベーションと悪用までの時間の両方が加速する中、セキュリティ チームは、外部資産の発見と脆弱性の検出を合理化して、リスクをより迅速に軽減し、攻撃対象領域を縮小することが重要です。
7 月 13日に、研究およびエンジニアリング担当バイス プレジデントのジョナサン クランと、インシデント対応および修復のシニア マネージャーであるネーダー ザヴェリに参加して、インターネット上で公開されている一般的なエクスプロイト パスの特定、修復、強化に関するライブ ディスカッションと戦術的なアドバイスを行います。 .
その他のリソース
The Defender’s Advantage サイバー スナップショットの記事、インターネット上で公開されている一般的なエクスプロイト パスの検出の無料コピーを入手して、最も一般的な資産エクスポージャーとそれに対して何ができるかについて詳しく学んでください。
参照: https://www.mandiant.com/resources/blog/attack-surface-management-identifies-21k-critical-issues
Comments