ほとんどのセキュリティ チームにとって、ゼロデイ脆弱性の修正に夢中になることは、望ましくない注意散漫です。その気晴らしは、Apache Java Log4j ライブラリのソフトウェア脆弱性である最近の「 Log4Shell 」のような広範な脆弱性により、すぐにさらに悪いものにエスカレートする可能性があります。
Log4Shell のようにどこにでもある脆弱性は、高度な攻撃者が見つけた隙を突いて、組織のネットワークへの足がかりを得るために多数の悪用を仕掛けていることを示しています。防御に役立つ専門家にアクセスできなければ、組織はこの種の高度な脅威から防御する準備ができていない可能性があります。
Mandiant Managed Defenseは、Mandiant の Managed Detection and Response (MDR) サービスです。お客様の Log4Shell の管理において、マネージド ディフェンス チームは、脆弱性の悪用に使用された 11 の異なるマルウェア ファミリを検出しました。現在、私たちのチームは、脆弱性を悪用する 30 を超える攻撃キャンペーンを追跡し続けています。これには、中国およびイランが支援する国家関連の脅威クラスターと疑われる活動も含まれます。また、お客様の IT 環境を保護するために 24 時間体制で取り組んでいます。
たとえば、過去 12 ~ 15 か月だけでも、 Kaseya 、 SonicWall 、 Microsoft Exchangeなどの重要なイベントからお客様を保護してきました。当社の広範な最前線の可視性と業界をリードする脅威インテリジェンスにより、お客様の環境全体に最先端の脅威ハンティング キャンペーンと検出を展開することができます。
さらに、お客様と継続的に協力して、次の抜本的な脆弱性に備え、回復力を向上させます。当社のコンサルタントは、インターネットに接続された重要なシステムへのアクセスを強化し、接続と通信をより適切に制御し、資格情報と ID 管理のセキュリティを強化し、ビジネス継続性対策が確実に実施されるように、積極的な行動を取るようお客様を導きます。
4 月 6 日に開催予定のウェビナーGet Ready for the Next Zero Day: Planning for the Unknownに登録して詳細をご確認ください。このウェビナーでは、Mandiant Managed Defense の David Lindquist と Mandiant Consulting の Nader Zaveri がベスト プラクティスと組織が次のゼロデイ脆弱性に備えるための実行可能な手順。
トレーニングを提供し、ブログやウェビナーを通じて専門知識を共有することに加えて、Mandiant のマネージド ディフェンス サービスによって観測された最新の脅威の内部を紹介する新しい四半期レポートed Trending Evilを最近立ち上げました。オンラインのインタラクティブなエクスペリエンスとして配信されるTrending Evilは、レポート期間中に観察された最も影響力のある脅威に関する有用な情報を提供するだけでなく、最も蔓延している脅威アクター、上位のマルウェア ファミリ、一般的に標的にされている業界、および最近の攻撃者の戦術に関する洞察を提供します。技術と手順(TTP) 。無料で利用できるこれらのレポートは、組織がセキュリティ体制を強化し、セキュリティ チームが最も一般的な脅威からIT環境を保護するために実行できる防御アクションを提供するのに役立つように設計されています。
Trending Evilの初版では、レポート期間中にチームが観察した 5 つの重要なマルウェア ファミリに焦点を当て、テクノロジー、政府、教育、金融、ヘルスケア、不動産の各業界への影響について説明します。このレポートには、四半期ごとに、UNC2500 や中国政府が支援するスパイ グループである APT41 などの金銭目的の脅威グループに関する貴重な最新の調査結果も含まれます。たとえば、最新のレポートによると、 UNC2500のフィッシング キャンペーンのTTP は継続的に変化しましたが、グループの活動による侵害の結果は同じままでした。
Trending Evilは、Mandiant Managed Defense の幅広い機能を強化します。Mandiant Managed Defense は、24 時間 365 日の監視とイベントのトリアージ、隠れた敵を発見するための継続的な脅威ハンティング、インシデントが組織に影響を与える前に解決するための迅速な対応を提供します。 Managed Defense は、Mandiant Consulting グループとMandiant Advantage SaaS プラットフォームの中心に位置し、Mandiant の有名な脅威インテリジェンスと最前線の専門知識の貢献者と消費者の両方として機能します。
Trending Evilのコピーを入手する 今日。また、4 月 6 日のウェビナーに登録して、Log4Shell や Microsoft Exchange などのゼロデイ脆弱性を一掃することが知られるようになったときに Mandiant が観察したキャンペーンの種類と、将来の脆弱性や高度な攻撃に対する防御を強化するために講じることができる手順について詳しく学んでください。 .
参照: https://www.mandiant.com/resources/blog/zero-day-prepping-managed-defense
Comments