タグ: サンドボックス分析

cyberpress.org

SOC自動化を支える脅威インテリジェンスフィード ― 新たなリスクを生まずに実現する方法 

セキュリティ運用センターは、これまでにないスピードで自動化を進めています。 アラートは自動的にエンリッチメントされます。ドメインは人間の承認なしにブロックされます。エンドポイントは隔離されます。チケットは作成、優先順位付け、チーム間のルーティングまで自動で行われます。AIアシスタントは調査内容を数秒で要約します。

cyberpress.org

新たなKratos PhaaSキャンペーン、検知回避を強化したフィッシングフローで組織を攻撃

Kratos PhaaSの活動が欧州全域で拡大しており、過去1週間でANY.RUNのインタラクティブサンドボックスに記録された関連分析セッションは100件を超えました。この増加は、コンバージョン率を高めつつ、明白なトリアージの手がかりを減らすよう設計された、更新版のフィッシングフローが原動力になっているとみられます。

cyberpress.org

フォールスポジティブによるMTTR低下を防ぐ方法 

フォールスポジティブは無害に見えますが、SOC全体の処理速度を低下させる可能性があります。Tier 1チームがファイルやURLの危険性を素早く判断できない場合、Tier 2やTier 3へのエスカレーションが発生しやすくなります。 その結果、シニアスペシャリストが無害なアクティビティの確認に貴重な時間を費やす一方で、

gbhackers.com

信頼されたツールを武器化し、著名なマルウェアを展開する攻撃者たち

攻撃者たちは、著名なマルウェアファミリーを配布・運用するために、正規のシステムツールやプリインストールされたツール、広く普及しているツールへの依存をさらに強めています。これにより、多くの従来型防御策を上回る、ステルス性が高く動きの速い脅威が生まれています。 攻撃者の論理はシンプルです。PowerShell、Windo

cyberpress.org

新しいANY.RUN macOSサンドボックスがSOCチームがAppleの脅威をより高速に分析するのに役立つ

現代の企業は単一のOSで運用されることはもはやなく、セキュリティ運用センターは日々のプレッシャーの中で、あらゆるプラットフォーム全体の脅威を調査することが期待されています。 エンジニアリング、プロダクト、およびリーダーシップチームは特にmacOSの重いユーザーであり、彼らは高価値のターゲットになっています。これらの従