Cribl、エージェント型検知エンジニアリングを追加、CardinalOps買収でSecOpsを強化
セキュリティテレメトリプラットフォームを提供するCriblは、CardinalOpsの買収を通じて、エージェント型でAIベースの検知エンジニアリング機能をコントロールプレーンに追加し、製品ポートフォリオを拡充しました。Criblの提供する製品群は、セキュリティ情報イベント管理(SIEM)システムやデータレイク、その他の
セキュリティテレメトリプラットフォームを提供するCriblは、CardinalOpsの買収を通じて、エージェント型でAIベースの検知エンジニアリング機能をコントロールプレーンに追加し、製品ポートフォリオを拡充しました。Criblの提供する製品群は、セキュリティ情報イベント管理(SIEM)システムやデータレイク、その他の
Binary Defenseは、企業のセキュリティチームが自社環境に導入できるスタンドアロン型AI駆動SOCワークベンチ「NightBeacon CMD」を発表しました。Binary Defense自身が24時間365日体制で運用するSOC内で構築・実戦検証されたNightBeacon CMDは、Bi
6月のある木曜日の午後、私たちがインターネット上に置いていたサーバーに何者かがアクセスし、作業を開始しました。人間には不可能な速度で、わずか65ステップの間に、パスワードファイルを読み取り、認証情報ファイルを次々と調べ、コンテナからの脱出コマンドを実行し、独自のSSH鍵を持つバックアップ管理者アカウントを作成しました
SOCで発生するアラートは、どれも同じ作業の連鎖を引き起こします。指標を検証し、挙動を理解し、既知の脅威かどうかを確認し、影響範囲を特定し、エスカレーションを判断し、インシデントを封じ込め、将来の検知精度を改善するという流れです。 Any.Runによると、これらの各ステップが連携していないツールに依存している場合、ア
Tidal Cyberは、同社の脅威主導型防御(Threat-Led Defense)プラットフォームを拡張する新機能として、「脅威主導型アセット可視化」と「脅威主導型脆弱性優先順位付け」を発表しました。 今回の発表は、防御的セキュリティにおける大きな前進を示すものです。静的なアセットインベントリやC
現代のAWS環境がどれほど短時間で侵害されうるかを、AIを活用した脅威アクターが実証しました。有効な認証情報、脆弱なID管理、そして漏洩したシークレットが重なった結果です。攻撃者はわずか72時間ほどで、広範なクラウド支配権を手に入れました。使われた手法自体はよく知られたものですが、実行速度は前例のないレベルでした。
インシデント対応企業Sygniaの新たな調査によると、AI支援ツールを活用する脅威アクターが大規模なAWSベース環境に侵入し、約72時間でアプリケーション、クラウドインフラ、ソースコード管理リポジトリ、CI/CDパイプライン、ランタイムサービスへと横展開を果たしました。 この事例は、脅威の状況における重大な変化を浮き
ペネトレーションテストはこれまで、専門家の時間と労力に依存してきました。専門家がネットワークやウェブアプリケーションを手動で調査するだけで、何日もかかることは珍しくありません。手動での評価には数週間を要し、熟練したコンサルタントには1日あたり数千ドルのコストがかかる上、結果はテスト担当者によってばらつ
HazyBeacon(CL-STA-1020)と名付けられた高度なクラウドネイティブ型マルウェアキャンペーンが、Amazon Web Services(AWS)のLambda Function URLを悪用して隠密なコマンド&コントロール(C2)チャネルを構築していることが明らかになりました。この手口は、攻撃者の戦術
HazyBeaconは、CL-STA-1020として識別されたクラウドネイティブ型のステルスマルウェアキャンペーンです。Amazon Web Services(AWS)のLambda関数URLを悪用してひそかなコマンド&コントロール(C2)チャネルを構築しており、攻撃者の手口が大きく進化していることを示しています。
すべての記事を読み込みました