Googleが賭ける「エージェント型防御」戦略、攻撃者の先を行けるか
Googleは今年初めに320億ドル規模のWiz買収を完了させ、インテリジェントなセキュリティエージェントを中核に据えた新たな「エージェント型防御(agentic defense)」プラットフォームによって、脅威の検知・調査・修復を自動化するという計画を実行に移しています。2020年に設立されたWizは、マルチクラウド
Googleは今年初めに320億ドル規模のWiz買収を完了させ、インテリジェントなセキュリティエージェントを中核に据えた新たな「エージェント型防御(agentic defense)」プラットフォームによって、脅威の検知・調査・修復を自動化するという計画を実行に移しています。2020年に設立されたWizは、マルチクラウド
新たに提唱されたフレームワークは、AIペネトレーションテストが従来型のインフラ侵害の測定にとどまらず、攻撃者がAI搭載システムを本来の運用目的に反する形で動作させられるかどうかを評価すべきだと主張しています。 従来のペネトレーションテストでは、不正アクセス、権限昇格、データ窃取、サービス妨害、持続的侵入といった結果を
セキュリティテレメトリプラットフォームを提供するCriblは、CardinalOpsの買収を通じて、エージェント型でAIベースの検知エンジニアリング機能をコントロールプレーンに追加し、製品ポートフォリオを拡充しました。Criblの提供する製品群は、セキュリティ情報イベント管理(SIEM)システムやデータレイク、その他の
Binary Defenseは、企業のセキュリティチームが自社環境に導入できるスタンドアロン型AI駆動SOCワークベンチ「NightBeacon CMD」を発表しました。Binary Defense自身が24時間365日体制で運用するSOC内で構築・実戦検証されたNightBeacon CMDは、Bi
この10年ほど、マネージド検知・対応(MDR)の選定は単純な判断でした。24時間365日体制のSOCを自前で構築できないチームは、それが可能なプロバイダーに検知と対応をアウトソースしていました。これはリソース不足という課題への解決策であり、代替案(手の届かないチームを雇う、あるいは拡大し続けるアラート
SOCで発生するアラートは、どれも同じ作業の連鎖を引き起こします。指標を検証し、挙動を理解し、既知の脅威かどうかを確認し、影響範囲を特定し、エスカレーションを判断し、インシデントを封じ込め、将来の検知精度を改善するという流れです。 Any.Runによると、これらの各ステップが連携していないツールに依存している場合、ア
Lumen Technologiesは、Palo Alto Networks Cortex XSIAM向けの「Lumen Defender Advanced Managed Detection and Response(AMDR)」を発表しました。 攻撃者はライフサイクルのより早い段階で活動するように
ほとんどすべての調査には、ツールチェーンがツールチェーンであることをやめ、ブラウザタブの問題へと化す瞬間があります。 アラートから1つのIPアドレスを得たとします。EDRの検知、プロキシログ、ファイアウォールのイベント、奇妙な認証経路、あるいは導入以来眠り続けていた検知ルールから浮かび上がったものかもしれません。最初
eSecurity Planet のコンテンツおよび製品に関する推奨は、編集上独立して行われています。パートナー各社へのリンクをクリックいただくことで、当社に収益が発生する場合があります。 詳細はこちら 本稿は、Sevii社CEOのCurt Aubley氏によるシリーズ記事の最終回です。Sevii。これま
eSecurity Planet のコンテンツおよび製品に関する推奨事項は、編集上の独立性を保っています。当サイトはパートナーへのリンクをクリックいただくことで収益を得る場合があります。 詳しくはこちら 攻撃者は、自らのAI導入に際してコンプライアンス審査を受ける必要がありません。 承認フロー
すべての記事を読み込みました