タグ: SOC

darkreading.com

Googleが賭ける「エージェント型防御」戦略、攻撃者の先を行けるか

Googleは今年初めに320億ドル規模のWiz買収を完了させ、インテリジェントなセキュリティエージェントを中核に据えた新たな「エージェント型防御(agentic defense)」プラットフォームによって、脅威の検知・調査・修復を自動化するという計画を実行に移しています。2020年に設立されたWizは、マルチクラウド

gbhackers.com

新フレームワーク、AIペネトレーションテストを「プロンプトインジェクション」と「行動目標違反」の観点から再定義

新たに提唱されたフレームワークは、AIペネトレーションテストが従来型のインフラ侵害の測定にとどまらず、攻撃者がAI搭載システムを本来の運用目的に反する形で動作させられるかどうかを評価すべきだと主張しています。 従来のペネトレーションテストでは、不正アクセス、権限昇格、データ窃取、サービス妨害、持続的侵入といった結果を

darkreading.com

Cribl、エージェント型検知エンジニアリングを追加、CardinalOps買収でSecOpsを強化

セキュリティテレメトリプラットフォームを提供するCriblは、CardinalOpsの買収を通じて、エージェント型でAIベースの検知エンジニアリング機能をコントロールプレーンに追加し、製品ポートフォリオを拡充しました。Criblの提供する製品群は、セキュリティ情報イベント管理(SIEM)システムやデータレイク、その他の

helpnetsecurity.com

MDR更新の岐路――AIがアラート対応を担うようになると何が変わるのか

この10年ほど、マネージド検知・対応(MDR)の選定は単純な判断でした。24時間365日体制のSOCを自前で構築できないチームは、それが可能なプロバイダーに検知と対応をアウトソースしていました。これはリソース不足という課題への解決策であり、代替案(手の届かないチームを雇う、あるいは拡大し続けるアラート

cyberpress.org

ANY.RUNがサンドボックス解析とIOCエンリッチメントを統合、SOCの意思決定を迅速化

SOCで発生するアラートは、どれも同じ作業の連鎖を引き起こします。指標を検証し、挙動を理解し、既知の脅威かどうかを確認し、影響範囲を特定し、エスカレーションを判断し、インシデントを封じ込め、将来の検知精度を改善するという流れです。 Any.Runによると、これらの各ステップが連携していないツールに依存している場合、ア

cybersecuritydive.com

サイバー犯罪者がフィードを出し抜くとき

ほとんどすべての調査には、ツールチェーンがツールチェーンであることをやめ、ブラウザタブの問題へと化す瞬間があります。 アラートから1つのIPアドレスを得たとします。EDRの検知、プロキシログ、ファイアウォールのイベント、奇妙な認証経路、あるいは導入以来眠り続けていた検知ルールから浮かび上がったものかもしれません。最初

esecurityplanet.com

AIサイバーセキュリティにおける攻撃側と防御側のギャップ

eSecurity Planet のコンテンツおよび製品に関する推奨事項は、編集上の独立性を保っています。当サイトはパートナーへのリンクをクリックいただくことで収益を得る場合があります。 詳しくはこちら 攻撃者は、自らのAI導入に際してコンプライアンス審査を受ける必要がありません。  承認フロー