ブログ - セミナー:ロシア・ウクライナ関連サイバー動向と脅威インテリジェンス分析例
Trellixのセミナーを聴講しました.
Trellixって?
マカフィーとファイア・アイの統合会社、新社名を「Trellix」に
https://japan.zdnet.com/article/35182305/
引用:
セミナーではハクティビスト(hacktivist:政治的ハッカー)を把握し随時監視・観察して動向を分析していますよ,というのを全面に出している感じですね.たとえば,有名なハッカー集団の「アノニマス」は,そのスタンスは毎回異なるけれど,今はどっち向いているのか?とか,確かに重要でしょう.
ハクティビストに同行が自分の企業活動にどう関係するかは,それぞれの立場次第ですね.
まとめとしては,自社宣伝も兼ねて次の3点でした.
ハクティビストの動きや軍隊のプロバイダに対する妨害行為など予想外の脅威が登場しており対応には柔軟性が必要で新たなデータに対応が必要.
SNSをリスクの1つとして監視することが必要.
脅威に備えられているか確認.
最初の「新たなデータ」部分が,Trellixが持っているっであろう情報.その他の2つは自社の努力でもどうにかなりそうな部分,という感じかな.
セミナーの中で1つ面白いものが.みんな知っていますよね?として語られたこの図.
ピラミッドオブペイン(Pyramid of Pain:痛みのピラミッド)というそうで,セキュリティ専門家の「David J Bianco」氏が2013年に提唱した概念モデルなのだそうです.
ピラミッドの上に行くほど検知が難しい.下位層は痕跡ベースの検知.1ビット変えただけでハッシュは変わるし,ドメインやIPアドレスは変えられるという感じで,最上位にあるのがTTP(戦術/技術/手順)となるそうです.
これについては,以下の文書が参考になりました.
「ピラミッドオブペイン」とは? 脅威情報をもっと有効活用するための考え方
https://codebook.machinarecord.com/16581/
Trellixって?
マカフィーとファイア・アイの統合会社、新社名を「Trellix」に
https://japan.zdnet.com/article/35182305/
引用:
投資グループのSymphony Technology Group(STG)は米国時間1月19日、買収・統合によって2021年10月に設立したMcAfeeの法人セキュリティ事業部門(McAfee Enterprise)と旧FireEyeの製品事業部門による新会社の名称を「Trellix(トレリックス)」にすると発表した。
セミナーではハクティビスト(hacktivist:政治的ハッカー)を把握し随時監視・観察して動向を分析していますよ,というのを全面に出している感じですね.たとえば,有名なハッカー集団の「アノニマス」は,そのスタンスは毎回異なるけれど,今はどっち向いているのか?とか,確かに重要でしょう.
ハクティビストに同行が自分の企業活動にどう関係するかは,それぞれの立場次第ですね.
まとめとしては,自社宣伝も兼ねて次の3点でした.
最初の「新たなデータ」部分が,Trellixが持っているっであろう情報.その他の2つは自社の努力でもどうにかなりそうな部分,という感じかな.
セミナーの中で1つ面白いものが.みんな知っていますよね?として語られたこの図.
ピラミッドオブペイン(Pyramid of Pain:痛みのピラミッド)というそうで,セキュリティ専門家の「David J Bianco」氏が2013年に提唱した概念モデルなのだそうです.
ピラミッドの上に行くほど検知が難しい.下位層は痕跡ベースの検知.1ビット変えただけでハッシュは変わるし,ドメインやIPアドレスは変えられるという感じで,最上位にあるのがTTP(戦術/技術/手順)となるそうです.
これについては,以下の文書が参考になりました.
「ピラミッドオブペイン」とは? 脅威情報をもっと有効活用するための考え方
https://codebook.machinarecord.com/16581/
