特権アクセスワークステーション(PAW)を使用したクラウドの保護
クラウドを保護するための一般的な方法の1つは、特権アクセスワークステーションと呼ばれる資産を通じてクラウドコンピューティング環境へのすべての管理アクセスを保護することです。管理者個人が日常で使う端末は攻撃者にとって魅力的な標的です。資格情報がここから詐取されて攻撃を開始、さらに横展開に使用する可能性があるからです。
「BeyondTrust」一覧
Follinaゼロデイ脆弱性をPrivilege Management for Windowsで防御
MSDTでリモートコード実行の脆弱性CVE-2022-30190Pが検知され、Microsoftによると「呼び出し元のアプリケーションの権限で任意のコードを実行する可能性があり、プログラムのインストール、データの表示、変更、削除、またはユーザー権限で許可されたコンテキストで新しいアカウントの作成を行う」ことができます。
UNIX & LINUX 攻撃表面を狭めコンプライアンスを達成する5つの適用例
Unix、Linuxの多くの基本OS、管理、アプリケーション、およびソフトウェア機能は一般ユーザ権限以上が必要です。このためにユーザが昇格した権限、つまりrootや管理者ユーザの形態である必要があります。このセキュリティとコンプライアンスリスクの克服にはrootや管理者権限の保持の必要性を排除しなくてはなりません。
オープンポートとは何か?セキュリティとの関わりは?
ポートの構成不備や脆弱性があると危険な入口になってしまいます。セキュリティ強化は、ポートがどのように使われているか、そしてどのように保護されているかを理解することにかかっています。ポートの概要と、その使われ方、留意すべき重大なリスク、環境全体でポート関連のサイバーセキュリティのリスクを軽減する方法などについて述べています。
Azure ADのセキュリティのベストプラクティス:アクセス、制御、ロール
WindowsとActive Directoryのセキュリティの世界的権威Randy F. Smithが、BeyondTrustの上級部長Tim Sedlackと対談します。対談を通じてAzure Active Directoryのセキュリティと特権アクセスの現状を探りAzure ADでのベストプラクティスを考察します。
Microsoft 365(M365)のセキュリティのベストプラクティス:管理と特権
一般的な使用者にとってMicrosoft 365は、データのセキュリティや保護はせいぜい付け足しに過ぎません。恐らくIDやデータの安全策が講じられていると思って使われています。SaaSセキュリティとM365との関連、従来のMS Officeとの違いの考察とM365の管理者アカウントのベストプラクティスもお話します。
BeyondTrust、2021年Gartner PeerInsightsの特権アクセス管理分野の”Customer’s Choice”に
Gartner Peer Insightsの"Customer’s Choice"の選定は、BeyondTrust製品の購入、実装、使用を経験したユーザー企業の専門家のフィードバックと評価に基づいています。BeyondTrustは5段階中4.5の総合評価を獲得しレビューアの90%が「推奨する意欲」に言及しています。
予防的なPAM防御でLightBasin(UNC1945)他の進化した攻撃に対処する
CrowdStrike社はLightBasinグループによるサイバー攻撃の分析レポートを公表しました。1.CrowdStrikeの対LightBasin7つの推奨保護をSANS CIS制御と紐づけ 2. 三つの追加制御を見極め紐づけ 3. この3つの攻撃戦略からのBeyondTrust製品による保護を説明します。
BeyondTrust社、特権アカウントを検知する無償ToolをBeyondInsight Discovery Toolとして刷新
BeyondTrust社が従来提供してきたDiscovery Toolを刷新してBeyondInsight Discovery Toolとして無償提供を開始しました。Discovery Toolの対象だったWindowsに加え、MacやUnix/Linuxの管理者権限アカウントや主なリモートアクセスツールを検知します。
TrickBotの攻撃チェーン:分析と軽減
TrickBot(トリックボット)は今、いちばん世間に出回っていて、効果を見せているマルウェア脅威です。このブログではTrickBotの攻撃チェーンを分析し、利用されているMITRE ATT&CK技術を特定し、こうした攻撃をいかに軽減するかについて解説します。