特権管理 | BROAD Security Square (BSS)

Azure ADのセキュリティのベストプラクティス：アクセス、制御、ロール

2022/4/14 BeyondTrust, クラウド, 特権管理

WindowsとActive Directoryのセキュリティの世界的権威Randy F. Smithが、BeyondTrustの上級部長Tim Sedlackと対談します。対談を通じてAzure Active Directoryのセキュリティと特権アクセスの現状を探りAzure ADでのベストプラクティスを考察します。

Microsoft 365（M365）のセキュリティのベストプラクティス：管理と特権

2022/3/10 BeyondTrust, クラウド, 特権管理

一般的な使用者にとってMicrosoft 365は、データのセキュリティや保護はせいぜい付け足しに過ぎません。恐らくIDやデータの安全策が講じられていると思って使われています。SaaSセキュリティとM365との関連、従来のMS Officeとの違いの考察とM365の管理者アカウントのベストプラクティスもお話します。

予防的なPAM防御でLightBasin(UNC1945)他の進化した攻撃に対処する

2021/11/26 BeyondTrust, Endpoint Privilege Management, PMUL, 特権管理, 脅威

CrowdStrike社はLightBasinグループによるサイバー攻撃の分析レポートを公表しました。1.CrowdStrikeの対LightBasin7つの推奨保護をSANS CIS制御と紐づけ 2. 三つの追加制御を見極め紐づけ 3. この3つの攻撃戦略からのBeyondTrust製品による保護を説明します。

TrickBotの攻撃チェーン：分析と軽減

2021/10/8 BeyondTrust, Endpoint Privilege Management, PMW, 特権管理, 脅威

TrickBot（トリックボット）は今、いちばん世間に出回っていて、効果を見せているマルウェア脅威です。このブログではTrickBotの攻撃チェーンを分析し、利用されているMITRE ATT&CK技術を特定し、こうした攻撃をいかに軽減するかについて解説します。

どんなに素晴らしい防御システムも “人間”という脆弱性を忘れると砂上の楼閣になる

2021/9/13 RACF, Vanguard, メインフレーム, 特権管理

特権管理の必要性は理解しつ、その重要性はよくわからないという声も聞かれます。今回は不充分な特権管理で起こりえる問題やシステムへの影響を考察します。ホストがインターネットがないため安全と思われがちでしたが、z/OSシステムもリモート作業が増加しておりオープン系同様に脆弱なネットワーク環境となっています。

特権アクセス管理（PAM）を用いたセグメンテーション手法

2021/6/28 BeyondTrust, Remote Access Solution, 特権管理

セグメンテーションは基本的なアーキテクチャ上の手法であり、資産、身元情報、アプリケーション、クラウドサービスなどの隔離を行い、水平方向に移動する脅威を軽減し、境界をまたぐ境界線を減らします。コンプライアンス戦略の多くが、データや他のリソースを保護する主な制御方法としてセグメンテーションを義務付けており、セキュリティのためのネットワークセグメンテーション、マイクロセグメンテーション、ゾーン手法は、その場のセキュリティを無条件に信用しないゼロトラストの環境とアーキテクチャを実現するための基本原則です。