2017年03月一覧

連邦政府の皆様:すべてのマルウェアの侵入が阻止されているわけではありません

● 2016年3月4日、とある米国連邦機関のエンドポイントから、インターネットエクスプローラ(IE)でWebサイ ト 、hxxp://pssor.com/pssor-home を閲覧中にAngler EK TeslaCryptに遭遇しました。 ● 同日、マルウェアがエンドポイントで実行された時点では、ウイルス対策製品ベンダーには知られてい ませんでした。 実際、これが認識されたのは2016年3月7日でした。 ● 信頼できない各タスクをハードウェア的に隔離するBromiumのおかげで、マルウェアが組織ネットワークの境界防御やマルウェア対策をすり抜けたにも関わらず、このエンドポイントはまったく侵害は発生しませんでした。

非永続のVDIセキュリティの神話を崩す

● 非永続型も含めてVDI環境は今日のマルウェアを防御することに役に立たない ● VDIは物理デスクトップと同じようにマルウェアに対して感染しやすい ● 仮想ベース(Virtual Based Security VBS)こそが物理、仮想デスクトップ双方に対してのサイバーセキュリティ問題を解決する