2020年版 脅威ハンティングレポート:CROWDSTRIKE OVERWATCHチームによる洞察

2020-threat-hunting-report-jp-cover

OverWatchが脅威ハンティングをするとき、敵の逃げ場はありません

CrowdStrike®の脅威ハンティングエリートチームであるFalcon OverWatchは、比類のない能力を発揮し、最も高度な侵害を検出・阻止し、敵の逃げ場を奪います。

このレポートは、2020年前半からのOverWatchによる脅威ハンティングの、調査結果の概要を提供します。その期間中の侵入傾向をレビューし、攻撃者グループの現在の戦術の洞察を提供し、OverWatchが識別した注目すべき侵入のハイライトを提供します。

このレポートをダウンロードして、組織を標的にしている可能性のある脅威アクターと、それらが使用している戦術、手法、および手順(TTP)に関するタイムリーな情報を入手してください。最前線で活躍する専門家が発信するリアルな現状から、今後数か月のセキュリティ戦略に役立つインサイトを学びましょう。

レポートから得られること:

  • 世界的なパンデミックによって脅威環境がどのように変化したか、リモートワークの急速な導入と拡大とともに攻撃手法がどのように変わったか
  • 攻撃活動の最大の変化を経験した業界
  • 攻撃の背後にある攻撃者の動機と、攻撃者が目的を達成するために使用している最も一般的な手法
  • 今日の脅威から組織を守るために実装できる主な手順

レポートで大きく取り上げている「対話型攻撃:インタラクティブな侵入、攻撃」とは、攻撃者が被害者環境に対して能動的に操作を行い攻撃に関与する、「キーボード操作を実際に行う」タイプの攻撃を指します。攻撃者が水平移動(ラテラルムーブメント)を行う際を思い浮かべてください。攻撃者がホストにリモートからアクセスを試行する際や、ホストをリモートから制御する際に攻撃者が使う攻撃手法です。