攻撃者は侵入せずに、有効な認証情報でログインします。

アクティブアドバーサリー攻撃に対抗して防御力を高めてください。

ソフォスにお問い合わせ

active-adversaries-blue-white-icon


アクティブアドバーサリー (活動中の攻撃者や脅威) は、高度なスキルを持つサイバー犯罪者であり、多くの場合、高度なソフトウェアとネットワークスキルを備えています。

unprotected-devicesblue-white-icon


アクティブアドバーサリーはシステムに侵入し、検出を回避し、自らの手法を適応させて予防的なセキュリティ制御を回避し、攻撃を実行します。

attack


従業員 100 ~ 5000人の組織の IT リーダーの 23% が、昨年、アクティブアドバーサリー攻撃を受けました。

アクティブアドバーサリーの阻止:最前線のサイバー防御からの教訓

このレポートは、2023年の 3つの Sophos X-Ops アクティブ アドバーサリー レポートから得た主な調査結果をまとめたもので、今日の熟練したプロのサイバー犯罪者が採用している戦術、手法、手順への独自の視点を提供します。

レポートを読む

active-adversaries-report

アクティブアドバーサリーの攻撃手法

Networks and Endpoints icon

多段階攻撃

攻撃が最初に仕掛けられた場所から、最終的なターゲットへと移動

off-the-land-attacks-icon

環境寄生型の攻撃

正規のツールを使用して悪意のある方法で侵入する攻撃

Client isolation icon

未知の脆弱性

ソフトウェアの弱点、欠陥、エラーを利用するタイプの攻撃

Credential Abuse

認証情報の盗用

力づくで侵入するのではなく、不正入手した認証情報でログインして、攻撃を開始

 

 

アクティブアドバーサリー攻撃対策の強化

ソフォスは、攻撃者がどこにいても、攻撃がどんなに巧妙であっても、一貫した統合保護を提供し、単一のプラットフォームですべてを管理します。さらに、お客様の既存のセキュリティ投資を活用しながら、お客様がどこにいても対応します。

ソフォスに問い合わせ無料評価版はこちら

active-adversary-defense-graphic
xdr

セキュリティデータを接続して、脅威をより早く検出し、アクティブアドバーサリーをより迅速に阻止

Sophos XDR を使用すると、エンドポイント、ファイアウォール、クラウド、ID、ネットワーク、メール製品にわたるセキュリティデータを簡単に収集、強化、組み合わせることができます。ノイズの多い不要なアラートを除外し、単一のコンソールから完全に可視化し、自動応答アクションで作業負荷を軽減します。

詳細はこちら

Firewall

アクティブアドバーサリーがネットワークに侵入するのを自動的にブロック

Sophos Firewall に Active Threat Response 機能が追加され、ファイアウォールルールを追加しなくても、アクティブな攻撃者を自動的にブロックできるようになりました。Sophos Firewall は、世界中の何十万もの組織からの脅威インテリジェンスとリアルタイムのセキュリティデータを使用して、新しい攻撃を遮断します。

詳細はこちら

NDR

ネットワーク上を移動しようとするアクティブアドバーサリーを検知

Sophos NDR (Network Detection and Response) は、アクティブアドバーサリーに関連する異常なネットワーク トラフィック パターンとユーザーの行動を検出します。Sophos NDR は、すべてのネットワークトラフィックを継続的に監視して、新たな脅威、内部関係者による脅威、IoT や OT デバイスへの攻撃を検出します。

詳細はこちら

mdr

24時間年中無休の専門家主導の検出と対応により、わずか 38分で攻撃者を無力化

Sophos MDR を使用すると、ソフォスの専門アナリストがお客様の環境全体を 24時間年中無休で監視し、疑わしいアクティビティを検出して、被害が発生する前に攻撃を無力化します。Sophos MDR による本格的なインシデント対応機能により、侵害が発生した場合に専門家が待機しているので安心できます。

詳細はこちら

Endpoint

攻撃に自動的に対応する適応型の防御機能

Sophos Endpoint には、高度な攻撃を阻止するための複数の保護レイヤーが含まれています。適応型の防御機能は、攻撃者の行動が検出されると、自動的により高いレベルの保護が展開され、防御側が攻撃に対応する時間を稼ぎます。さらに、ほとんどのエンドポイント セキュリティ ソリューションとは異なり、リモートランサムウェアから保護します。

詳細はこちら

アクティブアドバーサリーの行動の詳細

aa-report-business-leaders


ビジネスリーダー向けのアクティブ アドバーサリー レポート 2023年版

レポートを読む

2023 Active Adversary Report for Tech Leaders


技術リーダー向けのアクティブ アドバーサリー レポート 2023年版

レポートを読む

2023 Active Adversary Report for Security Practitioners


セキュリティ実務者向けのアクティブ アドバーサリー レポート 2023年版

レポートを読む




ソフォスにお問い合わせ

アクティブアドバーサリーについての詳細や組織の防御を強化する方法についてお気軽にお問い合わせください。



Country