Kaseya REvil攻撃の内幕
動的サンドボックスとコミュニティ保護
Kaseyaに対するREvilの攻撃が明らかになったのは7月2日のことでした。このサプライチェーン攻撃では、最終的に1,500もの組織、100万に上るエンドポイントが影響を受け、7,000万ドルの身代金が要求されました。シマンテックのお客様にとっては良いニュースがあります。シマンテックは自動サンドボックスによってこのマルウェアを特定し、その発見から90秒後にはお客様の保護を固めていました。
REvilの攻撃を特定した情報は、ただちにSymantec Secure Web Gateway(Web Security Serviceを含む)のすべてのお客様をプロアクティブに保護する対策に活かされました。
REvil攻撃を特定した情報は、ただちにSymantec Secure Web Gateway(Web Security Serviceを含む)のすべてのお客様をプロアクティブに保護する対策に活かされました。
悪質なコードは常に悪質な振る舞いをします。悪質なコードがシグネチャという帽子やマスクを身に付けているかどうかは重要ではありません。銀行を襲おうとしているかどうかが重要なのです。マルウェアの振る舞いには、私たちが認識できる特定のパターンがあります。そうしたアクションがないか監視することが、未知の「ゼロデイ」マルウェアの迅速な発見につながります。悪質な振る舞いが見つかった場合、悪質なファイルは隔離され、ユーザーセッションを終了することができます。その詳細はSymantec Global Intelligence Network(GIN)に転送されて、すべてのお客様の保護の強化に活かされます。
シマンテックは数百万に達する悪質なファイルやURLの脅威インジケーターに関する情報を毎日自動的に更新してGINに反映しています。15,000社に及ぶ世界中のお客様企業から収集したテレメトリデータが、エンドポイント、サーバー、さらにはネットワークトラフィックレベルで共有されています。この脅威インテリジェンスには、数百万のエンドポイントとネットワークセンサーから相関された情報が含まれます。
GINは、業界のリーダーに支えられたより大きなセキュリティコミュニティの一部なのです。Symantec GINとシマンテックのWeb Protection Suiteの詳細をぜひご覧ください。
シマンテックには数の強さがあります。
We encourage you to share your thoughts on your favorite social platform.