Simple Blog Card
「URL」を入力してください。従来のセキュリティツールは、過去の攻撃のルールとシグネチャを中心に設計されているため、RaaSの脅威アクターが採用する新しく進化するTTPに対処できません。
AIが応答するように構成されていないため、攻撃は停止されませんでした。
さらに2週間後、攻撃者は組織の最も機密性の高いデータを見つけました。
攻撃の段階を空けることにより、脅威の攻撃者は、人間のチームがその全体的な軌道を特定するのをはるかに困難にしました。
AIシステムは、攻撃がコマンドアンドコントロール(C2)に使用した異常な外部接続を含む、攻撃チェーンの各ステップを検出し、レビューのために一貫したセキュリティインシデントを作成しました。
サイバー犯罪組織は不定形で常に変化しており、サービスとしてのランサムウェアのビジネスモデルにより、最新の攻撃ツールが広範囲に分散されます。
コメント