CrowdStrike、ハニートークンを追加してサイバー犯罪者を欺く from securityboulevard.com
security summary
CrowdStrike は、Falcon Endpoint Protection の機能を拡張して、ハニートークンを使用して、サイバー攻撃の開始に使用される可能性のある侵害された資格情報と、検出を回避するために使用されるツールを簡単に識別できるようにしました。
CrowdStrike のゼロトラストおよびアイデンティティ マーケティング担当バイス プレジデントである Kapil Raina 氏は、CrowdStrike のエンドポイント エージェント ソフトウェアに追加されたハニートークンにより、MITRE フレームワークを使用してエンドポイントを攻撃するために使用される戦術と手法を特定できるようになると述べました。
ファイルやサービスへのアクセスを許可するパスワードを管理するために多くの IT チームがまだ Microsoft AD を使用しているため、Microsoft AD は価値の高い標的であると Raina 氏は述べています。
ハニートークンは、実際のアクセスを許可しない代わりに、使用時にアラートをトリガーする偽の資格情報を使用して、そのアクティビティを簡単に検出できるようにする欺瞞機能を提供します。
目標は、侵入の初期ポイントにできるだけ近い違反を発見し、滞留時間を短縮し、使用されている戦術と技術を特定するために使用できる詳細なアクティビティ ログを作成することです。
サイバー攻撃の量と巧妙さが増し続ける中、サイバーセキュリティ チームが IT 環境への侵入に使用される戦術と手法を理解することは、かつてないほど重要になっています。
コメント