なりすまし検出エンジンは、デバイスの整合性、仮想化アーティファクト、リモートコントロールツールを分析して、偽のIDを検出します。
また、ヘルプデスクのアカウント復旧や採用プロセスにおけるID盗難もチェックします。
「捕まるのを防いでくれます…そして、それが起こるのを防ぐことができます」とImperadish氏は述べています。
同社はRedpoint Venture Partnersの支援を受けています。
注目すべき点:職場でのなりすましはこれまで以上に蔓延しています。
MGM、Harrods、Marks and Spencer、Microsoft、IBMの研究者などの社外の人々に対する攻撃など、イングレナベースの侵入試行が報告されていますが、ハッカーは認証(パスワード乗っ取り)を回避します。
認証は自動的に検出されますが、パスワード乗っ取りは検出されません。
これらのすべての方法で人間の判断、ソーシャルエンジニアリングが行われます[攻撃的な冷静さ/偽の防御はすでに世界中で展開されています]。
イスラエルのエリート情報部隊8200は、爆弾犯を回避し、デューデリジェンスに失敗するイスラエル人によって設立されました。
コメント