写真=Shutterstock

Arctic Wolfは、認証情報窃取の兆候を早期に検知するセキュリティツール「Decipio」を発表した。Techzineが4月22日(現地時間)に報じた。提供は、検証済みのサイバーセキュリティ専門家を対象としたクローズドβに限定する。

同社によると、認証情報窃取は攻撃者が侵入時に多用する手口の一つだが、関連する挙動が通常のネットワークトラフィックに埋もれやすく、早期発見が難しいという。

Decipioは、デコイを使って攻撃者の反応をあぶり出す仕組みを採る。通常のネットワークには存在しない偽のシステムを用意し、そこへの接続要求を送る。正規のシステムは未知の宛先を無視する一方、ネットワーク内を探索している攻撃者は反応する可能性がある。その応答を侵入兆候として捉える。

Arctic Wolfで脅威インテリジェンス調査を統括するイスマエル・バレンスエラ氏は、「被害発生後の対応だけでは不十分だ」とした上で、「Decipioは、攻撃者を可能な限り早い段階で特定するための、防御優先のアプローチとして設計した」と述べた。

キーワード

#Arctic Wolf #Decipio #サイバーセキュリティ #認証情報窃取 #侵入検知 #クローズドβ
Copyright © DigitalToday. All rights reserved. Unauthorized reproduction and redistribution are prohibited.