新たなCounter Adversary Operationsチームは、クラウドストライクが2023年第3四半期のThe Forrester Wave: External Threat Intelligence Service Providers, Q3 2023(外部脅威インテリジェンスサービスプロバイダー)レポートでクラウドストライクがリーダーに選出された直後、新たに発足しました。このレポートで、クラウドストライクは「Current offering(現行製品)」カテゴリーの16の基準で、評価対象となったベンダー中最高のスコアを獲得し、ランキング1位に選出されました。
クラウドストライクでCounter Adversary Operationsの責任者を務めるアダム・マイヤーズ(Adam Meyers)は、次のように述べています。
「クラウドストライクは創業時から、“問題はマルウェアではなく、攻撃者である”という考え方を指針としてきました。今日、この言葉はこれまでになく現実味を帯びています。最新の脅威アクターはますますスピードを増し、検出が困難になっています。また、攻撃の動機の変化も激しく、わずか12カ月で変わってしまいます。当社が実際に目にしてきたスパイ技術は、セキュリティ対策が古い場合だけでなく、最新の対策を施してあった場合でも、想像を超えて多くのシステムに侵入しています。最新の攻撃者に打ち克つ脅威インテリジェンスには、脅威を理解するだけでなく、すばやく対応、妨害、阻止できる脅威ハンターが必要です。このたび新たに発足したCounter Adversary Operationsチームは、詳細な脅威インテリジェンス、ハンズオンキーボード活動、膨大なテレメトリイベントから収集した、世界最高の脅威インサイトと専門知識の粋を集めるだけではなく、収集したインサイトをすばやく最前線の現場チームのメンバーに届けることで、最新の脅威攻撃を阻止し、攻撃を著しく困難にする新たなモデルを象徴するものです」
クラウドストライクが公開した2023年度版脅威ハンティングレポートで、ブレイクアウトタイムが記録的に短縮するなか、アイデンティティベースの攻撃と対話型攻撃による侵入(ハンズオンキーボード攻撃)が前年比で大幅に増加するとともに、正規のリモート監視および管理(RMM)ツールの使用も増加していることを明らかにしました。Counter Adversary Operationsチームの発足後初となるこのレポートによれば、Kerberoasting攻撃(Microsoft Active Directory用サービスアカウントで用いられる有効な認証情報を不正に獲得する手法)が前年比で583%増加しました。また、全体として、対話型攻撃による侵入の62%で有効なアカウントが不正使用されていました。一方、ブレイクアウトタイム(攻撃者が侵害を開始してから水平展開するまでにかかる平均時間)は79分に縮まっており、最短はなんと7分でした。
【参考】クラウドストライク、2023年度版脅威ハンティングレポートを公開、防御策のバイパスを狙ったアイデンティティベース攻撃とハンズオンキーボード攻撃が増加
Counter Adversary Operationsチーム初の新サービス「Identity Threat Hunting」を発表
アイデンティティベース攻撃の増加とクラウドストライクが実際に目にしたスパイ技術のさらなる高度化を受け、CrowdStrike Counter Adversary Operationsチームは新サービス、Identity Threat Huntingをリリースします。このサービスは、CrowdStrike Falcon OverWatch Eliteをご利用のお客様に今すぐ追加料金なしでご活用いただけます。攻撃者のTTPと動機を探る最新のインテリジェンスと、CrowdStrike Falcon Identity Threat Protectionを統合し、クラウドストライクのFalcon OverWatchの精鋭脅威ハンターチームのサービスを組み合わせることで、アイデンティティベースの脅威を阻止します。
この新サービスでは、認証情報の不正使用のすばやい検出、修復と横展開のトラッキング、24時間365日の常時稼働体制により、攻撃者に先んじた対策を実現できます。CrowdStrike Falcon OverWatch Eliteを現在ご利用、または新たに導入されるお客様は、このサービスを追加料金なしでご活用いただけます。
新サービスIdentity Threat Huntingは、Counter Adversary Operationsチームが今後リリースする多くの高度な新イノベーションの第一弾です。Counter Adversary Operationsチームは、Falconプラットフォームでお客様の立場に立ったイノベーションを開発することを通じて、クラウドストライクのリサーチャーが新たに発見した問題をすばやく解決してまいります。
追加リソース(英語のみ)
-
クラウドストライクのCounter Adversary Operations、Identity Threat Huntingサービス、脅威ハンティングレポートについては、こちらの ブログをご覧ください。
-
クラウドストライクの2023年度版脅威ハンティングレポートをダウンロードしてご覧いただけます。
-
Adversary Universe(アドバーサリー ユニバース)ポッドキャストの新エピソードを、隔週木曜日に配信しています。
-
こちらからCrowdStrike Falcon OverWatch Eliteの詳細をご覧ください。
※この資料は、米国時間2023年 8月8 日に発表されたプレスリリースの抄訳です。
CrowdStrikeについて
CrowdStrike Holdings Inc.(Nasdaq:CRWD)は、サイバーセキュリティのグローバルリーダーであり、エンドポイント、クラウドワークロード、アイデンティティ、データを含む企業におけるリスクを考える上で重要な領域を保護する世界最先端のクラウドネイティブのプラットフォームにより、現代のセキュリティを再定義しています。
CrowdStrike Falcon®プラットフォームは、CrowdStrike Security CloudとワールドクラスのAIを搭載し、リアルタイムの攻撃指標、脅威インテリジェンス、進化する攻撃者の戦術、企業全体からの充実したテレメトリーを活用して、超高精度の検知、自動化された保護と修復、精鋭による脅威ハンティング、優先付けられた脆弱性の可観測性を提供します。
Falconプラットフォームは、軽量なシングルエージェント・アーキテクチャを備え、クラウド上に構築されており、迅速かつスケーラブルな展開、優れた保護とパフォーマンス、複雑さの低減、短期間での価値提供を実現します。
CrowdStrike: We Stop Breaches
詳細はこちら: https://www.crowdstrike.jp/
ソーシャルメディア:
Blog https://www.crowdstrike.com/blog/
Twitter https://twitter.com/crowdstrike
LinkedIn https://www.linkedin.com/company/crowdstrike/
Facebook https://www.facebook.com/CrowdStrike
Instagram https://www.instagram.com/crowdstrike/
無料トライアル: https://go.crowdstrike.com/try-falcon-prevent-jp.html
© 2023 CrowdStrike, Inc. All rights reserved. CrowdStrike、Falconのロゴ、CrowdStrike Falcon、CrowdStrike Threat Graphは、CrowdStrike, Inc.が所有するマークであり、米国および各国の特許商標局に登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。