狙った組織のネットワークやシステム環境に入った攻撃者が、直接組織内部を探索して侵害する「対話型攻撃」が、企業セキュリティにおける課題となっている。この攻撃は「ハンズオンキーボード」と呼ばれることもある。侵害された有効な認証情報に加え、アンダーグラウンド市場で購入した脆弱な認証情報が悪用されることもあるのだ。
本資料は、セキュリティ企業であるクラウドストライクが新たに結成した防御部門「Counter Adversary Operations」が初めて公開する出版物であり、プロアクティブな脅威ハンティングの集大成であると説明している。対話型攻撃の増加状況、狙われている業界、攻撃者の国別の活動などを、明解に図とともに分かりやすく解説する。その上で、CrowdStrike Falconプラットフォームが提供する、高精度の検知や脅威ハンティングによる成果を紹介することで、組織が脅威に立ち向かうことの重要性が分かる内容になっている。
ホワイトペーパー