セキュリティ検証ベンダーのPenteraは、Linux向けにランサムウェア感染時の影響を評価するツール「RansomwareReady」の最新版をリリースした。新たに「LockBit 3.0」のシナリオを追加している。
同社はイスラエル軍出身らが創業し、米国やイスラエルなどに拠点を持つ。実際のサイバー攻撃手法を基にしたITシステムへの不正侵入などの影響を評価するソリューションを提供している。
RansomwareReadyの最新版では、近年に世界各地で多数の被害をもたらしているLockBit 3.0の攻撃活動を基にした評価シナリオを追加した。同社は、ツールによってLockBit 3.0が用いる戦術・技術・手順(TTP)をエミュレートすることにより、セキュリティ部門が実際の攻撃に対して、セキュリティ運用センター(SOC)や拡張型脅威検知・対応(XDR)ツールなどの有効性を評価できると説明する。
RansomwareReadyでは、「Maze」「REvil」「Conti」「LockBit 2.0」などのランサムウェアファミリーの攻撃シナリオを持ち、ランサムウェアに感染した場合の攻撃活動の推移を把握したり、攻撃に脆弱(ぜいじゃく)な部分を特定したりすることで、セキュリティ運用の改善や向上に役立てられるとしている。
