ホワイトペーパー

ランサムウェア「REvil」による攻撃をブロック、米Kaseyaがデータと顧客を保護できた理由

クラウドストライク株式会社 2022-07-26

2020年7月、マネージドサービスプロバイダー(MSP)を主な顧客とするITソフトウェアメーカー 米Kaseyaが、ランサムウェア「REvil」による攻撃を受けた。REvilのオペ レーターは、ゼロデイ脆弱性を利用して悪質なアップデートを配信し、Kaseyaの約60社の顧客と、その顧客のサービスを利用していた1,500の企業に影響を与えた。REvilのオペレーターは当初、7,000万米ドルの身代金を要求し、100 万台以上のシステムを感染させたと主張。しかし、Kaseyaは、攻撃の痕跡(IOA)データを活用して攻撃を検知し、機械学習などを活用したツールによって悪質なふるまいを正確に認識しブロックした。本資料では、Kaseya社がどのようにランサムウェア攻撃からデータを保護し、顧客への影響を最小限にとどめたのかを技術的に解説している。

CNET_IDでログインして資料をご覧ください

CNET_IDはCNET Japan/ZDNET Japanでご利用いただける共通IDです

パスワードをお忘れですか?

CNET_IDをお持ちでない方は
CNET_ID新規登録(無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    【マンガ解説】まだ間に合う、失敗しない「電子帳簿保存法」「インボイス制度」への対応方法

  2. セキュリティ

    企業のDX推進を支えるセキュリティ・ゼロトラスト移行への現実解「ゼロトラスト・エッジ」戦略とは

  3. 経営

    2023年データとテクノロジーはどう変わるか 分析プラットフォームベンダーが明かす予測と企業戦略

  4. セキュリティ

    リモートワークで浮き彫りとなった「従来型VPN」、課題解決とゼロトラスト移行を実現する最適解

  5. セキュリティ

    第2世代EDRはココが違う 「自動化」でエンドポイントセキュリティの運用負荷・コストを削減

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]