1月、OPSWAT 、2021年のエキサイティングな幕開けとなりました。最新の重要インフラ保護に関するハイライトとOPSWAT 製品についてお知らせできることを嬉しく思います。いくつかのハイライトを以下に要約する:
OPSWAT ニュースハイライト
VMware WorkSpace ONE Accessエクスプロイト[CVE-2020-4006]の検出と防止
11月、VMwareはVMWare WorkSpace ONE Access(旧称:VMware Identity Manager)の欠陥を公表した。この脆弱性を利用して、システムのウェブベースの管理インターフェイスに不正にアクセスし、オペレーティング・システム・レベルで昇格した権限で任意のコマンドを実行することができる。
VMwareがアドバイザリで提供した情報に基づき、OPSWAT デバイス上のCVEを検出し、MetaDefender Accessで報告する機能を追加しました。検出されると、MetaDefender Accessの管理ポータルと、そのデバイス上で動作しているMetaDefender Endpoint 感染したコンピュータのユーザの両方に報告されます。
高度なサイバー攻撃から重要インフラを守る
世界中の組織からの標的型サイバー攻撃の頻度と深刻度は増加の一途をたどっている。最新の例としては、複数の政府機関や民間組織を標的としたSolarWindsのハッキングが挙げられる。専門家は根本的な原因や改善策を分析中ですが、ひとつはっきりしていることは、組織が次の被害者にならないように、重要インフラの保護をさらに強化する必要があるということです。最新のAdvanced Threat Preventionブログでは、高度なサイバー攻撃から保護し、被害を軽減するために、当社の製品や技術がどのように役立つかをまとめています。
OPSWAT 製品スポットライト
MetaDefender Cloud新しいURL分類
MetaDefender Reputation Service 、ハッシュ、IP、ドメイン、URLを検索することができます。IP、ドメイン、URLデータは、悪意のあるインターネットサーバーの検出や信頼できるドメインのリスト化を専門とする複数のベンダーから提供されています。
OPSWAT 最近、URL分類情報を含むIP-ドメインレピュテーションサービスのアップデートをリリースしました。この分類は、IPドメイン分析を行うエンジニアによって行われます。新しいURL分類機能をテストするには、OPSWAT アカウントに登録し、MetaDefender Cloud ウェブサイトをご覧ください。
Deep CDR 高度なマルドック・テクニックを防ぐ - VBAの踏みつけ
マクロは、依然としてマルウェアやペイロードの最も一般的な感染経路です。実際、マルウェア作成者は、MS Officeとスクリプトベースの脅威を活用する攻撃手法に切り替えつつあります。VBAストンピングテクニックを使用すると、元のマクロスクリプトが単純なメッセージを表示するように変更されます。これにより、マルウェア対策プログラムは、ファイル内の疑わしいアクティブコンテンツを検出できなくなります。しかし、マクロは依然として実行可能であり(pコードを介して)、コマンドラインの実行を要求します。
Deep CDR 、ファイルに隠されたすべての悪意のあるコンテンツから保護し、ドキュメント内のマクロのソースコードとpコードの両方を削除する方法について学び、Deep CDR が VBA Stomping シナリオでどのように効果的であるかを理解するには、デモビデオをご覧ください。
Proactive DLP (データ損失防止)により、Wordファイルに埋め込まれた切り抜き画像内の機密データを検出して削除する。
Officeファイル(Word文書、PowerPointプレゼンテーション、Excelワークブックなど)に挿入された画像のトリミングは、Microsoft Officeアプリで広く使用されている機能ですが、データ侵害の脅威のベクトルとなる可能性があります。OPSWAT Proactive DLP は、転送される前にすべてのファイルや電子メールに機密コンテンツが含まれていないかどうかをコンテンツチェックすることで、組織が機密データや規制対象データが組織のシステムから出たり入ったりするのを防ぐのに役立ちます。MetaDefender は、Microsoft Office、PDF、CSV、HTML、画像ファイルなど、広く使用されている30以上の生産性ファイルタイプを検索できます。
新しいMetaDefender パフォーマンス・テスト・ツール
一貫した基準を提供し、信頼できる結果を得るために、OPSWAT 、負荷がかかった状態でのMetaDefender の速度、応答性、安定性を評価するパフォーマンステストツールを開発しました。当社のツールは、世界中の多くの開発者や品質保証(QA)エンジニアが一般的に使用しているオープンソースのパフォーマンステストフレームワークであるGatlingをベースにしています。当社のパフォーマンステストツールは、現在ダウンロード可能です。
その他の製品ニュース
OESIS、Drive 、Vault のその他の製品発表については、OPSWAT ブログをご覧ください。
重要インフラリソース
データダイオード比較ガイド
データ・ダイオード(一方向データ転送装置)は、低セキュリティ・ネットワークと高セキュリティ・ネットワーク間のデータ転送を保護する。購入を決定するために必要な調査は、特に納期が迫っている場合、気が遠くなることがあります。このプロセスを簡単にするために、私たちはあなたのために調査を行い、それを1つの場所にまとめました。このガイドには、業界をリードする30以上のデータダイオードの特長に関する情報が掲載されています。
その他のリソースにアクセスするには、OPSWAT CIPResourcesを参照。
追加情報
OPSWAT ブログまたはニュースレターを購読すると、サイバーセキュリティに関するヒントやベストプラクティス、OPSWAT テクノロジーや製品の最新情報を定期的に入手できます。
ここに掲載されているトピックに関する追加情報をご希望の場合、またはその他のご質問については、OPSWAT アカウント・マネージャーにお問い合わせいただくか、コンサルテーションをご依頼ください。
よろしく、
チームOPSWAT
