5月はOPSWAT 、いくつかの全社的な発表や業界メディアによる報道があり、エキサイティングな月となった。
OPSWAT ニュース
OPSWAT 重要インフラ業界の著名なベテランを取締役に任命
OPSWAT の取締役会には、国防総省、CA Technologies、チェック・ポイント、フォアスカウトの各社から、戦略、オペレーション、重要インフラに関する数十年にわたる専門知識を持つ重要インフラの専門家5人が就任し、次の成長ステージの推進を支援する。
OPSWAT グローバルな成長を加速させる新役員を任命
OPSWAT 月、同社の経営陣に2人の新メンバーが加わった。マイク・バーカー最高執行責任者(COO)とエリック・スピンデル法律顧問兼コーポレート・セクレタリーは、組織の国際的な成長、運営、法令遵守の推進に貢献する。
詳しくは プレスリリース
重要インフラ保護 - コロニアル・パイプライン攻撃から学んだ教訓
コロニアル・パイプラインは、IT ネットワークに対するランサムウェア攻撃により 5 月 7 日にシャットダウンした後、重要インフラのサイバー攻撃による最も最近の憂慮すべき被害者の 1 つとなりました。増加するランサムウェア攻撃の詳細、攻撃者が組織のネットワークにアクセスする最も一般的な方法、およびOPSWAT MetaDefender Kiosk がコロニアル・パイプラインとソーラーウィンズの攻撃をどのように識別したかのスクリーンショットをご覧ください。MetaDefender およびMetaDefender Access が、ランサムウェアやその他の高度なサイバー脅威から重要なインフラを保護する方法については、当社のブログをご覧ください。
最近の世界的な報道とメディア露出のハイライトは以下をご覧ください。 OPSWAT ニュース
および プレスリリースをご覧ください。
OPSWAT アカデミー・サイバーセキュリティ・トレーニングの最新情報
静的解析とは?
英語には17万語以上の単語がある。私たちは日常的に言葉を使ってコミュニケーションをとっているが、平均的な人が一生のうちに使う単語は全体のほんの一部に過ぎない。そのため、私たちはしばしば聞いたことのない単語を調べなければならない場面に遭遇する。そんなときに頼りになるのが、広く利用でき、簡単にアクセスできる知識の宝庫、辞書なのだ。
従来のアンチウイルス・スキャン・ソフトウェアも同じように考えることができる。辞書には単語の定義があるが、アンチウイルス(AV)ソフトウェアにはマルウェアのサンプルの定義がある。もちろん、AV企業は常に進化するサイバー環境に対応する必要があるため、定義の更新をより迅速に行う必要がある。
詳細はこちらをご覧ください。 OPSWAT アカデミー
ダイナミック分析とは何か?
マルウェアは危険だが、明らかに危険というわけではない。もしマルウェアが簡単に検出できるのであれば、すべての電子メール、ネットワーク、共有システムは完全に保護されているはずだ。サイバーセキュリティ・ツールの進化に伴い、あらゆる種類の悪意のあるコンテンツの阻止も容易になるはずだ。しかし2020年、マカフィーの戦略国際問題研究所(Center for Strategic and International Studies)は、世界で約1兆ドルという記録的な損失が発生すると報告している。では、なぜマルウェアはサイバーセキュリティの現代においてもこれほどまでに有効なのだろうか?
私たちの自然な期待に同化するように設計されたマルウェアの中には、監査や分析ツールを巧妙に回避するものもあります。一見何の変哲もない電子メールやウェブサイト、無料のオンラインツールは、すべて悪意のあるコードやプログラム、プロセスを注入して目的を達成するための入り口になります。
MetaDefender Cloud (無料トライアル)は強力なサンドボックスオプションを提供し、アップロードされたファイルを堅牢な重み付けシステムに対してスコアリングするために使用することができます。ファイルを安全に爆発させる機能は、従来の静的解析技術を回避する情報を提供します。サンドボックスは、ファイル定義がまだ AV 会社のデータベースに追加されていないゼロデイ攻撃に対する優れた防御を提供します。
詳細はこちらをご覧ください。 OPSWAT アカデミー
OPSWAT 製品スポットライト
ショートカットLNKファイルにマルウェアが含まれている可能性
LNKファイルのショートカットは、ユーザーがプログラムのフルパスをナビゲートすることなく、実行可能ファイル(.exe)に素早くアクセスできるようにします。LNK ファイルは、ファイルを開くための便利な代替手段を提供するため、脅威当事者はこれを使用してスクリプトベースの脅威を作成することができます。Deep CDR 、ファイル内部の潜在的な脅威から組織を保護する方法の詳細については、こちらをご覧ください。
OESIS フレームワーク 5 月05 2021リリース
ユニバーサルmacOSバイナリは、一度コードを書けば、インテル・アーキテクチャ(x86_64)と、新しくリリースされたARM64アーキテクチャベースのApple Silicon M1(および将来)チップの両方で実行できる可能性を提供する。OESISフレームワークは、Rosetta翻訳レイヤーを使用してApple Siliconチップをサポートしました。5月には、すでにIntel 32ビット(i386)およびIntel 64ビット(x86_64)アーキテクチャをサポートしていた既存のライブラリにARM64アーキテクチャを追加することで、Apple Siliconのネイティブ・サポートがリリースされました。なお、インテル32ビット・サポートは2022年初めに廃止される予定です。
MetaDefender Email Security v5.3.0 リリースノート
OPSWAT MetaDefender Email Security の最新リリースでは、アーキテクチャが大幅に変更され、管理者は1つの共有メール履歴と検疫データベースを使用することで、複数のEmail Gateway Security インスタンスを管理できるようになりました。さらに、新しいユーザーベースの検疫レポート機能は、メールセキュリティ管理者の日々のタスクを大幅に削減し、新しい免責事項オプションは、企業が電子メールのスキャン結果に応じてユーザーに通知し、警告することができます。
重要インフラリソース
Email Security 比較ガイド
このガイドでは、どのメールセキュリティソリューションが最も効果的なマルウェア対策スキャンを行っているか、どのソリューションが添付ファイルから悪意のあるコンテンツを削除できるか、現在のメールセキュリティソリューションのギャップをどのように埋めるかについて概要を説明しています。
クロスドメイン・ソリューションによるサイバー攻撃の防止
このホワイトペーパーでは、重要インフラにおけるサイバーセキュリティの進化、サイバーセキュリティのリスクと軽減のバランスの取り方、ポータブルメディア向けのクロスドメイン・ソリューションについてまとめている。
ホワイトペーパー、データシート、ケーススタディを含むその他のリソースにアクセスするには、以下をご覧ください。 OPSWAT CIPリソース
プロフェッショナル・サービス
御社のサイバーセキュリティ・プログラムは、ビジネスの次の成長段階に対応できていますか?
お客様の業種を問わず、OPSWAT プロフェッショナルサービスは、サイバーセキュリティのあらゆる側面について評価、最適化、改善計画の提案を行います。サイバーセキュリティに関するコンサルティング、実装ガイダンス、カスタム統合、継続的なメンテナンスと改善、または完全なマネージドサービスなど、どのようなニーズにも対応いたします。
OPSWAT プロフェッショナルサービスが提供できることの例:
- オペレーショナル・エクセレンス・チェックアップ:当社の専門家チームが、お客様のビジネスとセキュリティのニーズを完全に理解するために、OPSWAT 製品のアプリケーションフローをすべて確認し、システムパラメータとパフォーマンス統計をレビューして、ソリューションが最適化されていることを確認します。診断は迅速で、オンサイトまたはバーチャルで実施できます。
- 規制クイックコンサルティング:当社の専門家チームがFERC、NERC CIP、およびその他の関連規制へのコンプライアンスを確認するためのオンラインQ&Aセッションを開催します。このディスカッションとポリシー要件のチェックリストは、コンプライアンスを確保するために追加的なレビューや資料が必要となる可能性のある問題を明らかにすることを目的としています。
詳しくはプロフェッショナル・サービスをご覧ください。
OPSWAT チャネル パートナー
MSP、VAR、サイバーセキュリティ再販業者の方で、クリティカル・インフラストラクチャ・ソリューションを含むポートフォリオの拡大をご希望の方は、OPSWAT チャンネル・パートナー・プログラムにご参加ください。
追加情報
OPSWAT ブログを購読するをご購読いただくと、サイバーセキュリティに関するヒントやベストプラクティス、OPSWAT の技術や製品に関する最新情報を定期的にお届けします。
このニュースレターに記載されている項目に関する追加情報をご希望の場合、またはその他のご質問については、OPSWAT アカウント・マネージャーにお問い合わせいただくか、または下記までお問い合わせください。 コンサルテーション.
