インシデント対応やTLPT(Threat-Led Penetration Testing:脅威ベースのペネトレーションテスト )では、Active Directory(AD)環境における特権アカウントの管理不備を突いた攻撃が多く観測されます。
実際に低権限ユーザーとして侵入した攻撃者が設定ミスを悪用し、短時間でドメイン管理者権限に昇格することで攻撃が可能となるケースが確認されています。しかし、多くの組織はこの管理不備に気づいていないだけでなく、それが深刻なリスクを招いていることも把握できていないのが現状です。
実際に低権限ユーザーとして侵入した攻撃者が設定ミスを悪用し、短時間でドメイン管理者権限に昇格することで攻撃が可能となるケースが確認されています。しかし、多くの組織はこの管理不備に気づいていないだけでなく、それが深刻なリスクを招いていることも把握できていないのが現状です。
本ウェビナーでは、実際の事例をもとに特権管理不備の問題点を解説し、当社製品「Trend Vision One™ – Attack Surface Risk Management (ASRM)」によるリスクの可視化とその活用方法を紹介します。
こんな方におすすめ
-
Active Directory(AD)環境の特権アカウント管理に不安がある方
- 権限昇格攻撃のリスクを減らしたいシステム管理者
- ITDR、ISPM、EASM、脆弱性管理を効果的に強化したいセキュリティ担当者
アジェンダ
- 昨今の攻撃の流れ
- 特権管理の重要性
- 実際に悪用されやすい特権管理不備の解説
- Trend Vision One™ – Attack Surface Risk Management (ASRM)製品紹介
- ASRMによる当該リスクの可視化
- ASRMの運用方法
下記フォームからご登録ください。
#
スピーカー
トレンドマイクロ株式会社 セキュリティエキスパート本部
山重 徹
インシデントレスポンスサービスを通した被害環境の復旧支援、およびTLPTサービスを通したユーザ環境におけるサイバー攻撃対応演習支援に従事。これらの活動と並行して、そこから得られた攻撃手法等の知見を元に、XDRやASM製品の検出ロジック開発にも取り組んでいる。
トレンドマイクロ株式会社 セキュリティエキスパート本部
坂 香陽子
エンドポイント製品のSEとして、XDRを含む提案活動と導入支援を行う。昨年、エンジニア目線による製品ノウハウを展開するEngineer's Tech Blogを開設。昨今はAttack Surface Risk Managementを活用したプロアクティブな脅威対応に関する提案活動にも取り組んでいる。