EDRを欺く新たな攻撃手法「パスマスカレーディング」が登場　その仕組みを解説

2025/02/05 8 users EDR 検知 監視 プロセス Windows Defender

Zero SalariumはEDR製品による検知を回避する新たな攻撃手法「Path Masquerading」（パスマスカレーディング）について報告した。この技術はWindows Defenderのプロセスを偽装してEDRの監視を回避するという。 Zero Salariumは2025年1月20日（現地時間）、EDR（Endpoint Detection and Response）製品による検知を回避す... 続きを読む

EDR製品の有効性について質問させてください。 EDR製品を導入していれば、いわゆる標的型攻撃にみられるような不審なネットワーク探索をほぼ確実に検知できると考えて良いものなのでし

2024/07/22 244 users 標的型攻撃 有効性 良いもの

EDR製品の有効性について質問させてください。 EDR製品を導入していれば、いわゆる標的型攻撃にみられるような不審なネットワーク探索をほぼ確実に検知できると考えて良いものなのでしょうか？ それともEDR製品ではどうしても検知できないネットワーク探索手法も存在するのでしょうか？ まず、EPP（Endpoint Protection ... 続きを読む

ランサムウェア感染を機に「レスポンス」の強化に取り組むNTTデータは何を目指すのか：苦い教訓をどう生かす？ - ＠IT

2019/06/09 19 users 苦い教訓 レスポンス ランサムウェア感染 NTTデータ 強化

苦い教訓をどう生かす？：ランサムウェア感染を機に「レスポンス」の強化に取り組むNTTデータは何を目指すのか 2018年1月に、ランサムウェア「WannaCry」の亜種に感染したNTTデータ。同社はこの苦い経験を機に根本的な再発防止策に取り組んだ。ネットワークセグメントの再設計などと並ぶ主な施策の一つが、EDR製品の導入... 続きを読む