忙しい人のためのインテリジェンス - 2021/01/17
#2021013rd #202103 #忙しい人のためのセキュリティ・インテリジェンス_バックナンバー
今週のおすすめ/一言所管
Malwarebytes targeted by Nation State Actor implicated in SolarWinds breach. Evidence suggests abuse of privileged access to Microsoft Office 365 and Azure environments にある通り、office365 privilege escalationが多くの組織で見られてる模様。業務の主戦場がクラウドになるにあたって、攻撃者のターゲットも繊維している。攻撃者による MITREにあるような攻撃ライフサイクル及び目的は変わらないものの、TTPs(戦術・手法)は変わっている。
ElasticSearch社のライセンス変更によって、Elasitc社に対するOSS貢献がどうなるかが気になる。具体的に言うと、beatsやlogstash, Xpacks, queryなど育んできたOSSな成果物が分岐することで、(ES側は)スローダウンしたり(AWS側は)使えなくなったりするのでは?
そうなるとSIEMとしては個人的には採用したくない気がする
ライセンス周り詳しく無いので、誰か教えて。
Microsoft #microsoft #ms
AzureAD #idp
Security rapid modernization plan
OKRを含めてどのように特権管理をしていくか、、、についてのガイダンス
だれが、なぜ、どうやって、計測すべきことを決めていくかが書かれていて、解像度がたかい
Defender #xdr #edr
How to use tagging effectively (Part 3)
Powershellをつかって流したKQLにヒットしたデバイスにタグを付ける
こっちはPower Flow使うタイプ
Microsoft Defender for Endpoint: Automation defaults are changing
Defenderのデフォ挙動が変わる
具体的には、RemediationのデフォがSemi -> Fullに変わり、承認なしにremediation(悪意あるentityの除外)が実行される
Sentinel #siem
How to Use the Advanced Commenting Editor for Azure Sentinel
Sentinelのコメント機能が立地に。
How to Setup a Managed Identity for the Azure Sentinel Logic App Connector
SentinelでPlaybookごとにサービスアカウントを利用可能になった
Compliance
他
https://gyazo.com/bb9b672f50e16927a75dee611f6bc9fa
AWS #aws
Amazon SNS が、Kinesis Data Firehose サブスクリプションを介してメッセージのアーカイブと分析のサポートを追加
地味に便利そう
トラスト/ガバナンス #trust
ブロックチェーン #blockchain
MATTRの分散型IDプラットフォームを触ってみる
DID, VC, VPを生成・取得・削除・検証するSaaS
おもしろそう。触ってみたい
DIDaaSとか?
脅威/脆弱性 #vulnerability #threat #security
Measuring ROI of cyber security Investments
Sansによる、セキュリティ投資の計測について
ROSI: Return on Security Investments
ALE = SLE * EF
Mitigating Ratio
Costs of Solution: 運用費も含む
他には、同業他社と比較したり、遵守状況の確認をしたり、インシデントの対応難易度を決めたり
技術的方針だと、機械学習モデルと自動化によるコスト削減する、インシデントの自動化でオペレーションをスケールする等
メールアカウントが乗っ取られ大量のスパムメール送信
病院が利用していたメールアカウントが乗っ取られ、迷惑メールが大量に送信された
どんなメールだったのだろうか
FireEyeとSolarWindsがハッキング攻撃を受けた今、フェイルセーフ設計をどのように見直すべきか
人は「マネージドセキュリティサービスプロバイダー(MSSP)、セキュリティベンダー、またはテクノロジーベンダーが侵害されたらどうなるだろう」と問うべき
本的なセキュリティの偶発的な変更を防止するための管理体制を整えることが非常に重要である。
最小権限の原則を標準とし、多セグメント化によって、急速な横方向の動きを防ぐ必要がある。
また、監視と警告に基づいて攻撃への対応を開始すべきだ。異常な逸脱が発生した場合は、フェイルセーフを起動する必要がある。
レッドチーム演習(現実に近い攻撃を実際に行ってセキュリティ対策の実効性を検証するテスト)を実施して、攻撃にどれだけ太刀打ちできるかを確認し、失敗から学ぼう。
Malwarebytes targeted by Nation State Actor implicated in SolarWinds breach. Evidence suggests abuse of privileged access to Microsoft Office 365 and Azure environments
アンチウイルス対策ソフトのMalwarebytesでも、SolawindsににたTTPsが確認された
(Office365 privilegeのテイクオーバー)
影響はほんの一部のメールへのアクセスのみ
金融 #financial
フランス、CBDCで銀行間決済の実験──英スタートアップの技術を採
200万ユーロの資金をCBDCで決裁
英スタートアップのSETL
金融庁 政策ごとの予算との対応について
金融庁政策の予算 :eyes:
市場の公平性・透明性・活力の工場が16.5億くらいで、金融システムの安定性が5億弱か。へー。
利用者保護・利便性の向上がマイナスになってますがそれは....
(有料) 金融都市構想で浮上する「日英同盟」
Brexitとか地政学的な事情や、中国・インドの独自データ構想に対抗したい両者
(有料) 野村超え「時間の問題」、地銀・デジタル全方位で
タイトルみると野村を意識して用に見えるが、まあ、口座数争ってもしゃーないよね、、、あまり意識してない(と記事内ではいってる)
じゃあ、何を狙ってるかって言うと、それは有料記事なので中をのぞいてクレメンス。
銀行系の話は少なく、証券系のビジョンのが語られていた
どの金融事業を狙ってるのか、SBI証券の今後、プラフォとしての証券の話
関連する金融庁の資料は多分、これ -> 金融審議会「最良執行のあり方等に関するタスクフォース」(第1回)議事次第
行政/会社/団体
日立がPPAP全面禁止
ツール/サービス/OSS #tools
KaiMonkey - Vulnerable Terraform Infrastructure
Terraformで構築された脆弱なインフラ環境
AWSをElasticが名指しで非難。ElasticsearchとKibanaのライセンスを、AWSが勝手にマネージドサービスで提供できないように変更へ
FluentbitとかMongoでも怒られてたような...
イベント/勉強会/発表資料
SolidityとEthereumによる実践スマートコントラクト開発 ――Truffle Suiteを用いた開発の基礎からデプロイまで
OReillyリリース
インシデント #incident
当社元従業員による不正行為について
カスタマーサポート業務において、本業務に従事していた元従業員が、お客様の個人情報を2021年1月11日から1月15日に不正に持ち出し、カードローンに申し込んだことが判明
元従業員なのは解雇したから
発覚経路は申込みがあったカード会社に、元の客へ連絡があり、その客がDeNAに問い合わせたから
どの経路で持ち出したかは気になる
スマホで写真とったとか、個人情報は8名分を暗記したとかみたいな物理的な穴があったとか、そんな気がする。無いとは思うけど、ワンちゃんカード申し込み会社へのネットワーク経路が空いてたとか?
その他