忙しい人のためのインテリジェンス - 2021/01/17
今週のおすすめ/一言所管
ElasticSearch社のライセンス変更によって、Elasitc社に対するOSS貢献がどうなるかが気になる。具体的に言うと、beatsやlogstash, Xpacks, queryなど育んできたOSSな成果物が分岐することで、(ES側は)スローダウンしたり(AWS側は)使えなくなったりするのでは?
そうなるとSIEMとしては個人的には採用したくない気がする
ライセンス周り詳しく無いので、誰か教えて。
OKRを含めてどのように特権管理をしていくか、、、についてのガイダンス
だれが、なぜ、どうやって、計測すべきことを決めていくかが書かれていて、解像度がたかい
Powershellをつかって流したKQLにヒットしたデバイスにタグを付ける
Defenderのデフォ挙動が変わる
具体的には、RemediationのデフォがSemi -> Fullに変わり、承認なしにremediation(悪意あるentityの除外)が実行される
Sentinelのコメント機能が立地に。
SentinelでPlaybookごとにサービスアカウントを利用可能になった
Compliance
他
https://gyazo.com/bb9b672f50e16927a75dee611f6bc9fa
地味に便利そう
DID, VC, VPを生成・取得・削除・検証するSaaS
おもしろそう。触ってみたい
DIDaaSとか?
Sansによる、セキュリティ投資の計測について
ROSI: Return on Security Investments
ALE = SLE * EF
Mitigating Ratio
Costs of Solution: 運用費も含む
他には、同業他社と比較したり、遵守状況の確認をしたり、インシデントの対応難易度を決めたり
技術的方針だと、機械学習モデルと自動化によるコスト削減する、インシデントの自動化でオペレーションをスケールする等
病院が利用していたメールアカウントが乗っ取られ、迷惑メールが大量に送信された
どんなメールだったのだろうか
人は「マネージドセキュリティサービスプロバイダー(MSSP)、セキュリティベンダー、またはテクノロジーベンダーが侵害されたらどうなるだろう」と問うべき
本的なセキュリティの偶発的な変更を防止するための管理体制を整えることが非常に重要である。
最小権限の原則を標準とし、多セグメント化によって、急速な横方向の動きを防ぐ必要がある。
また、監視と警告に基づいて攻撃への対応を開始すべきだ。異常な逸脱が発生した場合は、フェイルセーフを起動する必要がある。
レッドチーム演習(現実に近い攻撃を実際に行ってセキュリティ対策の実効性を検証するテスト)を実施して、攻撃にどれだけ太刀打ちできるかを確認し、失敗から学ぼう。
アンチウイルス対策ソフトのMalwarebytesでも、SolawindsににたTTPsが確認された
(Office365 privilegeのテイクオーバー)
影響はほんの一部のメールへのアクセスのみ
200万ユーロの資金をCBDCで決裁
英スタートアップのSETL
金融庁政策の予算 :eyes:
市場の公平性・透明性・活力の工場が16.5億くらいで、金融システムの安定性が5億弱か。へー。
利用者保護・利便性の向上がマイナスになってますがそれは....
Brexitとか地政学的な事情や、中国・インドの独自データ構想に対抗したい両者
タイトルみると野村を意識して用に見えるが、まあ、口座数争ってもしゃーないよね、、、あまり意識してない(と記事内ではいってる)
じゃあ、何を狙ってるかって言うと、それは有料記事なので中をのぞいてクレメンス。
銀行系の話は少なく、証券系のビジョンのが語られていた
どの金融事業を狙ってるのか、SBI証券の今後、プラフォとしての証券の話
行政/会社/団体
Terraformで構築された脆弱なインフラ環境
FluentbitとかMongoでも怒られてたような...
イベント/勉強会/発表資料
OReillyリリース
カスタマーサポート業務において、本業務に従事していた元従業員が、お客様の個人情報を2021年1月11日から1月15日に不正に持ち出し、カードローンに申し込んだことが判明
元従業員なのは解雇したから
発覚経路は申込みがあったカード会社に、元の客へ連絡があり、その客がDeNAに問い合わせたから
どの経路で持ち出したかは気になる
スマホで写真とったとか、個人情報は8名分を暗記したとかみたいな物理的な穴があったとか、そんな気がする。無いとは思うけど、ワンちゃんカード申し込み会社へのネットワーク経路が空いてたとか?
その他