サイバーインシデントをデモで実演!巧妙化する脅威からあなたの組織を守るには?
公開サーバの脆弱性をついてWEBshell設置
webshellからec2 metadata等にアクセスしてキーを、得る
s3にappspec yaml書き換えてプッシュ
ランサムウェアを配布
対策 aws標準の推奨事項
最小権限
インスタンスメタデータの無効化
guardduty
s3 wormを使う
トレンドマイクロによる対策
ec2(agent) や s3にprotection設置して脆弱性対策
仮想パッチで、脆弱性をついた通信を遮断
EDR XDR
ASMR リスクの可視化