認証情報を悪用した攻撃に対する ネットワークディフェンダーのためのガイド
従来のネットワーク境界がなくなって以来、ネットワーク防御はリソースへのアクセスについて、認証・認可に基づく制御への依存度が高まってきています。残念ながら攻撃者はあらゆる種類の認証情報を盗み、再利用することに非常に習熟しており、その結果、通常のネットワーク活動と区別がつかないようなステルス攻撃が多数発生しています。この講演では、こうした攻撃がオンプレミス、クラウド、インターネット上でどのようにして行われているのかを説明し、ご自身の環境においてこれらの攻撃を防止・検出する方法をご紹介します。
Speaker:Steve AnsonはForward Defenseのディレクターとして、インシデントレスポンスやデジタルフォレンジック、ネットワークセキュリティの分野で、世界中のさまざまな顧客に戦略的・戦術的アドバイスを提供しています。著書に「Applied Incident Response」、共著に「Mastering Windows Network Forensics and Investigations」があり、いずれもWiley Publishingから出版されています。20年以上にわたり、60カ国以上でサイバーセキュリティとデジタル調査に関するサービスを提供しています。
連邦捜査局のタスクフォース捜査官および国防犯罪捜査局の特別捜査官として、デジタルフォレンジック調査を実施し、ネットワーク侵入や国際スパイ、国内および国際テロや詐欺、児童に対する犯罪をはじめ、その他国家の安全や生命への危険が差し迫った事件に関する複雑なコンピュータ犯罪調査を主導しています。
English
Since the traditional network perimeter has disappeared, network defense increasingly relies upon authenticated access to resources as a primary security control. Unfortunately, attackers have become extremely proficient at stealing and reusing credentials of all types, resulting in stealthy attacks that blend in with normal network activity. This talk will explain how these attacks are possible on premise, in the cloud, and across the Internet with a goal of understanding how to prevent and detect them in your environment.
Steve Anson is a Director with Forward Defense, where he provides strategic and tactical advice to a diverse range of global clientele in the areas of incident response, digital forensics, and network security. Steve is the author of Applied Incident Response and the co-author of Mastering Windows Network Forensics and Investigations, both released by Wiley Publishing. Steve has provided cyber security and digital investigation services for over 20 years in more than 60 countries.
As a task force agent for the Federal Bureau of Investigation and a special agent with the Defense Criminal Investigative Service, Steve conducted digital forensic examinations and led complex computer crime investigations into network intrusions, international espionage, domestic and international terrorism, fraud, crimes against children and other cases involving national security and imminent danger to life.
*You can also register to view this webcast recording in English
