プロアクティブディフェンス : 現実世界の攻撃者の模倣

現代の攻撃者を模倣するために必要な幅広いスキルについてご紹介します。セキュリティは、自動化、人工知能、エクスプロイト緩和策、検知能力、そしてその他多くのコントロールやプロセスにより、2000年代から大きな進化を遂げてきました。現代の攻撃的セキュリティチームや攻撃者は、もはや従来の戦術、技術、手順に頼ることはできません。

EDR/AV を回避するためのカスタムインプラントの開発、パッチをリバースエンジニアリングして非公開の脆弱性を迅速に武器化すること、あるいは AI を活用して攻撃キャンペーンを加速させることなど、ターゲット環境を侵害するためには最先端のスキルが不可欠です。

このプレゼンテーションを通じて、これらの重点領域に取り組み、現在の脅威環境をより深く理解していただければと思います。