Pentera、ランサムウェアからLinux環境を保護するためのメジャーアップデートを発表

【ボストン発、2024年7月10日】自動セキュリティ検証 (ASM) のリーダーであるPenteraは、本日、Linux環境も積極的なテストを実現するRansomwareReady™ 製品のメジャーアップデートを発表しました。この新たに追加された機能により、Penteraを使用する組織は、WindowsとLinuxのオペレーティングシステム全体にわたり、世界中で最も蔓延している破壊的なランサムウェア株に対する積極的な対策を講じることができるようになります。

ランサムウェア攻撃への1回あたりの対応費用は平均513万ドル（約8億8百万円）で、組織の収益に対する最大のサイバー脅威となっています。脅威インテリジェンス調査によると、脅威アクターはLinuxオペレーティングシステムを標的にすることが多くなっており、同OSに対するランサムウェア攻撃は2021年上半期から2023年上半期の間に4倍に増加しています。

Ran Tamir（Pentera最高製品責任者）は次のように述べています：

「RansomwareReadyの中核は、Pentera Labの研究チームの専門知識です。Linux環境の脆弱性をテストするために、LockBit 3.0ランサムウェアキャンペーンの完全かつ安全なバージョンを、細心の注意を払って設計しました。

Penteraを使用すると、ランサムウェアに対する既存のセキュリティ管理策を、実際の攻撃による悪影響を与えることなしに、確認することができます。Penteraの徹底的なセキュリティテストは、起こりうる攻撃の根本原因が明らかにし、セキュリティ部門が効果的に修正の優先順位を決定できるようにして、攻撃に備えることができるようにするものです。」

LockBit 3.0キャンペーンが追加されたことにより、Penteraプラットフォームは、LockBit 3.0の特徴である、強化されたセキュリティと検出や軽減を回避する戦術・技術・手順 (TTP) をエミュレートできるようになります。これにより、セキュリティ部門は、実際の攻撃シナリオに対して、セキュリティ運用センター (SOC) の運用と拡張された検知と対応 (XDR) ツールセットの有効性をテストすることができます。

安全に設計された攻撃エンジンにより、RansomwareReadyは、組織の本番環境に対するランサムウェアキャンペーン全体をエミュレートすることができます。Penteraプラットフォームの特徴は以下の通りです：

　●    Maze、REvil、Conti、LockBit 2.0、LockBit 3.0など、最も破壊的なランサムウェアの

       多くをエミュレート

　●    脆弱なエンドポイントを特定するとともに、Windows環境やLinux環境全体で重要な資産を

       標的として、データの暗号化と持ち出しに使用する可能性のある侵入後の横移動経路を特定

　●    セキュリティ部門が、ランサムウェアに対する既存のセキュリティ管理策やエンドポイント

       セキュリティツールの有効性を検証可能に

　●    既存のセキュリティ管理策による対応を確認できるように、実際の攻撃キャンペーンと同じ

       侵入痕跡 (IoC) を使用

　●    セキュリティを強化し、組織のランサムウェアへの対応準備ができるよう、優先順位付けされた

       修正作業の段階的な手順を提供

Penteraについて

Penteraは自動セキュリティ検証  (ASM) 市場のリーダーであり、最新のサイバー攻撃に関連するあらゆるサイバーセキュリティ管理策に対して、企業が積極的なストレステストを実施できるように支援しています。Penteraは、攻撃表面全体の真のリスクを特定し、露出を効果的に削減します。Penteraのセキュリティ検証は、継続的脅威露出管理 (CTEM) 運用に不可欠なものです。悪用される前にセキュリティの隙間の修正方法を導きだし、解消につなげることのできるPenteraは、世界中の何千名ものセキュリティ専門家やサービスプロバイダーから信頼されています。

詳細についてはこちらをご覧下さい：Pentera.io　（https://pentera.io/）