詳情與報名請點此 ■攻擊風險已擴大至不僅限於自家公司,更包含交易夥伴與委託廠商 許多企業已導入EDR、XDR、ASM等資安對策。同時,也強化了滲透後的偵測與應對機制,以應對每日發生的威脅。 然而近年來,以交易夥伴或委託廠商為起點的供應鏈攻擊日益增加,而不僅限於自家公司。此外,攻擊者在滲透前很長一段時間就已開始針對目標進行調查與攻擊準備,因此在損害發生時,攻擊活動往往早已在進行中,這已是常見情況。 因此,現今許多企業面臨的挑戰,不僅是「滲透後如何應對」,更重要的是「在被侵害前,是否能掌握攻擊的徵兆」。 ■即使收集了威脅情報,也無法辨識與自家公司或供應鏈相關的威脅 越來越多企業透過威脅情報或ASM等工具收集攻擊相關資訊。 然而, ・威脅情報過於龐雜,不知該優先處理何者 ・無法區分與自家公司相關的威脅與一般性威脅 ・即使掌握了公開資產,卻看不見真正被鎖定的目標 ・無法掌握包含交易夥伴與委託廠商在內的整體風險 ・結果導致無法採取防禦行動 許多企業面臨上述課題。 特別是已導入多項資安對策的企業,更難判斷「自家公司是否真的被鎖定目標」、「目前應優先處理哪個風險」。 儘管資訊量不斷增加,卻無法篩選出用於防禦判斷的必要資訊,已成為資安營運的新課題。 ■透過攻擊活動可視化與風險優先級排序,連結至防禦行動的方法 本次研討會將聚焦於「攻擊活動的可視化」,作為現有EDR、XDR、ASM等對策的補充新觀點。 我們將說明如何掌握針對自家公司、交易夥伴、委託廠商正在進行哪些攻擊活動,並從龐雜的資訊中辨識出應優先處理的風險,而非僅僅收集威脅情報。 此外,透過從攻擊者視角來理解威脅,我們將整理出 ・為何傳統威脅情報難以判斷 ・為何即使導入現有對策仍有疑慮 ・為何無法採取防禦行動 等背景原因,並結合攻擊活動可視化解決方案「ThirdWatch」的應用案例,介紹實現「侵害前防禦」的實踐性方法。 我們誠摯邀請正在考慮導入比現有資安對策更主動的防禦體系的各位參加。 ・推薦給以下立場/面臨以下課題的各位 ・資訊系統部門、資安部門的負責人、負責人員 ・已導入EDR、XDR、ASM等資安對策的企業 ・雖有運用威脅情報,但未能充分活用於防禦判斷 ・無法掌握自家公司是否為實際攻擊目標 ・希望掌握包含交易夥伴與委託廠商在內的供應鏈風險 ・在威脅情報的優先級排序上感到困擾 ・考慮強化侵害前的防禦,而不僅是侵害後的應對 ・本次研討會可帶回的收穫 重點不在於收集更多威脅情報。「在自家公司或供應鏈相關的威脅中,辨識出並判斷出目前應優先處理的風險」。 本次研討會將加深各位對以攻擊活動為起點的新威脅掌握觀念,以及連結至侵害前防禦的方法的理解。 我們誠摯邀請希望掌握現有資安對策未能顯現的風險,並考慮更實踐性防禦體系的各位參加。 ■主辦/共同主辦 NTT Security Japan K.K. ■協辦 Majisemi Inc. 詳情與報名請點此 Majisemi將持續舉辦「對參與者有益」的網路研討會。 過去的研討會公開資料、其他募集中研討會請點選▶這裡瀏覽。 Majisemi Inc. 〒102-0094 東京都千代田區紀尾井町3番12號 洽詢: https://majisemi.com/service/contact/