ブログ
HOME Developer Square ブログ MITRE ATT&CKにおける検出:Falcoを用いた防衛回避(Defense Evasion)テクニック
MITRE ATT&CKにおける検出:Falcoを用いた防衛回避(Defense Evasion)テクニック
MITRE ATT&CKの「防御回避」カテゴリーは攻撃者がセキュリティツールを回避する37のテクニックを含んでおり、これらを理解することでインフラの安全を確保できます。
MITRE ATT&CKは、攻撃者の戦術や技術を網羅した知識ベースで、14のカテゴリにわたる技術が含まれています。
例として、プログラムを信頼できるプロセスとして偽装するやシステム防御を無効にするテクニックが挙げられます。
Falcoのようなツールは、これらの攻撃を検出するのに役立ちます。
特に、権限昇格やセキュリティツールの無効化といった手法に対して、Falcoはシステムコールを利用して異常な動作を検出し、アラートを発することで、セキュリティチームが脅威に迅速に対応できるようにします。