Pentera Coreバージョン6新機能のご紹介
Pentera社は製品のアップデートを頻繁に行っており、最近の一年間だけでも新製品Cloudのリリース、LockBit 3.0の攻撃手法実装など数多くの新機能が追加されています。
本記事ではPentera Coreバージョン6で実装された主な新機能をご紹介します。
●Pentera Cloudとは
以前こちらの記事で紹介しました、Pentera Cloudがリリースされました。
Pentera Coreのオプション機能として実装されており、Pentera Coreへのアドオンライセンスとして購入頂く事が可能です。
Pentera Cloudがリリースされ、企業/組織の社内ネットワーク、外部公開資産、クラウド環境の全方位に対する検査が可能となりました。
Pentera Coreの概要は以前の記事をご覧頂きたいと思いますが、主な特徴は以下の通りです。
・クラウド環境特有の設定ミス、ユーザー権限、リソースの検査が可能
・Coreと連携してオンプレミス、クラウドのハイブリッド環境も検査可能
・安全な手法で疑似攻撃を実施し、攻撃を受けた際の被害想定が可能
クラウド環境特有の設定ミス、ユーザー権限、リソースの検査が可能
●ランサムウェアエミュレーションの拡充(LockBit 3.0対応、Linux対応)
日本でも大きな被害をもたらしているランサムウェア攻撃者LockBit 3.0の攻撃手法を実装しました。
また、本機能は従来Windowsホストにのみしか対応していませんでしたが、新たにLinuxホストに対する検査も可能となりました。
新たなランサムウェアの攻撃手法に対応し、 検査対象プラットフォームも拡充
●暗号通貨マイニングマルウェアの攻撃手法実装
暗号通貨マイニングマルウェアに感染すると、システムのリソースを使い果たされるため、サービスやシステムのダウンなど大きな被害をもたらす危険性があります。この様なマルウェアの感染に対する耐性の検査を安全に実現できます。
暗号通貨マイニングマルウェアの攻撃をステップ・バイ・ステップで確認可能
●Fortinet VPN clientの脆弱性検査
Pentera社は“リサーチャー”と呼ばれる、攻撃手法の調査、製品への実装を専門とするエンジニアを多数抱えています。
リサーチャーが攻撃手法を調査する過程で新たな脆弱性を発見する事が度々あり、必要に応じて関係各所への報告なども行っています。
Pentera社はゼロデイ攻撃に利用可能なFortinet VPN Clientの脆弱性を発見し、CVE-2024-47574として報告されました。詳細はこちらの記事をご覧下さい。
Pentera Coreにいち早くこの脆弱性の検査機能が実装され、影響を確認する事が可能です。
Pentera社が発見、報告したFortinet VPN Clientの脆弱性検査が可能
●まとめ
本記事で紹介した機能はPentera Coreバージョン6の新機能のごく一部です。
攻撃手法、アタックサーフェスは日々拡大しており、Pentera社はそれに対応するため継続した製品のアップデートを実施しています。
今後もAIの導入や、メール経由の攻撃など様々な新機能、機能拡充が予定されています。Penteraを用いて継続的な検査を実施する事で、新たな脅威に対処し、システムを安全に保つ事が可能となります。
東京エレクトロンデバイスはPenteraの国内販売代理店となりますので、何かご不明点がございましたら、お気軽にお問い合わせください。
この記事の投稿者J.Watanabe
この記事をシェア
