不毛な投稿

ラジオ「不毛な議論」DP 30 Pointを目指して

アレの知らなかった単語メモ(第94回分)

セキュリティ関連用語

アレの違いの分かっていなかった単語と関連ページの復習。

 

 

SaaS

サービスをクラウドで提供。利用者がアプリ設定などは行う。

SaaS(サービスとしてのソフトウェア)とは - IT用語辞典 e-Words

*1

 

MSP(マネージドサービスプロバイダ)

コンピュータやネットワークなどシステムの運用・保守・監視を提供する事業者。

MSP(マネージドサービスプロバイダ)とは - IT用語辞典 e-Words

*2

D3FEND

  1. Harden 堅牢化
    多要素認証、ソフトウェア最新化
  2. Detect 検知(不正アクセス、活動)
    入ってきたファイルのサンドボックス環境での動的解析
    認証イベントの閾値
  3. Isolate 隔離
    不正ファイル実行の抑止(Blacklist)
    不正な通信を止める(外部通信の制限)
  4. Deceive 欺く
    ハニーポットによる監視(おとりアカウント、ファイルなど)
  5. Evict 追い払う
    不正アカウントのロック
    不正プロセスの強制終了
URL

D3FEND Matrix | MITRE D3FEND™

f:id:Yama_Gashiras:20210713150210p:plain

Matrix Multi-factor Authentication

 att&ck からの逆引き

攻撃テクニックから追うのは難しそう。

f:id:Yama_Gashiras:20210713150629p:plain

逆引き

 

f:id:Yama_Gashiras:20210713150447p:plain

Technique Account

 

 Artifacts

User Account - Artifact Details | MITRE D3FEND™

この図を元にセキュリティ対策をしていければ抜け漏れがなくなるのかな。

f:id:Yama_Gashiras:20210713145847p:plain

Artifacts Account

 

*1:Kaseya 

VSA SaaS Startup Guide - July 7, 2021 – Kaseya

*2:Kaseya 

MSP Software - Solutions for Managed Service Providers | Kaseya IT Complete