アレの知らなかった単語メモ(第94回分)
アレの違いの分かっていなかった単語と関連ページの復習。
SaaS
サービスをクラウドで提供。利用者がアプリ設定などは行う。
SaaS(サービスとしてのソフトウェア)とは - IT用語辞典 e-Words
MSP(マネージドサービスプロバイダ)
コンピュータやネットワークなどシステムの運用・保守・監視を提供する事業者。
MSP(マネージドサービスプロバイダ)とは - IT用語辞典 e-Words
D3FEND
- Harden 堅牢化
多要素認証、ソフトウェア最新化 - Detect 検知(不正アクセス、活動)
入ってきたファイルのサンドボックス環境での動的解析
認証イベントの閾値 - Isolate 隔離
不正ファイル実行の抑止(Blacklist)
不正な通信を止める(外部通信の制限) - Deceive 欺く
ハニーポットによる監視(おとりアカウント、ファイルなど) - Evict 追い払う
不正アカウントのロック
不正プロセスの強制終了
URL
att&ck からの逆引き
攻撃テクニックから追うのは難しそう。
Artifacts
User Account - Artifact Details | MITRE D3FEND™
この図を元にセキュリティ対策をしていければ抜け漏れがなくなるのかな。