Shai-Hulud Part 2: When the Worm Forged Its Own Security Certificate
Leer el blog
Vectra AI(NDR) のマジック・クアドラントにおいてリーダーの1社に
Icono de hamburguesa línea superior
Icono de hamburguesa línea media
Icono de hamburguesa línea inferior
Infografía

Supply Chain de Supply Chain de Axios y la evolución de la amenaza

  • La confianza fue el vector de ataque , no el código. La cadena de lanzamiento de Axios se vio comprometida tras el secuestro de la cuenta del administrador; los análisis de CVE no pueden detectar esto.
  • La infraestructura de desarrollo es el nuevo perímetro. Las credenciales de CI/CD y cloud proporcionan a los atacantes un acceso directo a los sistemas de producción de las empresas.
  • La telemetría de red saca a la luz lo que ocultan los dispositivos finales . Las respuestas de C2, los patrones de reconocimiento y las anomalías de exfiltración ofrecen la mejor visibilidad tras un ataque.
  • La prevención no sirve de nada una vez que se ha producido el ataque. Los CISO deben ampliar la detección a los ecosistemas de desarrollo para detectar los movimientos laterales antes de que los atacantes lleguen al entorno de producción.
Supply Chain de Supply Chain de Axios y la evolución de la amenaza
Seleccione el idioma que desea descargar
Descargar
Acceda a
Infografía
Gracias por descargarlo.
Acceda a su oferta gratuita a continuación.
Descargar
Descargar
Descargar en francés
Descargar en alemán
Descargar en español
Descargar en japonés
Descargar en italiano
Descargar

Con la confianza de expertos y empresas de todo el mundo

Preguntas frecuentes