最新のレポート「Defender's Advantage:防御側の優位性 - サイバー・スナップショット」の記事「インターネットに接続されている一般的なエクスプロイト経路を検知する」において、Mandiantは攻撃の経路となり得るインターネット上で不正に公開されているパスを特定しました。このブログでは、外部資産のセキュリティ強化に関するMandiantの推奨事項をまとめています。 図1: Mandiant Advantage Attack Surface Managementにより観察された問題トップ5(2022年1月1日~2022年3月31日)外部アセットの探索、リストアップ、不正公開の検知 攻撃者は、脆弱な外部アセットや 設定ミスをエントリポイント(初期侵入ベクター)として利用し、偵察、水平展開、アクセスの維持を図り、ミッションを達成しようとします。外部アセットを悪用する最初の侵
![アセットの不正公開防止と修復 | Mandiant](https://cdn-ak-scissors.b.st-hatena.com/image/square/24204e82be674dce23a79fafdb32a7a155b6e528/height=288;version=1;width=512/https%3A%2F%2Fwww.mandiant.jp%2Fsites%2Fdefault%2Ffiles%2Fstyles%2Fresources_thumbnails%2Fpublic%2F2023-01%2Fblog-thumb.jpg%3Fitok%3D1ivAAqCh)