2024年8月6日、シンガポール /PRNewswire/-- SquareXの創設者、Vivek Ramachandranは、20年以上のサイバーセキュリティ経験者であり、Pentester Academy(INEに買収された)の創設者/元CEOでもあります。今回、セキュリティ研究チームとともに、"Breaking Secure Web Gateways (SWG) for Fun and Profit!"というタイトルの最新の成果を発表し、2024年8月9日金曜日、午後5時PTに開催されるDEF CON 32のメインステージに登壇します。 Vivek Ramachandran Vivek Ramachandran"Breaking Secure Web Gateways(SWG) for Fun and Profit!" DEF CON 32のメインステージにおける最新成果発表"Breaking Secure Web Gateways (SWG) for Fun and Profit!" 2024年8月9日金曜日、午後5時PTに開催
この発表は、完全にセキュリティ対策の一部であり、現代のSecure Access Service Edge(SASE)およびSecurity Service Edge(SSE)ソリューションに不可欠なSecure Web Gateway(SWG)を完全に回避する新しい攻撃クラス"Last Mile Reassembly Attacks"を紹介します。
Webブラウザは、企業内で最も頻繁に使用されるアプリケーションであるが、最も保護されていない。悪意を持ったアクターは、最も弱いリンクである従業員やコンサルタントを狙っている。
残念ながら、これらの攻撃のほとんどは、従業員またはコンサルタントが日常業務を行っているオンラインで発生する。既存のSASE / SSEソリューションの一部であるSWGのようなセキュリティ対策は、クライアント側で発生する現代のWeb脅威に対してユーザーを保護できない。これにより、企業のセキュリティチームは、これらの攻撃を検出、緩和、脅威狩りすることが現在不可能になっている。
Vivek RamachandranそしてSquareXチーム Gartner Magic Quadrantの全セクターの中で、既存のベンダーすべてにとって検出不可能なものに変換する、マルウェアダウンロードや悪意のあるWebサイトなどの従来型攻撃を含むSWGおよびクラウドベースのintercepting proxyに対する新しい攻撃クラス"Last Mile Reassembly Attacks"をコンセプチュアライズおよび特定しました。 Gartner Magic Quadrantの全セクター.
"Last Mile Reassembly Attacks"と呼ばれるこの攻撃クラスは、チームが発見した脆弱性が設計上のものであり、特定の修正方法がないことを意味します。
SWGプロダクトがこの新しい攻撃クラスに脆弱である企業セキュリティのため、SASEには大きな影響がある。クライアントサイドの攻撃は、従来のSWGが検出する攻撃とは本質的に異なるため、現時点では気づかれていない。これらの攻撃を明らかにし、付属のツールキットのリリースにより、エンタープライズベンダーは、セキュリティポスチャを評価し、対策を構築できます。
メインステージでのトークで、Vivekは、サーバーサイドでのファイルのダウンロード、アップロード、またはサイトのレンダリングが実際には起こらず、ブラウザで構築される"Last Mile Reassembly Attacks"について詳しく説明します。悪意のあるファイルはSWGをトリガーしないため、世界中の多くの企業が攻撃される可能性があります。
SquareXの研究者は、chunking attacks、WASmペイロードなど25以上のバイパス方法を実証します。
"研究チームと私は、DEF CON 32での発表を楽しみにしています。本発表は、現在のSASE、SSEベンダーにとっての大きな挑戦になるでしょう。ベンダーがクラウドベースのWeb攻撃検出モデルへの依存を見直し、SWBとともにエンドポイントまたはブラウザベースのセキュリティエージェントとブラウザの固定化が攻撃の正確な検出および緩和に必要であることを理解してくれればと思います。」
Web攻撃は、今日の世界で遥かに進化し、発展しています。企業がユーザーを保護する方法を変更しない限り、彼らはこれらのWeb脅威と攻撃に脆弱になるでしょう。SquareXは、企業のオンラインセキュリティを向上させることに専念しています。この研究により、ブラウザセキュリティのより包括的なアプローチを提唱するとともに、これらの脆弱性を明らかにすることで、サイバーセキュリティコミュニティに警告を発しています。
「ラストマイルリアセンブリ攻撃」の発表とそれに付随するツールキットのリリースは、企業セキュリティチームの考え方を問いただし、ブラウザベースの攻撃から従業員を保護するための方法を再評価するよう促すことになるでしょう。
SquareXについて:
SquareXは、革新的なブラウザネイティブセキュリティ製品により、悪意のあるファイル、ウェブサイト、スクリプト、侵害されたネットワークなど、幅広いウェブベースの脅威から企業ユーザーを保護することで、組織がリアルタイムで発生しているウェブ攻撃を検知、軽減、脅威ハントするのを支援します。
Vivek Ramachandranについて:
Vivek Ramachandran は、攻撃的なサイバーセキュリティに関して20年以上の経験を持ち、セキュリティリサーチャー、書籍の著者、スピーカー、トレーニングを行う人物、そしてシリアル起業家です。彼は現在、SquareXの創設者であり、ブラウザネイティブセキュリティ製品に焦点を当て、企業ユーザーや消費者に対するウェブ攻撃を検知、軽減、脅威ハントすることを目的としています。その前は、彼はPentester Academyを創設し(2021年に買収)、政府機関、フォーチュン500社、140以上の国々からの企業を含む何千人もの顧客を訓練してきました。その前は、Vivekの会社が防衛機関に限定販売していた802.11ac監視製品を構築しました。 Vivekは、「カフェ・ラテ攻撃」を発見し、WEP Cloakingを破り、企業向けWi-Fiのバックドアを考案し、Chellam(Wi-Fiファイアウォール)、WiMonitor Enterprise(802.11ac監視)、Chigula(SQLによるWi-Fiトラフィック分析)、Deceptacon(IoTハニーポット)などを作成しました。彼は攻撃的なサイバーセキュリティに関する数多くの五つ星評価の書籍の著者であり、これらの書籍は世界中で何千冊も売れ、多言語に翻訳されています。彼は、Blackhat USA、Europe、Abu Dhabi、DEFCON、Nullcon、Brucon、HITb、Hacktivityなどのトップセキュリティ会議でのスピーカー/トレーナーを務め、Forbes、TechCrunchなどの一流のメディアによって報道されています。
過去には、彼はCiscoの6500 Catalystシリーズのスイッチで802.1xプロトコルとポートセキュリティのプログラマーの1人でした。彼はまた、インドで報告された6.5万人の参加者の中でマイクロソフトセキュリティシュートアウトコンテストの勝者の1人でした。彼はDDoS、ARP Spoofing Detection、およびAnomaly-based Intrusion Detection Systemsの分野で複数の研究論文を発表しています。2021年には、Microsoftから、3年間の名誉ある地域別サイバーセキュリティディレクターの称号を授与され、2024年にはBlackHat Arsenal Review Boardに参加しました。
出典:SquareX
過去には、彼はCiscoの6500 Catalystシリーズのスイッチの802.1xプロトコルやポートセキュリティのプログラマーの一人でした。彼はまた、報告された65,000人の参加者の中で開催されたインドでのMicrosoft Security Shootoutコンテストの優勝者の一人でもあります。彼はDDoS、ARPスプーフィング検出、異常ベースの侵入検知システムの分野で複数の研究論文を発表しています。2021年に、マイクロソフトから3年間の名誉ある地域のサイバーセキュリティディレクターの称号を授与され、2024年にはBlackHat Arsenal Review Boardに参加しました。
SquareXについて