サイバー空間には多くの闇が存在します。ランサムウェアをサービスで提供する会社、表の社会を食い物にする様々なアンダーグランド組織、様々な脅威アクターが暗躍しています。
本書はコバルトストライクチーム サーバーを追跡する過程で明らかにされた脅威インテリジェンスの(CTI)活動記録から生まれました。
そして、その結果として脅威インテリジェンスの最も包括的なガイドとなりました。
本書を読むことで、急拡大するコバルトストライク・ビーコンとサーバーとは何か、サイバーセキュリティの専門家がどのように彼らと戦っているのか、そしてそれらを通して、御社のビジネスをどう防衛すればよいか、多くのヒントを得ることができるでしょう。
されに、CTIの概念やそのプログラムの構築方法、これらがどのようにサイバーの暗闇からの触手を検知することができるかを目の当たりにすることになります。
サイバーセキュリティの観点からは、次のヒントが含まれます。
BlackBerry の脅威インテリジェントチームは2021年デフコン29で1位と3位を獲得。IR案件も世界で10万をこえる対応をしております。