SD-WAN付きセキュリティクラウドの世界初のベンダーCato Networks社のインフォメーションで、侵入防止サービスにTeslaの名前のついたマルウェアが出てきた。
Teslaの車を狙ってるのか、それにひっかけてPCで繁殖するのか。
そしてアプリケーションでもFacebookが出てきてる。
偽Facebookアプリがあるのかもしれない。
• IPS Signatures:
o Malware – Agent Tesla(New)
o IOA – Wordpress Exploit (New)
o CVE-2017-0199 (Enhancement)
• Application Database:
o Facebook (Enhancement)
みんながやってそう、富裕層がもってそうなものがターゲットなのかもね。
SASEとは:
Secure Access Service Edgeの略。セキュリティ機器もクラウドにいってしまったサービス。セキュリティ機器自身の脆弱性があったりするのでそのパッチあてとかしなくて楽ちんになるやつ。VPNの脆弱性とかも気にしなくていいし、テレワーク社員の管理が楽になる。AWSとAzureもVPN延伸して一緒にくっつけてNWとセキュリティ管理できる。SD-WANもVPNも全部GUIで一元管理できる。Cato Networks社が世界初のSASEベンダー。旅行会社のエイチ・アイ・エスさんが採用している。