取締役CTOの小竹（aka tkmru）です。 前々回、前回に引き続きEDRバイパス手法の1つであるBring Your Own Container（BYOC）について紹介します。 BYOCは、Dockerコンテナを悪用して、EDRを回避する手法です。 この手法は、OSに標準搭載されたツールを悪用す…

取締役CTOの小竹（aka tkmru）です。 前回に引き続きEDRバイパス手法の1つであるBring Your Own Container（BYOC）について紹介します。 BYOCは、Dockerコンテナを悪用して、EDRを回避する手法です。 この手法は、OSに標準搭載されたツールを悪用する「Livin…

取締役CTOの小竹（aka tkmru）です。 前回に引き続きEDRバイパス手法を紹介します。 EDRバイパスの概要はこちら。 tech-blog.sterrasec.com 昨今のソフトウェア開発において、Dockerをはじめとするコンテナ技術はなくてはならない存在となりました。 開発環…

取締役CTOの小竹（aka tkmru）です。 前回に引き続きEDRバイパス手法を紹介します。前回は、EDRバイパスの概要について紹介しました。 tech-blog.sterrasec.com 今回はSentinelOneがインストールされた多くの端末で有効と思われる「Bring Your Own Installer…

取締役CTOの小竹（aka tkmru）です。 著名なセキュリティ製品であるEDRは、残念ながら万能ではありません。 今回は、世界各地のセキュリティカンファレンスで頻繁に新しいテクニックが発表されており、ホットな分野である「EDRバイパス」の概要を紹介します…