多様な攻撃リスクの理解を基に、
PLURAの機能とツールを活用した防御および対応策を通じて
セキュリティ問題解決の新たな基準を提案します。

xWAF – クラウドネイティブ次世代ウェブファイアウォール
🌐 xWAF (https://xwaf.io)
単なるWAFではありません。
✨ クラウドSaaSベースの次世代ウェブファイアウォールとして、
急速に進化する攻撃と複雑な運用環境に最適化されたセキュリティプラットフォームです。
🚀 xWAF 一目でわかるポイント
- ☁️ クラウドネイティ...

シートベルトなしの運転のように、セキュリティのないOSは危険だ
🚦 LinuxのSELinux、WindowsのPowerShell Constrained Language Mode(CLM) は、OSセキュリティにおけるシートベルトのような存在です。
しかし現在は、単純な設定変更だけで無効にすることができます。これは「シートベルトを外しても車が出発してしまう...

PLURAを活用したBPFDoor検出:Auditログとフォレンジックに基づく対応
🔍 PLURAによるBPFDoor攻撃の検出
最近、Linuxベースのシステムを狙った高度な脅威の一つとしてBPFDoorが注目されています。BPFDoorはBPF(Berkeley Packet Filter)を悪用してバックドア通信を可能にするAPT型Linuxバックドアであり、セキュリティソリ...
もっと読む
SKTハッキングマルウェアBPFDoorの分析とPLURA-XDR対応戦略(検出デモ映像付き)
もっと読むBPFDoorは、eBPFフィルタ・マジックバイト・マルチプロトコルを利用して、“パケット痕跡ゼロ”に近い**ポートレス(backdoor)**状態を実現します。従来のアプローチでは検出されません。このような検出回避を破るには、メモリ実行・AF_PACKETソケット・iptables改ざんといった...

あなたの企業もすでにハッカーの標的かもしれない – サイバー攻撃は他人事ではない
⚠️ 多くの企業はサイバーセキュリティの脅威を認識していながらも、セキュリティソリューションの導入や運用に積極的に取り組めていません。
あなたの企業がこれまで大きな被害に遭わなかったのは、セキュリティが強固だったからではなく、単に運が良かっただけかもしれません。

LinuxでもSysmonを使うべき理由!
🚨 1. Sysmonとは何か?
Sysmon(System Monitor)は、WindowsおよびLinux環境においてシステムアクティビティを記録し、セキュリティ検知および脅威ハンティングのための重要な情報を提供するツールである。
もっと読む