SnowflakeからSnowstormへ:侵害と検知の対処
DAY 2
16:00-
16:40
最近、「Snowflakeキャンペーン」として知られる重大なセキュリティ・インシデントが発生し、165以上の顧客の機密データが漏えいした。
この侵害はクラウド・データ・プラットフォームにおける深刻な問題を浮き彫りにし、強固なセキュリティ対策の必要性を強調している。本講演では、Snowflakeキャンペーンを知った経緯、攻撃者がどのようにアクセスしたのか、どのように情報を流出させたのか、そしてこのような脅威を軽減するために組織が講じるべき対策について解説する。この講演では、この侵害の構造、クラウドやSaaSの可視性がインシデントの特定と対応においていかに重要であるか、そしてクラウド・セキュリティを強化するための実践的な検知戦略についての洞察を得ることができる。
特に、われわれはこの侵害について最初に公表した組織であり、サイバーセキュリティ・コミュニティにおける迅速で透明性のあるコミュニケーションの重要性を強調している。この講演では、新たに進化するSaaSセキュリティ脅威の現状を理解し、それに対抗する方法を模索しているセキュリティ専門家に向けて、実践可能な検知手法を提供する予定である。
-
Location :
-
Track 1(HALL B)
-
-
Category :
-
CyberCrime
-
-
Share :
Speakers
-
Roei Sherman
ロエイ・シャーマン
ロエイ・シャーマンは、クラウド・インシデント対応をリードする企業MitigaのフィールドCTOであり、サイバーセキュリティにおける豊富な専門知識を活かして革新を推進し、戦略的イニシアチブを指導している。10年以上にわたる攻撃的サイバーセキュリティの経験を持ち、レッドチーム運用に特化している。攻撃者の視点とゲリラ戦術を駆使し、トレーニング、講義、コンサルティングを含むさまざまなセキュリティ活動において防御戦略を強化している
ロエイのキャリアは、IDF(イスラエル国防軍)のフィールド・インテリジェンス部隊で始まり、現在も予備役として従事している。また、AB InBev(国際的な酒造企業)でグローバル・ディレクター・オブ・オフェンシブ・サービスを務め、EYイスラエルでは情報セキュリティコンサルタントおよびレッドチーム・リーダーとして重要な役割を果たした。彼の技術的なスキルは、レッドチームの活動、クラウドセキュリティ、ソーシャルエンジニアリング、物理的セキュリティ、ディセプション(欺瞞)技術、インシデント対応を網羅している。
ロエイは、攻撃者の視点で考える能力で知られており、強力なサイバーセキュリティ防御のための貴重な洞察と戦略を提供している。彼の分野への貢献により、講演者やコンサルタントとしての需要が高く、組織が進化する脅威に対抗できるセキュリティ体制を強化する手助けをしている。