Trend는 Amazon Security Lake의 런칭 파트너입니다
2022년 9월에 CVE-2022-26134의 합류 시 활발한 착취이 발생하였고, 고객은 영향을 받는지 여부를 알 수 있지만 초기 감염 지점을 결정할 수는 없었습니다. EDR 공급 업체가 데이터를 90일 이상 저장하지 않기 때문에, 고객이 EDR 공급 업체를 전환한 경우 더 이상 데이터의 지난 90일 조차도 액세스할 수 없었습니다. 또한, 공급 업체마다 분류 방식이 다르기 때문에 액세스해도 아무것도 할 수 없을 수 있었습니다.
Trend is a Launch Partner for Amazon Security Lake
In September 2022, when the CVE-2022-26134 joined, there was an active exploitation, and the customer could know whether it was affected, but the initial infection point could not be determined.Since the EDR supplier does not store the data for more than 90 days, even if the customer switched the EDR supplier, it could no longer be accessed even the last 90 days of the data.In addition, since the sorting method is different for each supplier, it could not be done by accessing it.
https://www.trendmicro.com/en_us/research/23/f/amazon-security-lake.html