新しく強化された従業員パスワード管理機能: クラウドベースのエンタープライズ パスワード管理ソリューションにより、従業員はパスワードやその他のアプリケーション資格情報を安全に収集、保存、管理できます。 このイノベーションにより、管理者はより柔軟に制御できるようになり、リスクを軽減して Web アプリケーションのセキュリティを向上させることができます。 個人のパスワード マネージャーとは対照的に、Workforce Password Management は企業環境向けに設計されており、データ保護、可用性、および IT セキュリティに関する企業の要件を満たしています。 これには、とりわけ、最新のパスワードレス認証とディレクトリ サービスのサポートが含まれます。 新機能…
コネクテッド IoT デバイスはイノベーションの大きな可能性を秘めていますが、それでも IT に大きな問題を引き起こす可能性があります。XNUMX つの主要なセキュリティ リスクと、長期的に IoT セキュリティを強化するための具体的な対策に関する推奨事項です。 IoT 市場は、スマート家電やインテリジェント ビルディング システムから自己監視産業プラントまで、多くの分野でダイナミックに成長しています。 ネットワーク化されたデバイスは数え切れないほどの利点を提供しますが、大きな攻撃対象領域でもあります.詳細には、ユーザーは IoT がもたらす XNUMX つのセキュリティ上の脅威に常に注意する必要があります: ハードコードされた資格情報、IoT ファームウェアの更新の頻度の低さ、IoT の制限 -視認性…。
新しいフィッシング攻撃についての警告がない月はほとんどありません。 フィッシングは依然として最大のサイバー脅威の XNUMX つです。 XNUMX つの中心的な対策により、企業は攻撃のリスクを大幅に最小限に抑えることができます。 攻撃者のフィッシングの手口は、最新のテクノロジーを使用してますます巧妙化しています。 ますます多くの従業員が外出先やホーム オフィスで作業し、時には会社のデバイスと私用のデバイスを切り替えているという事実も、攻撃者の手に渡っています。 さらに、ハッカーは特に次の XNUMX つの進展から恩恵を受けています。
フィッシング攻撃は現在、最大のサイバー脅威の XNUMX つです。 ほぼ毎日、新しい亜種が観察されています。 現在、輸送サービス プロバイダー Uber に対するハッカー攻撃が示すように、MFA 疲労攻撃がますます増加しています。 CyberArk Labs は、最近の XNUMX つの一般的なフィッシング攻撃を特定しました。 攻撃者は常に、MFA アプリケーションとセキュリティ制御をバイパスする新しい方法を見つけています。 FIDO、QR コードなどのフィッシング耐性のある MFA 要素の使用...
IT セキュリティは、ビジネスと社会における最重要課題の 2023 つです (2023 年も同様)。CyberArk は、来年の最も重要な脅威と課題に注目し、防御側にとって新たな機会も見ています。 データ保護に対する一般の意識は高まっていますが、多くの消費者が自分の個人データをより意識しているとはいえ、多くの場合、個人データを確実に保護することは困難です。 個人データの取り扱いの透明性を高め、その使用をより細かく制御したいという要望は、3 年も引き続き高まるでしょう。 WebXNUMX はより多くのデータ保護を約束し、…
CyberArk Impact 2022 セキュリティ カンファレンスで、CyberArk は ID 保護を新しいレベルに引き上げるいくつかのイノベーションを発表しました。 拡張機能は、特権アクセス管理、ID 管理、クラウド セキュリティ、秘密管理に関連しており、企業によるゼロ トラスト戦略の実装をサポートします。 企業は大きな課題に直面しています。 一方では、クラウドの使用と SaaS の採用の増加、それに伴う ID の増加に伴うセキュリティの脅威を最小限に抑える必要があります。 一方で、高度化する攻撃シナリオに対応するためには、防御策を強化する必要があります...
サイバーリスクは常に増加しています。 しかし、多くの企業が適切に保護されていると感じているため、IT セキュリティへの必要な投資は不十分なままです。 ただし、これは多くの場合誤りであり、非常に高いセキュリティ リスクに関連していると、セキュリティの専門家である CyberArk は述べています。 多くの企業が積極的にデジタル化を推進しています。 しかし、サイバーセキュリティの話題は無視されています。 これは、CyberArk による最近の調査で、ドイツで調査された IT 意思決定者の 73% によって確認されています。 投資ではなく言い訳 企業は、セキュリティに投資しないさまざまな理由を挙げています。 一般的な声明は次のとおりです:「私たちはすでに十分に保護されています.
ドイツで調査された IT 意思決定者の 73% は、サイバー セキュリティとサイバー リスクのトピックが、過去 XNUMX 年間のデジタル ビジネス イニシアチブよりも後回しになっていると考えています。 これは、CyberArk による新しい研究の重要な発見です。 セキュリティの専門家である CyberArk による新しいグローバル調査「Identity Security Threat Landscape」は、企業がますます人間と機械の ID を使用していることを示しています。 多くの場合、数十万単位の規模で移動します。 これは必然的に、企業にとってより大きなサイバーセキュリティ リスクをもたらします。 サイバーセキュリティ リスクの進化 包括的な IT またはデジタル…
Kubernetes は非常に人気がありますが、適切なセキュリティ対策がなければリスクも伴います。 セキュリティの専門家である CyberArk は、具体的な XNUMX つのリスクを挙げ、Kubernetes のハードウェア、API サーバー、およびコンテナーのリスクを制御するために必要な防御策を示しています。 今日のソフトウェア開発では、スピードと俊敏性が重要です。 コンテナ技術の利用が拡大しています。 Kubernetes は、コンテナー化されたワークロードとサービスを管理するためのデファクト スタンダードとして浮上しています。 Kubernetes のセキュリティに関する考慮事項 セキュリティの観点から、Kubernetes オーケストレーション プラットフォームには、開発プロセスの早い段階で対処する必要がある特定の ID 関連の課題が伴います。 さもないと...
多要素認証やウイルス対策プログラムなどの従来のセキュリティ対策は、包括的なサイバー セキュリティには不十分です。 したがって、企業は多層防御アプローチを追求し、主に ID と特権アクセスの保護に重点を置く必要があると、セキュリティの専門家である CyberArk は述べています。 ほとんどの攻撃では、背後に誰がいるかに関係なく、ID レイヤーが組織のネットワークへの最初のエントリ ポイントです。 多くの場合、攻撃者は正当な資格情報などを使用して、侵害された環境で永続的で検出されない長期的なアクセスを維持できることが示されています。 MFA、…
