現在も続くサイバー攻撃の脅威は、企業にとって引き続き大きな課題となっています。 現在、多くの人が SecOps に関して外部プロバイダーに依存しています。 しかしそれでも、IT セキュリティは確実に成功するわけではなく、特定の前提条件が必要です。 Ontinue管理された拡張検出および対応 (MXDR) の専門家である IT セキュリティ専門家は、SecOps の成功に不可欠な XNUMX つの核となる原則を定義しています。IT セキュリティの専門家は、専門分野におけるすべての運用活動を SecOps、つまりセキュリティ運用という用語にまとめています。 タスクのポートフォリオは非常に幅広いため、企業は IT インフラストラクチャを管理するためにセキュリティ オペレーション センター (SOC) を必要としています。
企業ネットワークが拡大するにつれて、セキュリティ要件も増加します。 中央データセンターにセキュリティ障壁を設けるだけではもはや十分ではありません。 このソリューションは SASE と呼ばれます。 代わりに、組織は IT 環境内のすべての外部エンドポイントを保護する必要があります。 これには、ホーム オフィスで従業員が使用するデバイスだけでなく、支店のワークステーションやクラウド アプリケーションも含まれます。 セキュリティ機能を効果的な場所、つまりエッジで提供するためのソリューションは、SASE (Secure Access Service Edge) と呼ばれます。 SASE は、分散型ネットワークの機能とクラウドのセキュリティ サービスを組み合わせたもので、事実上必須です。
Web 3.0 の出現は、世界が根本的に変化しつつあった時期に起こりました。 人々が家にいて個人的な接触を制限するように言われていた時代でも、生活は続けなければなりませんでした。 ビジネスは通常通り継続し、契約を締結し、資金を送金する必要がありました。 Web 3.0 は、企業がデジタルの未来を活用する機会となりました。 今日では、あらゆることがデジタルで行われ、デジタルで行われており、その利点は明らかですが、新たなリスクと課題も生じています。 移行に伴い…
ドイツのIT部門は人材不足に悩まされており、慢性的に人手不足となっている。 Bitkom によると、昨年ドイツでは約 137.000 人の IT スペシャリストが不足しており、ここ数年続いている中で最高レベルの不足となっています。 平均すると、雇用主の空きポジションは 2023 か月以上空席のままであり、人口動態の変化により、新たに訓練を受けた専門家が入社するよりも、退職のために労働市場から離れる IT スタッフの方が多いのです。 世界レベルでも、状況は決して楽観的ではありません。cybersecurityventures.com によると、IT セキュリティの人材不足は 3,5 年に XNUMX 万人に増加するとのことです。 結果:…
サイバー保険に関しては、企業は保険料の上昇、補償額の減少、IT セキュリティ要件の厳格化に直面しています。 企業にとって、手頃な価格で包括的なサイバー保険の加入には、ますます時間とリソースがかかるようになっています。 特権アクセス管理をシームレスに拡張するソリューションのスペシャリストである Delinea の「2023 年のサイバー保険の現状」レポートが示しているように、プロセスには XNUMX か月以上かかることが増えています。 また、保険会社は企業のサイバーセキュリティに対する要件をこれまで以上に厳しく設定し、除外基準の数を増やしているため、潜在的な顧客にとってサイバー保険に加入することはますます魅力的ではなくなっています...
自己修復機能を備えたインテリジェントなセキュリティ ソリューションの大手プロバイダーは、Absolute Application Resilience のエコシステムをさらに拡大することを発表しました。 共同顧客は、Absolute のファームウェアに組み込まれた永続化テクノロジーを適用して、80 を超えるミッションクリティカルなセキュリティおよびビジネス アプリケーションの復元力を向上できるようになりました。 最近追加された機能には、NetSfere、ActivTrak Agent、HP TechPulse、Dell SupportAssist、Symantec Management Agent、BUFFERZONE Safe Workspace、Octopus Pro、および Syxsense Responder が含まれます。 堅牢なセキュリティ制御サイバーセキュリティのリスクと混乱が驚くほど増加しているため、次のような堅牢なセキュリティ制御が緊急に必要とされています。
Keeper は、サポートされている Web サイトで簡単かつ安全にパスワードなしで使用できるように、デスクトップおよび Web ブラウザのパスキー管理をサポートするようになりました。 パスワード、特権アクセス、データ、接続を保護するゼロトラスト、ゼロナレッジのサイバー セキュリティ ソリューションの大手プロバイダーは本日、すべてのデスクトップ ブラウザーおよびすべての顧客に対するパスキー管理のサポートの拡大を発表しました。 Keeper を使用すると、パスキーは Keeper Vault に保存および管理され、すべてのデスクトップ Web ブラウザおよびオペレーティング システムで Web サイトやアプリケーションに簡単にログインするために使用できます。 パスキーは、サポートされている Web サイトのパスワードを置き換えることができます。
不十分な社内コミュニケーション、不明確な責任、異種ツール環境により、企業におけるサイバーリスク管理はさらに困難になっています。 企業がインターネットからアクセス可能な IT 資産を介して提供する外部攻撃対象領域の効果的なリスク管理の要件と、企業の実際の状況は大きく異なります。 これは、外部攻撃対象領域リスク管理 (EASM) の市場リーダーである CyCognito の委託を受け、アナリスト会社 Forrester が作成したソート リーダーシップ レポートの結論です。 米国、ドイツ、フランス、英国、カナダのセキュリティおよび IT 意思決定者 (社内でリスク評価の責任者でもある) 計 304 名を対象に調査が行われました。
マルウェア攻撃はますます巧妙化しており、より多くのビジネス プロセスがクラウドに移行するにつれて、企業はマルウェア攻撃から守るための防御を強化する必要があります。 SentinelOne は、クラウド データ セキュリティ製品ラインの発売と、最初の 3 つの製品 (Amazon S3 の脅威検出と NetApp の脅威の検出) の一般提供を発表しました。 これらの製品は、Amazon SXNUMX オブジェクト ストレージと NetApp ファイル ストレージを使用している組織が、クラウド環境や企業ネットワーク内でのマルウェアの拡散を検出して防止できるように設計されています。 新しい製品は、Singularity Cloud 製品ファミリーの一部であり、...
プロキシ暗号化アーキテクチャのおかげで、企業の機密データを GDPR に準拠した方法で保護できます。 eperi® は、ServiceNow 用の新しい暗号化アダプターを発表します。 これは、ServiceNow によるクラウドベースのワークフローとプロセス自動化のためのすべての機密データとビジネスクリティカルなデータが準拠しており、eperi 暗号化テクノロジーの助けを借りて確実に保護されることを意味します。 使用される eperi REST Protection Proxy のシームレスな統合と技術構造により、ServiceNow システム内の機能が損なわれないことも保証されます。 特に機密データ向け eperi REST Protection Proxy は、REST Web サービスの機密情報を保護するために特別に開発されたデータ暗号化ソリューションです。
