Cisco Extended Detection and Response (XDR) は、メーカー間のハイブリッド環境におけるセキュリティ プロセスを高速化し、簡素化することを目的としています。 証拠に基づいた自動化により、セキュリティ インシデントに優先順位が付けられ、修復されます。 Cisco XDR は完全な社内開発であり、2023 年 XNUMX 月に一般提供される予定です。 このソリューションにより、IT エコシステム全体でのインシデント調査が簡素化され、セキュリティ オペレーション センター (SOC) が脅威を即座に軽減できるようになります。 クラウド ファースト ソリューションは、AI を利用した分析手法を使用して、インシデントの評価とその対応を加速します。 したがって、焦点は、起こっているすべての複雑な調査から、事件の解決へと移ります。
Proofpoint は、Aegis Threat Protection、Identity Threat Defense、および Sigma Information Protection プラットフォームに多数の新機能をもたらします。 これらにより、組織は悪意のある電子メール攻撃を阻止し、ID ベースの脅威を検出して防止し、機密データを盗難、紛失、内部関係者の脅威から保護することができます。 Proofpoint の新しいイノベーションは、特に Microsoft 365 などの生産性ソリューションを柔軟に補完および保護するために、新しく設立された Identity Threat Defense (旧 Illusive) ビジネス ユニットの範囲を補完するものでもあります。 Aegis Threat Protection Platform Proofpoint Aegis Threat Protection Platform は、最新の機能を組み合わせた AI/ML を活用した脅威保護プラットフォームです。
セキュリティ研究者は、Microsoft が Windows を使用して作成されたものである限り、Onedrive または Sharepoint に保存されている暗号化 ZIP アーカイブを開いてスキャンできる可能性があることを発見しました。 この件に関する Microsoft からの公式情報はありません。 これは電子メールを介したサイバー攻撃でよく使われるツールです。攻撃者は暗号化された ZIP ファイルを添付しますが、セキュリティ プログラムは ZIP ファイルをスキャンできません。 ただし、これは Windows で作成および暗号化されたファイルには当てはまらないようです。 偶然の発見: ZIP が復号化される 一部のセキュリティ研究者は、次のことを偶然発見しました…
HackerOne が米国のサイバー セキュリティ専門家 100 人を対象に行った調査では、次のことが示されました。IT セキュリティ分野の予算削減と人員削減の後、パッチが適用されていない脆弱性がさらに増加しています。 これにより、組織が攻撃に対してさらに脆弱になる可能性があります。 攻撃耐性管理およびバグ報奨金プログラムを提供する HackerOne は、企業のサイバーセキュリティに対する予算削減の影響を調査する調査を実施しました。 この結果は、サイバーセキュリティ リソースを最適化し、攻撃に対する防御を確保するための高度に統合されたソリューションの重要性を強調しています。 景気の悪化 - セキュリティ従業員の減少 過去 39 か月間で、XNUMX パーセントの企業がセキュリティ従業員の数を増加しました。
世界中の企業は、Security-as-a-Service (SECaaS) ソリューション、ゼロトラスト、AI の使用を増やしています。 回答者の 42% にとって、SECaaS、つまりサイバーセキュリティ サービスをアウトソーシングするためのクラウド モデルを使用する主な理由は「脅威防御のスピード」です。 18% は、SECaaS が社内の人材不足への対応に役立っていると回答しています。 F5 の著名なエンジニアで SOAS レポートの共著者である Lori MacVittie 氏は、「アプリや API によってますます推進される経済では、急速に進化する攻撃に先手を打つために、サイバーセキュリティ プロセスが超高速で動作する必要があります」と述べています。 ゼロトラストとAIスピードも…
レポートによると、クラウドにおけるデータ侵害の主な原因として、ランサムウェア攻撃と人的ミスの増加が示されています。 IT プロフェッショナルの 48% がランサムウェア攻撃の増加を報告し、組織の 22% が過去 12 か月間でランサムウェア攻撃を経験しました。 組織の 51% は公式のランサムウェア計画を持っていません 最近クラウドでデータ侵害を経験した企業のうち、回答者の 55% が根本原因として人的エラーを挙げています。 主な調査結果 タレスは、次の年次報告書であるタレス データ脅威レポート 2023 のリリースを発表します。
CrowdStrike は、IoT および OT エンドポイントの防止、検出、対応機能を提供する最初のセキュリティ ベンダーです。 XDR-IoT ソリューションは、モノのインターネット資産を包括的に保護することを目的としています。 CrowdStrike は、拡張モノのインターネット (XIoT) 資産向けの世界初の EDR/XDR ソリューションである CrowdStrike Falcon® Insight for IoT を発表します。 CrowdStrike Falcon プラットフォームを介して提供されるこの新しい製品により、企業は CrowdStrike の有名な保護、検出、対応機能を IoT、OT、医療機器、産業用 IoT、その他の接続されたデバイスに適用できます。 これは、顧客が XIoT 用の XNUMX つの同じプラットフォームを使用してビジネスを運営できることを意味します。
Delinea のサーバー スイートの新バージョンは、サーバーへの ID アクセスを保護し、統合します。 機能強化には、Active Directory (AD) または Multi-Factor Authentication (MFA) を使用する組織向けの新しい認証オプションが含まれます。 これにより、バックドアの脅威のリスクが大幅に軽減されます。 21 年のサイバーセキュリティ インシデントの 2022% でバックドアが使用されました。 IBM によると、このタイプの攻撃は、最も一般的なアクションまたはアクティビティとしてランサムウェアを上回りました。 バックドア攻撃は、通常の認証メカニズムをバイパスする可能性があります。 たとえば、特権アクセス制御がなければ、攻撃者はデータを抜き出すことができます。 この脅威に対抗するには、組織は認証サービスをアップグレードする必要があります…
AI ベースのリスク分析と人間の専門知識: Ontinue は、Managed Extended Detection and Response (MXDR) を紹介し、企業がセキュリティ パートナーと協力することで解決できる XNUMX つの典型的な問題を説明します。 エンドポイントの検出と対応は昨日行われました。 現在、企業は攻撃者に MXDR レーキを見せ、これを行うために専門のサービス プロバイダーと緊密に連携しています。 彼らはノウハウを活用して、関係者全員のチームワークとすべてのエントリ ポイントの AI ベースの監視に基づいた拡張セキュリティ概念を実装しています。 すべてのエントリ ポイントに対するセキュリティの概念 外部の専門家は、実証済みの自動検出と対応を拡張しています…
APT グループによる大規模なランサムウェア キャンペーンと、ウクライナとロシアの紛争による巻き添え被害以来、エンドポイントでのサイバー防御が注目を集めています。 AV-TEST ラボでは、Windows 用の 17 のエンドポイント セキュリティ ソリューションをテストし、企業のソリューションも信頼できるかどうかを示しています。 AV-TEST ラボは、企業向けの保護ソリューションに関する一連のテストで、Windows 17 上の 10 のエンドポイント ソリューションをテストしました。 多くのメーカーが好成績を収め、追加の TOP PRODUCT 賞を獲得することさえできます。 テスト ラボでの優れた結果エンドポイント ソリューションの保護品質を包括的に評価するために、ラボではあらゆるチェックが行われます。
