ExtraHop Cyber Risk and Readiness Benchmarking レポートは、企業ネットワーク上のインターネットに公開されたプロトコルの拡散とリスクを明らかにしています。 企業の 60% 以上がリモート コントロール プロトコル SSH を公共のインターネットに公開しており、企業の 36% が安全でない FTP プロトコルを使用しています。 クラウドネイティブ ネットワーク インテリジェンスの大手プロバイダーである ExtraHop は本日、ExtraHop Benchmarking Cyber Risk and Readiness Report の結果を発表し、かなりの割合の組織が、SMB、SSH、Telnet などの安全でないまたは機密性の高いプロトコルをネットワークに公開していることを示しています。公共のインターネット。 意図的であろうと偶発的であろうと、これらの脆弱性はあらゆる組織の攻撃対象領域を広げます...
Deep Instinct は、高度なマルウェア防御ソリューションを開始します。 クラウド ストレージと Web アプリケーションのディープ ラーニングに基づくエージェントレス マルウェア防御により、攻撃者を早期に阻止し、金融業界やその他の大企業を安全性の低い攻撃ポイントから保護しますは本日、Deep Instinct Prevention for Applications ソリューションを発表しました。 これは、デバイスやオペレーティング システムから独立して動作する、エージェントレスのオンデマンド エンタープライズ マルウェア対策ソリューションです。 この新しい製品は、全体の脅威保護に革命をもたらします…
Claroty は、新しいサイバーセキュリティ プラットフォームを発表します。 xDome は回復力を強化し、モダナイゼーションを可能にし、サイバーフィジカル システムの信頼性を向上させ、強化されたモノのインターネット (XIoT) でより多くの保護を提供します。 産業、医療施設、および企業におけるサイバーフィジカル システム (CPS) のセキュリティのスペシャリストである Claroty は、新しいクラウドベースのサイバー セキュリティ プラットフォーム xDome を使用して、運用およびサイバー領域で企業の回復力を大幅に向上させています。 業界初の Claroty xDome は、可視性、保護、保護の幅と深さを犠牲にすることなく、SaaS のシンプルさと拡張性を提供します。
ドイツおよび世界の IT 脅威の状況は激化しています。 Arctic Wolf の企業である Tetra Defense は、四半期ごとに IT セキュリティ データを収集して分析し、それを使用して現在の IT 脅威の状況を評価し、対策を開発しています。 1 年第 2022 四半期(XNUMX 月~XNUMX 月)の結果です。 企業がサイバー攻撃から最も効果的に身を守る方法を知るには、攻撃者がシステムにアクセスする方法を知る必要があります。 攻撃者の最初のエントリ ポイントは、侵害のルート ポイント (RPOC) と呼ばれます。 XNUMX つの異なるカテゴリがあります。 攻撃の発信元を知る...
集中的な調査の後、連邦情報セキュリティ局 (BSI) は、ソフォスを APT 領域の認定サービス プロバイダのリストに含めました。 BSI の公式リストにより、重要なインフラストラクチャの運用者は、IT フォレンジック サービスの分野で適切な企業を簡単に選択できます。 広範な審査プロセスを経て、ソフォスは現在、KRITIS 企業向けの認定 APT (Advanced Persistent Threat、または APT) 対応サービス プロバイダのリストに掲載されています。 この概要は、重要なインフラストラクチャの運用者が、ネットワークまたはシステムを長期間にわたって攻撃するカモフラージュされたサイバー攻撃を多くの研究努力なしで発見できる適切なサービス会社を特定するのに役立ちます...
包括的な保護範囲を備えた新しいセキュリティ ソリューション Sophos Cloud Native Security は、オンプレミスからマルチクラウド、Windows から Linux まで、企業内のすべてのサーバーを保護し、Sophos Central との完全な統合を提供します。 Sophos Cloud Native Security により、ソフォスは、クラウド環境、機能、サービス、ID にわたって包括的なセキュリティを提供するソリューションを導入しました。 Sophos Cloud Native Security には、XDR を備えたサーバー用の Sophos Intercept X Advanced と Sophos Cloud Optix Advanced の XNUMX つの製品がバンドルされています。 企業がクラウド環境を保護するのをサポートし、高い透明性と集中管理を提供します...
マルウェアを拡散するためのマクロの使用は大幅に減少しており、2021 年 2022 月から 66 年 4 月までの間に XNUMX% も減少しています。 ただし、攻撃者は、保護を回避するためにトリックを使用し始めています。 一般に、ユーザーが Office アプリケーションでマクロを有効にしている場合、サイバー犯罪者は VBA マクロを使用して悪意のあるコンテンツを自動的に実行します。 一方、XLXNUMX マクロは Excel アプリケーションに固有のものですが、攻撃者がマルウェアを拡散するためのツールとして使用することもできます。 マクロベースの攻撃の首謀者は通常、ソーシャル エンジニアリングを使用して受信者を説得します…
Group-IB は、Twilio と Cloudflare の従業員を標的とした最近発見された 0ktapus フィッシング キャンペーンが、9.931.000 を超える組織の 130 アカウントが侵害された大規模な攻撃チェーンの一部であることを発見しました。 このキャンペーンは、人気のある ID およびアクセス管理サービスを装ったため、Group-IB の研究者によって 0ktapus というコードネームが付けられました。 被害者の大多数は米国に居住しており、その多くは Okta の ID およびアクセス管理サービスを使用しています。 Group-IB 脅威インテリジェンス チームは、フィッシング ドメイン、フィッシング キット、...
クラウドからエッジまでの IT 資産を検出、管理、保護、維持する Ivanti Neurons 自動化プラットフォームのプロバイダーである Ivanti は、デジタル エクスペリエンス向けの Ivanti Neurons を発表しました。 これにより、IT チームはデジタル従業員エクスペリエンス (DEX) をよりよく理解し、測定し、最適化できます。 このイノベーションにより、Ivanti は、IT サービス管理 (ITSM)、統合エンドポイント管理 (UEM)、およびサイバーセキュリティを組み合わせることで、どこでも職場を実現し、保護するという使命を継続します。 これにより、IT チームは IT ランドスケープ全体を 360 度見渡すことができます。 Ivanti Neurons for Digital Experience は、従業員のエクスペリエンスをプロアクティブに測定および最適化します...
CrowdStrike は CNAPP 機能を拡張してコンテナーを保護し、開発者がクラウドの脆弱性を迅速に特定して修正できるようにします。 エージェントベースおよびエージェントレスの保護の拡張により、Amazon ECS のサポートが追加され、DevSecOps チームが AWS 環境でさらに安全に開発できるようになります。 エンドポイント、ワークロード、ID、およびデータに対するクラウドベースの保護の大手プロバイダーである CrowdStrike は、Cloud Native Application Protection Platform (CNAPP) の強力な新機能を発表しました。 新しい機能のおかげで、CrowdStrike Cloud Security は、AWS Fargate 内で Amazon Elastic Container Services (ECS) のサポートも提供するようになり、イメージ レジストリ スキャンを拡張して...
