IT セキュリティ法 2.0: 重要インフラストラクチャ (KRITIS) の運用者は、サイバー攻撃を防ぐために「合理的な組織的および技術的予防措置」を講じる法的義務があります。 2.0 年春に「IT セキュリティ法 2.0」(ITSiG 2021)が可決され、これらの義務が再び強化されました。 2023 年 144 月以降、重要なインフラストラクチャの運用者はこれらを実装する必要があり、何よりも「攻撃検出システム」を利用できるようにする必要があります。 そのため、ソフォスは BSI によって正式に認定された APT レスポンス サービス プロバイダ (Advanced Persistent Threat) として、企業や組織が新しい要件に従ってセキュリティ対策を適切なタイミングで適応させるのに役立つ KRITIS 向けのソリューション概要を作成しました。 XNUMX 億 XNUMX 万の新しい悪意のあるプログラム…
集中的な調査の後、連邦情報セキュリティ局 (BSI) は、ソフォスを APT 領域の認定サービス プロバイダのリストに含めました。 BSI の公式リストにより、重要なインフラストラクチャの運用者は、IT フォレンジック サービスの分野で適切な企業を簡単に選択できます。 広範な審査プロセスを経て、ソフォスは現在、KRITIS 企業向けの認定 APT (Advanced Persistent Threat、または APT) 対応サービス プロバイダのリストに掲載されています。 この概要は、重要なインフラストラクチャの運用者が、ネットワークまたはシステムを長期間にわたって攻撃するカモフラージュされたサイバー攻撃を多くの研究努力なしで発見できる適切なサービス会社を特定するのに役立ちます...
包括的な保護範囲を備えた新しいセキュリティ ソリューション Sophos Cloud Native Security は、オンプレミスからマルチクラウド、Windows から Linux まで、企業内のすべてのサーバーを保護し、Sophos Central との完全な統合を提供します。 Sophos Cloud Native Security により、ソフォスは、クラウド環境、機能、サービス、ID にわたって包括的なセキュリティを提供するソリューションを導入しました。 Sophos Cloud Native Security には、XDR を備えたサーバー用の Sophos Intercept X Advanced と Sophos Cloud Optix Advanced の XNUMX つの製品がバンドルされています。 企業がクラウド環境を保護するのをサポートし、高い透明性と集中管理を提供します...
集中型脅威インテリジェンス: ソフォスは Sophos X-Ops を発表しました。 Sophos X-Ops は、SophosLabs、Sophos SecOps、および Sophos AI を XNUMX つの屋根の下に組み合わせたものです。 確立された XNUMX つのソフォス サイバーセキュリティ エキスパート チームの組み合わせにより、企業はサイバー攻撃からより効果的に自社を保護できます。 Sophos X-Ops は、SophosLabs、Sophos SecOps、および Sophos AI の新しいクロスファンクショナル ユニットです。 確立された XNUMX つのサイバーセキュリティ専門家チームが統合され、企業が絶えず変化し、ますます複雑化するサイバー攻撃からさらに効果的に防御できるようになります。 Sophos X-Ops は、すべてのチームの予測的で実世界の詳細に調査された脅威インテリジェンスをまとめて、より強力で革新的な保護、検出、および...
ランサムウェア グループによる複数の攻撃が注目を集めています。Hive、LockBit、BlackCat ランサムウェア ギャングが次々と同じネットワークを攻撃しています。 これは、Sophos X-Ops Active Adversary ホワイトペーパーが示していることです。攻撃された企業は、XNUMX 重に暗号化されたファイルに関する XNUMX つの異なるランサムウェア レポートを受け取りました。 最新の Sophos X-Ops Active Adversary ホワイトペーパー「Multiple Attackers: A Clear and Present Danger」で、ソフォスは XNUMX つの有名なランサムウェア グループ、Hive、LockBit、および BlackCat が同じネットワークを次々と攻撃したことを報告しています。 最初の XNUMX 回の攻撃は XNUMX 時間以内に発生し、XNUMX 回目の攻撃は XNUMX 週間後に発生しました。 各ランサムウェア グループは、独自の身代金メモといくつかの…
Sophos X-Ops は、最新の脅威インテリジェンスの結果を提示します。 BlackCat ランサムウェア ギャングは、Brute Ratel ペンテスト ツールを新しい攻撃ツールとして使用します。 攻撃シリーズでは、サイバー犯罪者が、パッチが適用されていないファイアウォールと VPN サービスを介して世界中のコンピューターに感染する方法を示しています。 Sophos X-Ops は、新しい BlackCat ランサムウェア攻撃は単なる不運の副産物ではないというレポートで、ランサムウェア ギャングが Brute Ratel 侵入テスト ツールを攻撃ツールの武器庫に追加したことを明らかにしました。 この記事では、BlackCat がパッチが適用されていない、または古いファイアウォールと VPN サービスを使用して、世界中のさまざまな業界の脆弱なネットワークやシステムに侵入した一連のランサムウェア攻撃について説明しています。 BlackCat with Ransomware-as-a-Service …
ソフォスは、サイバー保険に関する新しいガイドを作成し、企業が注意を払うべきことについて役立つヒントを提供しています。 サイバー保険は他の保険と同じで、まず費用が発生するので損をし、被害が発生したときは加入してよかったと考えています。 しかし、サイバー保険で正確に何が保証され、どのルールが適用されるのでしょうか? 高い補償範囲にもかかわらず、企業はどのようにして保険金額を低く抑えることができるでしょうか? また、適切な補償額はどれですか。 問題の核心は、サイバー保険に関係する多くの変数があるということです。 意思決定支援...
ソフォスは、200 つの新しいセキュリティ スイッチを提供しています。 24 ポートと 48 ポートを備えた 2022 シリーズのハイエンド スイッチは、ソフォスの統合サイバー セキュリティ エコシステムを拡張します。 2.5 年 200 月にクラウドから管理される最初のソフォス スイッチが発売された後、セキュリティ スペシャリストは現在、24 シリーズからさらに 210 つの 24G ハイエンド モデルを発表しています。48 ポート スイッチ CS210-48FP と 14 ポート スイッチ CS2022 です。 -XNUMXFP。 どちらのモデルも、XNUMX 年 XNUMX 月 XNUMX 日以降、販売およびチャネル パートナーを通じて入手可能です。 ハイブリッドな作業環境とリモート向け特にハイブリッドな作業環境と多くのリモートワークプレイスでは、シンプルなセットアップにより合理化および促進されます…
多くの企業は、IT インシデントの運用上の危険性を認識しています。 彼らはテクノロジーとノウハウへの投資を計画しており、ゼロ トラストなどの新しいセキュリティ アプローチにも取り組んでいます。 現在の調査では、企業の 86% が 2024 年までに IT セキュリティ予算を増やしたいと述べています。 ソフォスが参加した techconsult による調査では、業界、業界、またはサービス プロバイダの技術的意思決定者がセキュリティ ソリューションに何を期待しているかが示されています。 50% 以上が攻撃を受けている 回答者の半数以上 (52%) が 12 回未満 (26%) または…
怠慢な企業は、すぐに XNUMX つの罰を受けます。最初はランサムウェアによる恐喝、次にデータ損失、そして最後に重要なこととして、貧弱な復旧計画に対する違約金です。 これが、複雑なランサムウェアが企業のリソースに侵入する方法です。 昨年、ランサムウェアは、燃料を生産する米国の企業を倒産させました。 この背後には、悪名高い DarkSide グループの犯罪「パートナー企業」がありました。 RaaS (サービスとしてのランサムウェア) 攻撃の典型的な例: 犯罪者の小さなコア チームがマルウェアを開発し、他の悪者が利用できるようにし、被害者の身代金を処理します。 しかし、実際の攻撃は彼らが主導し…。
