クラウド ワークロードを保護するためのネットワーク データの重要性。 ネットワーク データは、ネットワークの検出と応答によってクラウド内の可視性を確保し、セキュリティ ギャップを埋めるために必要な独自の洞察とコンテキストを提供します。 サードパーティのエージェント ベースのソリューション、クラウド プロバイダーの監視およびログ サービス、クラウド境界ファイアウォール、WAF など、クラウド ワークロードを監視および保護する方法は多数あります。 生活のすべてと同様に、セキュリティ テクノロジには特定の長所と短所があります。そのため、組織は規制環境、望ましいセキュリティ体制、リスク許容度に応じて、クラウド ワークロードにさまざまなセキュリティ ソリューションを採用することがよくあります。
ソフォスは脅威対応チームを管理し、REvil ランサムウェアに真っ向から立ち向かいました。 特定のケースでは、サイバー犯罪者がどのように機能したか、Managed Threat Response (MTR) チームが最終的に優位に立った方法、および企業がインシデントから学ぶべき教訓を示しています。 他の多くのランサムウェア ファミリーと同様に、サイバー犯罪者は REvil ランサムウェアを使用してデータを盗み、暗号化して、可能な限り高額の身代金を要求します。 ただし、REvil を特別なものにしているのは、ランサムウェアを利用できるようにする方法です。 それが通常のビジネスであるかのように、クリエイターは自分の「製品」を…
今週、世界中の法執行機関が Emotet ボットネットの排除に成功しました。 デジタル セキュリティおよびプライバシー ソリューションの大手プロバイダーであるアバストだけでも、2020 年に世界中のユーザーに対する 5,9 万件以上の Emotet 攻撃をブロックしたと主張しています。 これまでで最大かつ最も効果的な世界的な削除作戦の XNUMX つで、カナダ、フランス、ドイツ、リトアニア、オランダ、ウクライナ、英国、米国の警察機関が、Europol と Eurojust によって調整され、Emotet のサーバーを制御しました。 これにより、ボットネットへのアクセスが可能になり、…
