決して信頼せず、常に検証する – 「ゼロ トラスト」セキュリティ モデルは、このモットーに従います。 リソースへのアクセスを希望するアクターは信頼されません。 むしろ、個々のアクセスごとに認証が必要です。 サイバーセキュリティのパラダイムシフトの時。 NTT Ltd. サイバーセキュリティ ソリューション担当ディレクター Sebastian Ganschow のコメントゼロ トラストの背後にある考え方は単純です。暗黙の信頼自体が、攻撃者がラテラル ムーブメントや機密データへのアクセスのために悪用できる脆弱性です。 要塞、つまり会社のネットワークは、長い間難攻不落だったからです。 データ…
Varonis のセキュリティ研究者は、Box アカウントの SMS を介して多要素認証 (MFA) をバイパスする方法を発見しました。 認証情報を盗んだ攻撃者は、被害者の電話にアクセスすることなく、組織の Box アカウントを侵害し、機密データを盗み出すことができました。 3 年 2021 月 XNUMX 日にセキュリティ研究者がこの脆弱性を HackerOne 経由で Box に報告したため、閉鎖されました。 先月、Varonis Thread Labs は、Box の TOTP ベースの MFA をバイパスする方法を示しました。 両方のギャップにより、明らかに安全なテクノロジーを使用している場合でも、クラウド セキュリティは決して...
2022 年の予測では、ウォッチガードは特に、新しいパスワードレスの Windows 認証や、会社のリソースにリモートでアクセスする際のサイバー保険および (MFA) のコストの上昇に対処しています。 ウォッチガードの IT セキュリティ エキスパートは、2022 年に騒動を引き起こす可能性があるさまざまなセキュリティ関連の開発に再び取り組みました。 たとえば、WatchGuard Threat Lab のアナリストは、サイバー犯罪者は、Microsoft Windows が宣言したパスワードレス認証を回避する方法をすぐに見つけるだろうと考えています。 同時に、サイバー保険のコストの上昇により、リモート アクセス時の強力な多要素認証 (MFA) の普及が促進されると予測されています...
侵害された資格情報が悪用される攻撃の数が多いことは、正当なユーザーの信頼できる ID としてパスワードだけではもはや十分ではないこと、および多要素認証 (MFA) の使用が企業セキュリティの基本的な構成要素になっていることを示しています。 MFA では、ユーザーは、資格情報に加えて、身元の説得力のある証拠を提供する必要があります。 Microsoft によると、MFA は、盗まれた資格情報に基づく ID ベースの攻撃を 99,9% 防ぐことができます。 ユーザーの資格情報が侵害された場合でも、MFA により、攻撃者が認証要件を回避することは非常に困難になります。 多要素認証はどのように機能しますか? MFA は認証プロセスを補完します…
ドイツでは、安全なパスワード、ウイルス対策プログラム、または 45,2 要素認証を使用する人はほとんどいません。 そうすることで、彼らはデータを不必要なリスクにさらすことになります。 これは、G DATA CyberDefense が Statista および brand eins と協力して行った現在の「サイバーセキュリティ」調査によって確認されています。 IT セキュリティ対策に関して言えば、ドイツでは、私的および専門的な環境の両方で、やるべきことがたくさんあります。 特に印象的なのは、完全に自宅で仕事をしている従業員の XNUMX% だけが、会社への安全なネットワーク接続である VPN を使用していることです。 つまり、ホーム オフィスから XNUMX 秒おきに…
Silverfort と Ping Identity は共同で、認証試行の均一なリスク分析に依存しています。 製品の統合により、アクセス アクティビティの包括的な可視性と評価が提供されるため、お客様は脅威を検出して対応することができます。 統合 ID 保護会社である Silverfort は、最近 Ping Identity と提携しました。 両者は共に、オンプレミス環境とマルチクラウド環境の両方で、認証とアクセス試行の統一されたリスク分析で顧客をサポートしたいと考えています。 これは、ID ベースの攻撃を検出して防止するためです。 Verizon 61 Data Breach Investigations Report によると、攻撃の 2021% は盗まれた資格情報に基づいています。
信頼性の高い暗号化と 2 要素認証により、サイバー攻撃とデータの盗難を防ぎます。 HiCrypt と SmartLogon により、実装が容易になります。 ドイツ企業に対するサイバー攻撃の数は、近年劇的に増加しています。 調査によると、データの盗難、妨害行為、またはスパイ活動は経済全体に影響を与え、被害は数十億に上ります。 また、パンデミックが始まってからの在宅勤務の傾向は、IT セキュリティの新たな課題を意味していると、digitronic computersysteme gmbh のマネージング ディレクターである Matthias Kirchhoff 氏は述べています。 IT サービス プロバイダーは、機密データの信頼性の高い暗号化と、バックドアのない 2 要素認証のためのソリューションを提供しています...
SystoLOCK は、パスワードなしで真の多要素認証を実現するソリューションです。 メジャー リリース 2021.05 では、Systola は主にサーバーとさまざまなクライアントの調整を担当しました。 このアップデートには、パスワードなしのログインをさらに改善し、高速化する多くの新機能が含まれています。 VPN 接続と大規模な RDP インストールの改善は、このリリースで特に注目に値します。 さらに、古い Windows バージョン用の SAML ID プロバイダーが導入されました。 これは、201R2 から 2019 までのバージョンでも認証サービスを使用できることを意味します。 さらに、新しい ID プロバイダーにより、Office 365 のログインも改善されます。 メジャーリリースによる数々のイノベーション...
PROXESS は、企業データを保護するためのサイバーセキュリティに関するホワイト ペーパーを発行し、包括的なセキュリティ機能とトリプル認証をドキュメント管理ソリューション (DMS) に統合しています。 PROXESS は、ドキュメント管理ソリューションの 3 レベルのセキュリティ プログラムを使用して、ユーザー フレンドリー、包括的な保護、ドキュメントの監査証明保管の間のバランスをとる行為を管理します。監督者。 しかし、企業データを包括的に保護するには、企業の残りの IT インフラストラクチャに対するサイバーセキュリティ戦略も必要です。 PROXESS は現在、このテーマに関する無料のホワイト ペーパーを提供しており、サイバー攻撃から防御するためのガイドラインが示されています。 PROXESS 10 スケーラブルな DMS ソフトウェア プロバイダーと…
世界有数の ID およびアクセス管理企業の 19 つである OneLogin は本日、COVID-5.000 パンデミックによるリモート ワークへの変化の増加が IT セキュリティに与える影響を調査した新しいグローバル調査を発表しました。 ドイツ、フランス、英国、アイルランド共和国、米国の 2020 人のホーム オフィス ワーカーを対象とした調査では、一般的なセキュリティ対策と実証済みのパスワード手順が、多くの地域で十分に守られていないことが多いことがわかりました。 完全な調査は、http://onelogin.com/blog/world-password-day-17,4 で入手できます。 調査対象となった世界中の人々のほぼ XNUMX 人に XNUMX 人 (XNUMX%) が、仕事用デバイスのパスワードを自分の...
