Check Point のサイバーセキュリティ プラットフォームの新バージョンである Check Point Quantum Titan は、IoT セキュリティと脅威防御に新しい側面をもたらします。 リリース R81.20 は、オンプレミス、クラウド、IoT 向けに、より高速な AI を活用したネットワーク セキュリティと高度な脅威防御をもたらします。 Check Point Quantum Titan は、革新的な人工知能とディープ ラーニング テクノロジーを使用して、ゼロデイ フィッシングやドメイン ネーム システムの悪用など、最も高度な攻撃から保護します。 Quantum Titan セキュリティ コンソールには、人工知能 (AI) とディープ ラーニングを活用して、同等に高度な脅威に対する高度な防御を提供する XNUMX つの新しいソフトウェア ブレードが導入されています...
ドイツの SME の半分だけが、元従業員がまだ会社のシステムにデータ アクセスできる可能性を否定できません。 クラウド データへのアクセスに関しては、元従業員が締め出されていると確信している SME は 41 分の 46 にすぎません。 現在の Kaspersky SMB Cyber Resilience Report が示すように、元従業員はドイツの中規模企業や中小企業にさらなる IT セキュリティ リスクをもたらす可能性があります。 調査対象となったすべての企業マネージャーのうち、元従業員がクラウドに保存された企業データにアクセスできる可能性を否定できるのはわずか XNUMX% であり、元従業員がアクセスできると確信しているのは XNUMX% だけです。
平均して、クラウド データを保有するすべての企業は、データ侵害が発生した場合に 28 万ユーロの財務リスクにさらされます。 これは、Varonis Systems による新しい SaaS データ リスク レポートの結論です。 これは、Microsoft 365、Box、Okta など、成長を続ける SaaS アプリケーションやサービスのポートフォリオでデータを保護する際に、CISO が直面する課題を検証します。 このレポートは、制御が難しいコラボレーション、複雑な SaaS 権限、および危険な構成ミス (多要素認証/MFA を使用しない管理者アカウントなど) により、大量のクラウド データが内部関係者の脅威やサイバー攻撃に対して脆弱になっていることを強調しています。 分析されたレポートについて…
特許取得済みのマイクロシャード プロセスは、クラウド インフラストラクチャに関連する現在のデータ保護の懸念を覆します。データは、パフォーマンスを損なうことなく XNUMX 桁のバイトに分割されます。 これらのマイクロシャードは、クラウド環境またはオンプレミス サーバーに保存されます。 一般データ保護規則 (GDPR) などの一般的に適用される規制や、BSI の KRITIS 規制やテレマティクス インフラストラクチャなどの業界固有の標準は、企業の柔軟性と俊敏性を損なうことがよくあります。 それらは新しい投資と密接に関連しています。 企業の意思決定者はますます不安定になっています。 そのため、不明確な法的状況を考慮して、インフラストラクチャの一部をクラウド インフラストラクチャにアウトソーシングすることをためらう企業が多くあります。 クラウド インフラストラクチャのデータ保護さらに、その後…
機密データに加えて、企業内の秘密には、AWS、Microsoft 365、または Google のドライブまたはクラウドに保存されているアクセス データ、API キー、またはパスワードに関する情報も含まれます。 企業環境でこれらの「秘密」を追跡して分類するために、Varonis は現在、Secrets Discovery を提供しています。 クラウドの使用が増加し、アプリ開発がますます高速化するにつれて、シークレット (API キーやパスワードなどの機密情報) がほぼどこにでも流出し、知的財産、ソース コード、および重要なインフラストラクチャが明らかになる可能性があります。 したがって、公開秘密は壊滅的なデータ侵害の原因となっています。 Varonis Systems, Inc. のスペシャリストによる新しいデータ分類の可能性...
1.300 人の CIO を対象とした調査によると、クラウドの複雑性の増大は、企業にとってますます大きな課題となっています。 クラウドネイティブ テクノロジー スタックによるデータの急増は、人間の管理能力を超えています。 追跡できるのは、監視およびデータ分析ソリューションのみです。 「ソフトウェア インテリジェンス企業」である Dynatrace は、1.303 人の CIO とシニア クラウドおよび IT マネージャーを対象とした独立したグローバル調査の結果を発表しました。 結果は、クラウドネイティブ アーキテクチャへの傾向が強まるにつれて、そのような環境で生成されたデータは、意味のある分析を生成する現在のソリューションの能力を超えていることを示しています。 CIO は自分の...
ユニバーサル アプリをサポートする iOS および Android 用の TeamDrive。 新しいバージョンでは、高セキュリティ クラウド サービスを介して、エンド ツー エンドの暗号化されたコラボレーションであらゆるアプリを使用できます。 高セキュリティクラウドサービス「TeamDrive」の「ユニバーサル版」が新たに登場し、iPhone・iPadはもちろん、Android搭載モバイル端末のアプリでも初めて利用できるようになりました。 TeamDrive は、ゼロ知識アーキテクチャによるシームレスなエンドツーエンドの暗号化を特徴としています。 つまり、データへのアクセス キーを持っているのはユーザー自身だけであり、プロバイダーでさえありません。 これにより、TeamDrive は、運用者が法的に米国当局に通知する義務を負っているすべての米国のクラウドと区別されます...
新しい Orca セキュリティ レポートが示すように、クラウドの脆弱性により、わずか 2022 つの手順で重要なデータにアクセスできます: 既知の脆弱性、セキュリティで保護されていないストレージ リソース、およびベスト プラクティスに従わないことにより、組織の王冠に直接アクセスするためのわずか XNUMX つの手順の平均的なクラウド攻撃経路が可能になります。到達する宝石。 Orca Security は、XNUMX 年のパブリック クラウド セキュリティ レポートの状態をリリースしました。 この調査は、パブリック クラウド セキュリティの現状に関する重要な洞察を提供し、最も重大なセキュリティ ギャップがどこにあるのかを示しています。 レポートの主な調査結果の XNUMX つは、平均的な攻撃パスがわずか XNUMX つのステップであるということです...
マイクロソフトは、クラウド エクスチェンジに対する分析された攻撃について報告しています。 攻撃者は、クレデンシャル スタッフィング、以前のデータ侵害で知られたパスワードを使用して、すべて多要素認証 (MFA) を使用せずに、クラウド エクスチェンジ アカウントに侵入しました。 その後、これらのアカウントを介して大量のスパムが送信されるようにすべてが設定されました。 Microsoft の研究者は最近、悪意のある Open Authorization (OAuth) アプリケーションが侵害されたクラウド テナントに展開され、Exchange Online の設定を制御し、スパムを拡散するために使用される攻撃を調査しました。 調査の結果、脅威アクターは、多要素認証 (MFA) が有効になっていないリスクの高いアカウントに対して Credential Stuffing 攻撃を開始し、さらに…
Orca のセキュリティと AWS のガイドでは、組織がクラウド内のランサムウェアからより適切に保護するために実行できる XNUMX つの重要なステップについて概説しています。 企業は、AWS Backup を使用して、最も重要なクラウド リソースの不変のバックアップを作成し、定期的なテストを実行する必要があります。 ランサムウェア攻撃は現在、クラウド リソースにも影響を与えています。 ただし、クラウドでランサムウェアを防御するために不可欠なのは、マルウェアを検出するだけでなく、クラウド環境を継続的に保護および強化することです。 目的は、攻撃者が目標を達成できないようにすることです。 組織は、AWS Backup を使用して...
