新しい CrowdStrike グローバル脅威レポートは、ランサムウェアと破壊的な操作の増加を示しています。 このレポートは、攻撃者が「ロック アンド リーク」操作を使用しており、クラウド サービス プロバイダーがロシア関連のサイバー アクターの標的になることが増えていることを示しています。 エンドポイント、ワークロード、ID、およびデータに対するクラウドベースの保護の大手プロバイダーである CrowdStrike Holdings, Inc. は、2022 年 CrowdStrike グローバル脅威レポートのリリースを発表しました。 とりわけ、このレポートは、ランサムウェア関連のデータ漏えいが 82% 増加していることを明らかにしただけでなく、XNUMX つのまったく新しい国家攻撃グループ、WOLF (トルコ) と OCELOT (コロンビア) も紹介しています。 さらに、専門家がリストに追加します…
Cyber Exposure の企業である Tenable は本日、同社のクラウドネイティブ アプリケーション セキュリティ プラットフォームである Tenable.cs の新機能を発表しました。 Tenable.cs は、開発から実行までのサイバー リスクに対処するための完全なライフサイクル クラウド ネイティブ セキュリティを提供します。 この新しい機能により、企業はクラウド リソース、コンテナ イメージ、クラウド アセットを保護できるため、コードからクラウド、個々のワークロードまで、エンド ツー エンドのセキュリティを確保できます。 クラウド インフラストラクチャの構成ミスを見つける Tenable.cs を使用すると、組織は、ソフトウェア開発ライフサイクル (SDLC) の設計、ビルド、およびランタイム フェーズで、クラウド インフラストラクチャの構成ミスをプログラムで検出できます。
リソースとインフラストラクチャをクラウドに移行する企業がますます増えています。 この発展を考えると、従来のファイアウォールは限界に達しつつあります。 ハイブリッド ワークとネットワーク セキュリティを組み合わせる必要があります。つまり、ファイアウォールの変容です。 Sophos のテクノロジー エバンジェリスト、Michael Veit によるコメント。 現代の職場の現在の進化は、従来の環境とクラウド環境の両方が、ハイブリッド セキュリティ インフラストラクチャのユース ケースがネットワーク セキュリティの未来を支配する世界に融合していることを示唆しています。 これは、SASEアプローチが、企業がスペクトルの両側で相互作用するための最高レベルの柔軟性を提供できる場所であり、…
クラウド セキュリティのベスト プラクティスに関する継続的に更新される情報ソース。 Orca Security が業界初のクラウド リスク百科事典を発表。 Cloud Security Innovator は、対象となる 900 以上のクラウド リスクのコレクションと、業界の知識を共有するための対象を絞った修復戦略を公開します。 クラウド セキュリティのイノベーション リーダーである Orca Security は本日、Orca Cloud Risk Encyclopedia をリリースしました。Orca Cloud Risk Encyclopedia は、InfoSec コミュニティ全体の実践者と研究者向けのグローバルなリソースとして機能します。 クラウドの急速な採用、マルチクラウドの複雑さの増大、およびクラウド セキュリティの専門家の不足はすべて、クラウド セキュリティの知識のギャップを広げる一因となっています….
企業はますます業務を 76 つだけでなく、多くの場合複数のパブリック クラウドに移行しています。 HashiCorp の最近の State of the Cloud Strategy Survey では、回答者の 47% が既にマルチクラウド戦略を実施していると述べています。 これらの回答者の別の XNUMX% は、セキュリティがクラウドに対する主要な障壁であることに同意しています。 Orca Security は、課題とベスト プラクティスを特定します。 マルチクラウド戦略では、制御とポリシーを複数のクラウド環境に一貫して適用する必要があるため、クラウドのセキュリティとコンプライアンスがさらに複雑になります。 一連のベスト プラクティスに従うことで、セキュリティ チームは…
パンデミックにより、企業は IT ワークフローを変更し、まだあまり扱っていない手法に頼らざるを得なくなりました。 SSE、SASE、CASB などの用語を理解し、技術を正しく使用することが重要です。 過去 18 か月間で、多くの組織がパブリック クラウド サービスを採用するようになりました。これは、ロックダウンによってどこからでも仕事をする文化に誘われたためです。 その結果、生産性とビジネスの俊敏性を維持しながら、短期間の分散作業を可能にするために、クラウド テクノロジの展開を加速することを余儀なくされています。 振り返ってみると、ターンは...
Ransomware-as-a-Service とパーソナライズされたスピア フィッシングは、主に製造業と SMB に影響を与えます。 クラウド ソリューション プロバイダーの Zix Corporation が、2022 年のサイバー犯罪の上位トレンドを特定しました。メール セキュリティ、生産性、コンプライアンスのためのクラウド ソリューションの大手プロバイダーである Zix Corporation は、2022 年の上位 19 つのサイバー犯罪トレンドに注目しています。 サイバー攻撃は、方法と攻撃者の面で増加します。焦点は、サービスとしてのランサムウェアとパーソナライズされたフィッシングです。 中小企業(SME)、特に製造業が特に影響を受けるでしょう。 トレンド: サービスとしてのランサムウェア Covid-XNUMX の下で、サイバー犯罪者はパンデミックの状況に迅速に適応しました。
Zyxel は、4G および 5G ルーターを自社の Nebula クラウド管理プラットフォームに統合しています。 5Gによる常時接続。 アクセス ポイント、スイッチ、ファイアウォールに加えて、セルラー ルーターも一元管理できるようになりました。 ワイヤレス クライアントを保護する高度な機能。 安全なビジネスおよびホーム ネットワーキング ソリューションの大手プロバイダーである Zyxel Networks は、Nebula クラウド ネットワーキング ソリューションで 5G 接続を可能にし、そのセキュリティ機能をアクセス ポイントとワイヤレス クライアントに拡張します。 5G モバイル ネットワークの重要性が増している 光ファイバーや DSL 接続に加えて、特に 5G モバイル ネットワークの重要性が高まっています。 Zyxel ルーターを使用すると、顧客は常時オンラインの職場、モバイルの「アドホック ネットワーク」、さらにはバックアップのセルラー接続を利用できます...
Google ドライブは、Microsoft OneDrive からのマルウェア ダウンロードのトップの座を奪いました。 2021 年には、マルウェア ダウンロードの 2021 分の 19 以上がクラウド アプリからのものでした。 悪意のある Office ドキュメントのサイズはほぼ 37 倍になります。 XNUMX 年には、マルウェアのダウンロードの XNUMX 分の XNUMX 以上がクラウド アプリからのものになるでしょう。 Google ドライブは、Microsoft OneDrive に取って代わり、マルウェアのダウンロード数が最も多いアプリとして特定されました。 さらに、マルウェアのダウンロードに含まれる悪意のある Office ドキュメントの割合は、過去 XNUMX 年間で XNUMX% から XNUMX% に倍増しました。 Netskope Threat Labs は、現在のレポート Cloud and… でこれらの結論に達しました。
Account Lifecycle Manager を使用すると、すべての主要なクラウド プロバイダー (Microsoft Azure、Amazon Web Services、Google Cloud Platform) のサービス アカウントを、ポリシーベースの中央ソリューションから検出、プロビジョニング、および管理できるようになりました。 特権アクセス管理 (PAM) の XNUMX つのリーダーである Thycotic と Centrify が合併して形成されたクラウド ID セキュリティ ソリューションの大手プロバイダーである ThycoticCentrify は、業界をリードする Account Lifecycle Manager (ALM) サービス アカウント ガバナンス ソリューションの拡張を発表します。 このリリースにより、組織は増え続ける特権サービス アカウントを管理し、完全なライフサイクル管理を…
