リスク認識、古典的なサイバー セキュリティの原則、および特定の防御策により、データとプロセスのセキュリティが強化されます。 IT マネージャーは、独自のコンテナー セキュリティまたはクラウド サービス プロバイダーが提供するコンテナー セキュリティを使用して、アプリケーションをセットアップし、プロセスを機敏かつ柔軟に操作します。 しかし、コンテナーは最終的に実行可能なアプリケーションであり、リスクをもたらす可能性があります。 コンテナ ホスト サーバーとレジストリは、攻撃対象領域を拡張します。 IT セキュリティの古典的な原則と脅威に対する感度の向上は、新たに出現したギャップを埋めるのに役立ちます。 クラウド内のコンテナーまたはオンプレミス コンテナー (非公開であるか、クラウド プロバイダーによって提供されているかに関係なく) は、ハッカーを提供します...
Google Cloud と Cybereason は、世界規模で IT 環境全体から脅威データを収集して分析する、AI を活用した初の XDR プラットフォームを発表しました。 XDR 企業の Cybereason と Google Cloud は、Google Chronicle を利用した Cybereason XDR の提供を発表しました。 Extended Detection and Response (XDR) ソリューションを使用すると、エンドポイント、ネットワーク、ID、クラウド、または個々の作業環境のいずれにおいても、防御者は企業内のサイバー攻撃を最大速度で予測、検出、および対応できます。 Powered by Google Chronicle 「Cybereason と Google Cloud が協力して...
世界的なパンデミックが始まって以来、仕事の世界における劇的な変化は 2021 年も続いています。 クラウド、モビリティ、およびセキュリティ イニシアチブの台頭は、進化するサイバーセキュリティの脅威に直面する組織にとって重要であることが証明されています。 Verizon 2021 Data Breach Investigations Report は、11 年よりも多くの人々がオフィスから離れて働くようになったため、フィッシング攻撃とランサムウェア攻撃がそれぞれ 6% と 2021% 増加したことを文書化しています。テレワークやコラボレーションの新しいモデルが広がりつつあります。 へ…
侵害された資格情報が悪用される攻撃の数が多いことは、正当なユーザーの信頼できる ID としてパスワードだけではもはや十分ではないこと、および多要素認証 (MFA) の使用が企業セキュリティの基本的な構成要素になっていることを示しています。 MFA では、ユーザーは、資格情報に加えて、身元の説得力のある証拠を提供する必要があります。 Microsoft によると、MFA は、盗まれた資格情報に基づく ID ベースの攻撃を 99,9% 防ぐことができます。 ユーザーの資格情報が侵害された場合でも、MFA により、攻撃者が認証要件を回避することは非常に困難になります。 多要素認証はどのように機能しますか? MFA は認証プロセスを補完します…
WatchGuard は、エンドポイント セキュリティ機能を追加してクラウド プラットフォームを拡張します。 エンド デバイス保護に関連するパッチ管理、暗号化、およびその他の機能が WatchGuard Cloud に統合されました. WatchGuard Technologies は、中央の IT セキュリティ プラットフォームを確立するというビジョンを大規模に推進しています. さらに XNUMX つのエンドポイント セキュリティ サービス モジュールが WatchGuard Cloud に統合されました。 これにより、「WatchGuard Patch Management」、「WatchGuard Full Encryption」、「WatchGuard Advanced Reporting Tool (ART)」、および「WatchGuard Data Control」の機能も、この方法でユーザーとパートナーが利用できるようになりました。 このように、IT セキュリティのスペシャリストは、包括的なエンドポイント保護から…
攻撃者は、Box.com の多要素認証を回避できました。 Varonis の研究チームは、MFA を Box アカウントの従来の XNUMX 要素認証に置き換える方法を発見しました。 Box.com は、MFA の脆弱性が最近発見されたクラウド プロバイダーの長いリストに加わりました。Varonis の研究チームは、MFA を Box アカウントの従来の XNUMX 要素認証である認証 - Google Authenticator などのアプリを使用する方法に置き換える方法を発見しました。 これにより、認証情報を盗んだ攻撃者は、組織の Box アカウントを侵害し、ワンタイム パスワードを使用せずに機密データを盗み出すことができました。 Box.com の脆弱性がクローズされました セキュリティ研究者は、Box のこの脆弱性を修正しました…
ブラック フライデーの週末に発生したサイバー攻撃は記録を破り、前年の 11 倍になりました。 企業は、現在テラビット マークを超えた相次ぐ DDoS 攻撃に直面しています。 過去のサイバー ウィークエンドは、バーゲン ハンターをインターネットに引き付けただけではありません。 IT セキュリティ プロバイダー Link11 による最新の評価では、サイバー犯罪者もこの瞬間を利用しようとしていることが示されています。 LinkXNUMX Security Operations Center (LSOC) の評価によると、DDoS 攻撃で企業に損害を与えたり、ビットコインを強要したりしています。 しかし、今年の攻撃数は予想以上に多かった...
EnGenius は、最新のクラウド セキュリティ テクノロジを使用して、エンタープライズ ネットワークを無許可のデバイスやデータの脅威から保護します。 ECW230S と ECW220S は、EnGenius AirGuard™ システムと連携する 6 つの新しいクラウド管理 Wi-Fi 6 セキュリティ アクセス ポイント (AP) です。 リモート ネットワーク アクセスと Bluetooth/IoT デバイスの増加により、これまで以上に多くの攻撃対象領域が作成されているため、企業ネットワークはデータ侵害やサイバー攻撃に対してますます脆弱になっています。 これに対応して、EnGenius は、プライバシーを重視する金融、医療、および分散型エンタープライズ ネットワークに適した、新しい Wi-Fi XNUMX クラウド管理型セキュリティ AP でセキュリティ機能を拡張しました。 XNUMX 時間年中無休の脅威スキャン 外出先で動作する他の Wi-Fi セキュリティ ソリューションとは異なり…
マネージド サービス プロバイダーは、WatchGuard Cloud に基づいて、WLAN 管理や新しい Wi-Fi 6 アクセス ポイントなど、WatchGuard ポートフォリオのすべての機能モジュールを「単一のソースから」提供できるようになりました。 今年半ばに Panda のエンドポイント セキュリティ ソリューションの統合が成功した後、WatchGuard Technologies は再び WatchGuard Cloud セキュリティ プラットフォームを拡張しました。WatchGuard の WLAN 製品も同じ場所からオンラインで管理できるようになりました。 最後になりましたが、これにより、マネージド サービス プロバイダーは、すべてのウォッチガード テクノロジーを統合する集中管理プラットフォームに基づいて、広範なセキュリティ サービスを提供する機会を得ることができます。 これも…
ランサムウェア攻撃後のダウンタイムとデータ損失を最小限に抑えます。 サービスとしての Cohesity Disaster Recovery は、Cohesity SiteContinuity の強化されたリカバリ機能で利用できるようになりました。 Backup as a Service (BaaS) ソリューションのリリースからわずか数か月後、データ管理ソリューションの大手プロバイダーである Cohesity は、Disaster Recovery as a Service (DRaaS) の一般提供を発表しました。 この新しいオファリングは、Cohesity SiteContinuity のリカバリ機能を拡張します。 復元ポイントとしてのアマゾン ウェブ サービス (AWS) さらに、アマゾン ウェブ サービス (AWS) は、Software-as-a-Service (SaaS) モデルでのフェイルオーバーおよびフェイルバックの復元ポイントとして使用できます。 これは顧客に提供するだけでなく...
