ヨーロッパのデジタル環境は、NIS2 指令の発行により大きな変化に直面しています。このデジタル変革の実現は、サイバーセキュリティの発展と密接に関係しています。世界中の政府は現在、サイバー脅威からの重要なインフラの保護を強化するための措置を講じています。このポリシーは、サイバー環境におけるセキュリティと復元力を高めることを目的としており、特に Kubernetes ユーザーの数の増加に影響を与えます。 NIS2 について NIS2 指令は、欧州連合におけるサイバー セキュリティとデジタル インフラストラクチャに対処する画期的な規制で構成されています。あなたの主な目標は…
クラウドネイティブ セキュリティのパイオニアは、250 億 65.000 万を超えるアーティファクトと 500 を超えるコンテナー イメージを含む、数千の露出したレジストリとアーティファクト リポジトリを発見しました。 これらのアーティファクトと画像の多くには、極秘で機密性の高い独自のコードと「秘密」が含まれていました。 Aqua の IT セキュリティ研究者チームである Team Nautilus は、フォーチュン XNUMX の XNUMX 社と主要な IT セキュリティ ベンダー XNUMX 社を含む、世界中のあらゆる規模の数千の企業を危険にさらす構成ミスを発見しました。 たとえば、IBM では、内部コンテナー レジストリがインターネットに公開されていました。Nautilus の研究者がローカル セキュリティ チームに通知した後、これらの環境へのインターネット アクセスは閉鎖され、リスクは最小限に抑えられました。 アクアは…
Sysdig の調査によると、コンテナー イメージの 87% に高リスクの脆弱性があると言われています。 2023 年の Cloud-Native Security and Usage Report では、サプライ チェーンに大きなリスクがあり、大規模なクラウド展開に 10 万ドル以上の無駄な支出が発生していることがわかります。 クラウドおよびコンテナ セキュリティのリーダーである Sysdig は、「Sysdig 2023 クラウド ネイティブ セキュリティおよび使用状況レポート」の結果を発表します。 今年の XNUMX つのテーマに焦点を当てたこのレポートは、サプライ チェーンのリスクと、ゼロ トラスト アーキテクチャを実装する準備が整っていることが、クラウドおよびコンテナ環境における未解決のセキュリティ問題のトップであることを示しています...
新しいクラウドネイティブ セキュリティ ソリューションは、ゼロデイ攻撃を阻止し、パッチが適用されるまで重大な本番環境の脆弱性を保護します。 Aqua Security は、eBPF Lightning Enforcer を導入します。 新しい eBPF テクノロジーを搭載した Lightning Enforcer は、実行中のワークロードを完全に可視化し、セキュリティの専門家が高度な攻撃をリアルタイムで簡単に特定して阻止できるようにします。 シフト レフトは、脆弱性、構成ミス、ソフトウェア サプライ チェーンの脅威が本番環境に侵入するのを防ぐ重要な要素です。 ただし、このセキュリティ アプローチでは不十分な場合があります。 これは…
マルウェアを拡散するためのマクロの使用は大幅に減少しており、2021 年 2022 月から 66 年 4 月までの間に XNUMX% も減少しています。 ただし、攻撃者は、保護を回避するためにトリックを使用し始めています。 一般に、ユーザーが Office アプリケーションでマクロを有効にしている場合、サイバー犯罪者は VBA マクロを使用して悪意のあるコンテンツを自動的に実行します。 一方、XLXNUMX マクロは Excel アプリケーションに固有のものですが、攻撃者がマルウェアを拡散するためのツールとして使用することもできます。 マクロベースの攻撃の首謀者は通常、ソーシャル エンジニアリングを使用して受信者を説得します…
CrowdStrike は CNAPP 機能を拡張してコンテナーを保護し、開発者がクラウドの脆弱性を迅速に特定して修正できるようにします。 エージェントベースおよびエージェントレスの保護の拡張により、Amazon ECS のサポートが追加され、DevSecOps チームが AWS 環境でさらに安全に開発できるようになります。 エンドポイント、ワークロード、ID、およびデータに対するクラウドベースの保護の大手プロバイダーである CrowdStrike は、Cloud Native Application Protection Platform (CNAPP) の強力な新機能を発表しました。 新しい機能のおかげで、CrowdStrike Cloud Security は、AWS Fargate 内で Amazon Elastic Container Services (ECS) のサポートも提供するようになり、イメージ レジストリ スキャンを拡張して...
Kubernetes は非常に人気がありますが、適切なセキュリティ対策がなければリスクも伴います。 セキュリティの専門家である CyberArk は、具体的な XNUMX つのリスクを挙げ、Kubernetes のハードウェア、API サーバー、およびコンテナーのリスクを制御するために必要な防御策を示しています。 今日のソフトウェア開発では、スピードと俊敏性が重要です。 コンテナ技術の利用が拡大しています。 Kubernetes は、コンテナー化されたワークロードとサービスを管理するためのデファクト スタンダードとして浮上しています。 Kubernetes のセキュリティに関する考慮事項 セキュリティの観点から、Kubernetes オーケストレーション プラットフォームには、開発プロセスの早い段階で対処する必要がある特定の ID 関連の課題が伴います。 さもないと...
新しい Bitdefender GravityZone Security for Containers によるクラウド ワークロード セキュリティ。 コンテナーと Linux 環境のクラウド ワークロード保護、コンテナー ワークロードのランタイム サポート、および Linux カーネルの非依存性により、リスクを軽減し、新しいディストリビューションへの移行を加速します。 Bitdefender は、新しい GravityZone Security for Containers ソリューションを使用して Cloud Workload Security (CWS) の提供を拡大しています。 新しいオファリングは、コンテナ ランタイムも保護するようになりました。 また、脅威の防止と Extended Endpoint Detection and Response (XEDR) も含まれており、プライベート クラウドとパブリック クラウドのコンテナーをエクスプロイトから保護します。 Bitdefender の統合サイバーセキュリティ プラットフォームを通じて、ユーザーは…
MITRE ATT&CK for Containers でクラウド セキュリティの未来を形作ります。 トレンドマイクロは、組織が安全なコンテナ環境を構築および展開するのに役立つ新しいフレームワークに貢献しています。 クラウド セキュリティの世界有数のプロバイダーであるトレンド マイクロは、コンテナ セキュリティの新しいフレームワークを開発するために、研究とリソースを MITRE に提供しています。 トレンドマイクロの脅威インテリジェンスは、ATT&CK® for Containers の開発に不可欠な要素でした。 MITRE は、トレンドマイクロが新しいフレームワークをサポートした数年間の熱心な調査から得られた証拠に基づく結果から恩恵を受けました。 エビデンスに基づく調査結果「トレンドマイクロ…
コンテナ スキャンにより、クラウド環境のセキュリティを強化します。 Sophos Cloud Optix は、コンテナ イメージの脆弱性も特定し、自動応答を有効にするようになりました。 ソフォスは、クラウド分析ソリューションの Sophos Cloud Optix をさらに拡張し、コンテナ イメージをスキャンするオプションを使用して、マルチクラウド環境のコンテナ資産に追加のセキュリティを提供します。 新しい拡張機能により、コンテナー イメージ内の潜在的に危険なオペレーティング システムの脆弱性を特定し、自動的に修正することができます。 クラウド サービスに対する需要の増加 過去 XNUMX 年間のクラウド サービスに対する需要の増加により、多くの IT およびセキュリティ チームはクラウドへの移行を加速させています。 クラウドでのアプリケーション配信のための効率的で安全な戦略に加えて...
