ソフトウェア サプライ チェーンに対する攻撃は増え続けています。これは、企業が多数のサードパーティ ベンダーやサービス プロバイダーに依存するようになったことも一因です。 今日の組織が直面している脅威を注意深く監視するために、Tanium は脆弱性管理ソリューションに SBOM を追加しました。 オープンソース ソフトウェアの脅威 「アプリケーションの 92% 以上に、攻撃者が悪用できる Log4j、OpenSSL、Struts などの隠れた脆弱性が含まれる可能性のあるオープンソース ライブラリが含まれています」と、Tanium の最高製品責任者である Nic Surpatanu 氏は述べています。 「Tanium SBOM は…
AV-Comparatives は、CrowdStrike、ESET、Kaspersky、Palo Alto Networks のエンドポイント ソリューションが改ざんから身を守るかどうかを示す、改ざん防止保護テスト「Anti-Tampering Certification Test」の結果を公開しました。 このテストでは、エンドポイント ソリューションのユーザーおよびカーネル空間コンポーネントを無効化または変更して、耐改ざん特性を評価します。 このテストでは、Windows ユーザー領域で実行されるすべての改ざんアクティビティ (操作) を使用して、操作を通じて AV/EPP/EDR コンポーネントまたは機能を無効化または変更できるかどうかを評価します。 以下の製品がテスト対象となります。 CrowdStrike Falcon Enterprise ESET PROTECT エントリー Kaspersky Endpoint Security for Business Palo…
