MacOS Ventura での保護を強化するために、独立したテスト機関 AV-TEST は、企業ネットワーク向けの 5 つのソリューションと個人ユーザー向けの 9 つの保護パッケージをテストしました。 多くの製品は優れていますが、いくつかの製品にはいくつかの問題があります。 つい最近、MacOS がサイバー犯罪者の注目を集めているという報告がありました。 新しいマルウェア ドロッパーに加えて、APT グループ LockBit が、悪名高いランサムウェア グループ BlackMatter および DarkSide の攻撃コードを採用して、macOS システムをターゲットにしたことが明らかになりました。 MacOS Ventura の企業保護 Ventura を使用して MacOS システムを最大限に保護するために、AV-TEST 研究所は...
「Advanced Threat Protection」シリーズでは、AV-TEST のウイルス対策専門家が、現在のデータ スティーラーやランサムウェア技術から保護するために、Windows 15 での 10 のシナリオで企業向けの 11 のエンドポイント ソリューションを調査しました。 エンタープライズ ワークステーション保護ソリューションには、最新の攻撃手法に対する最高の保護が必要です。 AV-TEST ラボでは、Windows 15 で使用される 11 の保護製品を調査し、データ窃取者やランサムウェアによって使用される新しい「インライン実行アセンブリ」攻撃手法も認識して防御できるかどうかを確認しました。 Advanced Threat Protection テストでは、どの製品が最新の脅威に対して十分に保護できるのか、どの製品が保護できないのかについて明確な情報が得られます。 さらに…
新しい CyberArk セキュア ブラウザは、この種のものとしては初めてであり、従業員やサードパーティによる企業リソースへのアクセスに対する柔軟な ID ベースのアプローチにより、企業が攻撃から身を守るのに役立ちます。 2030 年までに、エンタープライズ ブラウザは、摩擦のないハイブリッドな作業方法を可能にするため、生産性およびセキュリティ ソフトウェアを管理対象デバイスと管理対象外のデバイスに提供するためのコア プラットフォームになるでしょう。 ブラウザは、アイデンティティ、アプリケーション、データ間の重要なリンクを提供しますが、これにより、特に従業員がアクセスする分散環境では、サイバー犯罪者の人気の標的にもなります。
AV-Comparatives は、16 月と 262 月の Business Main Test Series ファクトシートをリリースしました。 セキュリティ テストでは、XNUMX のビジネス保護ソリューションが調査され、評価されました。 いくつかの製品は期待どおりのパフォーマンスを発揮しません。 リアルワールド プロテクション テストとマルウェア プロテクション テストの結果は、これらのセキュリティ製品のパフォーマンスに関する重要な洞察を提供します。 Real-World Protection Test では、悪意のある URL から各製品を保護する能力を測定しました。 この目的のために、XNUMX 月初めから XNUMX 月末までに XNUMX 件のテストケースが実行されました。 マルウェア保護テストは、システムを保護するセキュリティ プログラムの能力を評価します。
Windows 11 が企業の標準システムになりつつあるため、AV-TEST ラボでは企業のエンドポイント向けに 17 のソリューションをテストし、さらに個人のワークステーションやホーム オフィスのノートブック向けに 16 の製品をテストしました。 結果は小さな驚きを示しましたが、大惨事はありませんでした。 企業では、トロイの木馬、ランサムウェア、データ窃取などのマルウェアは常に最も弱点、つまり、通常はサイバーセキュリティ以外の高度なスキルを持っている従業員がいるエンドポイントを攻撃します。 企業は新しい PC、つまり Windows 11 への依存を強めているため、AV-TEST ラボには 17 のエンドポイント ソリューションがあります。
APT グループはさまざまな攻撃戦術を使用します。 AV-TEST は、現在使用されている 10 のシナリオにおいて、「.Net Reflective Assembly loading」、「.Net Dynamic P/Invoke」、および「AMSI Bypass」という技術を使用して企業向けの保護製品を攻撃しました。 すべての攻撃に 100% 耐えることができたのは、調査された製品の半分だけでした。 Advanced Threat Protection テストは特殊なものですが、APT グループの最新の攻撃手法に対して保護ソフトウェアを繰り返しテストします。 たとえば、Cobalt Strike、Cuba、Lazarus による攻撃で基本的な形で使用されるテクニックである「.Net Reflective Assembly ローディング」などです。 しかし、「.Net Dynamic」というテクニックも...
セキュリティ プロバイダーの G DATA は、モバイル デバイス管理を完全に見直し、スマートフォンのセキュリティを強化しました。 ネットワーク内のモバイル セキュリティの分野は、中小企業でも利用できるようになりました。これは、通常、あまり保護されていない分野です。 G DATA CyberDefense は、モバイル デバイス管理 (MDM) ソリューションを根本的に見直しました。 この更新により、5 台のスマートフォンを所有する小規模企業でも、選択したエンドポイント保護に関係なく、スタンドアロン ソリューションを使用して企業ネットワーク内のデバイスを安全に管理できるようになりました。 わずか XNUMX 台のスマートフォンを使用する SME 向けの MDM MDM ソリューションは、Android モバイル デバイスと…
大多数の組織は ID セキュリティの重要性を理解していますが、ハイブリッドおよびマルチクラウド環境で ID を保護するために、アジャイルで総合的かつ成熟したアプローチを採用している組織はわずか 9% です。 これは、CyberArk による新しい調査によるものです。 これは、セキュリティ リーダーが現在の戦略を評価し、リスクを発見し、サイバー レジリエンスを強化するのに役立つ成熟度モデルも提供します。 レポート「The Holistic Identity Security Maturity Model: Raising the Bar for Cyber Resilience1」について、CyberArk と Enterprise Strategy Group (ESG) は、世界中の 1.500 人のセキュリティ専門家を対象に調査を行いました。
Adaptive Active Adversary Protection、Linux マルウェア保護の強化、ヘルス チェック機能、ビルトイン ZTNA エージェントなど、エンドポイント セキュリティ ポートフォリオに多くの進歩をもたらすことで、ソフォスはサイバー脅威に対する防御を強化しています。 ソフォスは、高度なサイバー脅威に対する保護を強化し、エンドポイント セキュリティ管理を合理化するために、エンドポイント セキュリティ ポートフォリオにいくつかの機能強化を導入しています。 これらには、新しい Adaptive Active Adversary Protection、Linux マルウェアに対する保護の改善、アカウントのヘルス チェック機能、および Windows および macOS デバイス用の統合されたゼロ トラスト ネットワーク アクセス (ZTNA) エージェントが含まれます。 ランサムウェアは引き続き脅威 #1 「ランサムウェアは依然として最も蔓延している脅威の XNUMX つです…
ユーザーのデバイスや企業ネットワークで利用できる個人データの量が多いため、教育部門がサイバー攻撃に対して脆弱であることは明らかです。 たとえば、昨年の秋、米国では、FBI、CISA、および MS-ISAC が、ランサムウェア攻撃で教育部門を不当に標的にしたことで知られるグループであるバイス ソサエティに対して警告を発しました。 特に大学や同様の機関への攻撃は、ここ数か月でヨーロッパで大幅に増加しています。 厳しい予算とリソース 「教育におけるサイバーセキュリティは間違いなく重要ですが…
