企業向けの CyberArk セキュア ブラウザが利用可能になりました。これは、ID ベースの保護により優れたセキュリティとプライバシーを提供し、その両方を使い慣れた生産的なユーザー エクスペリエンスと組み合わせて提供する最初のブラウザです。 CyberArk セキュア ブラウザはインテリジェントな権限制御に依存しており、さまざまなデバイスに簡単に導入できます。これはクラウドファーストの世界向けに特別に開発されており、オンプレミスのリソースや SaaS アプリケーションへの安全なアクセスを可能にします。このブラウザは、セキュリティ チームに比類のない可視性、制御、ガバナンスを提供し、侵害された ID、デバイス、資格情報の悪用を防止します。
なりすましやアカウント乗っ取りを目的とした攻撃は時間の経過とともにますます巧妙化しており、サイバー犯罪者が機密データにアクセスしたり、さらなる攻撃を実行したりするための企業ネットワークへの簡単なゲートウェイを提供しています。 これでアカウント乗っ取りに終止符が打たれるはずだ、とBEC社は述べた。2023年上半期、バラクーダ社は約XNUMX兆件のITイベントを収集したが、その中で最も頻繁に発見された即時の防御策が必要な高リスクのインシデントは、ある種のアイデンティティに関連していた。乱用。 ただし、AI ベースのアカウント プロファイリングを利用すると、これらの攻撃を検出してブロックできます。 だって仕事の都合上…
SailPoint の調査によると、金融サービスでは ID 関連のセキュリティ侵害が増加しています。驚くべきことに、回答者の 93% が過去 2023 年間に侵害されたと答えています。 SailPoint Technologies は、調査「The state of identity security 93: A spotlight on Financial Services」を発表しました。 この調査では、金融サービス業界におけるより優れた ID セキュリティの必要性が強調されており、より多くの金融サービス プロバイダーが ID セキュリティを強調している一方で、企業セキュリティへの攻撃は依然として一般的であることを示しています。 たとえば、調査対象者の XNUMX% が次のように述べています...
MFA Prompt Bombing は、多要素認証 (MFA) によって保護されたシステムにアクセスするために攻撃者が使用する効果的な攻撃方法です。 攻撃者は、大量の MFA 承認要求をユーザーに送信して、要求でユーザーを圧倒します。 クリックを XNUMX 回間違えると、攻撃者がアクセスできてしまいます。 MFA Prompt Bombing の嫌がらせのレベルに関係なく、ユーザーが MFA 要求を受け入れてアカウントへのアクセスを許可するか、標的のシステムで悪意のあるコードを実行する方法を提供することが目的です。 セキュリティ業界は、MFA プロンプト爆撃攻撃を…
「メタバースまたはメタバーサム」というトピックは、多くの場所、特にヨーロッパではまだ肩をすくめて認識されていますが、その開発は特に米国で加速しています。 メタバースには、サイバーセキュリティの進化が必要です。 特に有名なテクノロジー大手は、トレンドの概念を (仮想) 現実に変えるために数十億ドルを投資しています。 多くの機会に加えて、この新しい空間にはかなりの課題も伴います...その XNUMX つはサイバーとデータのセキュリティです。 サイバー攻撃もメタバースの現実ですメタバースは新しい現実であり、機会と…
FBI によると、CEO 詐欺は最もコストのかかるオンライン詐欺であり、詐欺師は 2021 年に合計 2,4 億ドルの損害を引き起こしています。 ここで、詐欺師は、CEO のチャネルを通じて、または ID を使用して、会社の従業員から高い紹介を要求します。 ESET は、企業が脅威を把握する方法を示しています。 IT セキュリティに関して言えば、人々は通常、チェーンの中で最も弱いリンクです。これは、フィッシングの一種であるソーシャル エンジニアリングにも当てはまります。 ソーシャル エンジニアリングの変種である CEO 詐欺は、2021 年に被害者により多くの被害をもたらしました…
エンドポイント、ワークロード、ID、およびデータに対するクラウドベースの保護の大手プロバイダーである CrowdStrike は、業界初の完全マネージド型の ID 脅威保護ソリューションである Falcon Identity Threat Protection Complete を発表しました。 Falcon Identity Threat Protection モジュールと Falcon Complete マネージド サービスを組み合わせて、ID の脅威を防止し、IT ポリシーを適用し、専門的な管理、監視、修復を提供します。 ID と資格情報の保護 リモート作業の台頭により、ID は攻撃者の焦点になりつつあり、組織に侵入するために資格情報をますます標的にしています。 による...
さまざまなセキュリティおよびデータ保護企業の専門家が、EU 委員会から最近提示された EUid 提案の評価を行います。 以下は、欧州委員会の提案に関する ForgeRock、Onfido、および Startpage の専門家の意見です。 欧州委員会は先週、2022 年 XNUMX 月までに EU のすべての市民、居住者、企業が利用できるようにする欧州デジタル ID (EUid) のフレームワークを提示しました。 携帯電話をクリックするだけで身元を証明 EU 市民は、携帯電話を XNUMX 回クリックするだけで身元を安全に確認できる必要があります。 電子形式でのドキュメントの転送は問題なく機能し、…
リモート作業の増加に伴い、IT 管理者、セキュリティ チーム、正規従業員は、エンタープライズ システム、DevOps 環境、およびアプリケーションへのリモート アクセスに大きく依存するようになりました。 これにより、脅威アクターはなりすましというより大きな攻撃対象領域を得ることができます。 デジタル ID は、サイバー犯罪者が選択する武器として浮上しています。 組織の特権ユーザーが、特に VPN を介してリモートでアクセスするために共有特権アカウントを日常的に使用している場合、これらの資格情報を侵害する攻撃者は、最悪の場合、ミッション クリティカルなデータやリソースに広範囲にアクセスできます。 さらに、それだけでなく…
ID スプロールによるセキュリティ リスク。 企業がクラウド、ビッグデータ、DevOps、コンテナー、マイクロサービスなどの新しいテクノロジーをますます使用するようになると、この複雑さが増し、ID およびアクセス管理に新たな課題が生じます。 これらの新しいテクノロジにより、ワークロードとデータ量が増加し、ますますクラウドに常駐しています。 その結果、人間と機械の ID の数が指数関数的に増加しています。 したがって、これらの新しい攻撃面を封じ込めるためには、ハイブリッド エンタープライズ インフラストラクチャ全体で断片化された ID を一元化し、特権アクセスに一貫したセキュリティ モデルを適用することが不可欠になります。 アイデンティティ スプロール: アイデンティティ スプロールにおけるアイデンティティ スプロールの危険性…
