多くの企業は複数のセキュリティ ツールを同時に運用しています。さまざまなソースからのデータを評価してサイバー リスクを分類し、脆弱性を排除することは困難です。 Qualys Security Conference (QSC) 2023 で、Qualys は新しい Enterprise TruRisk プラットフォームを紹介しました。 Qualys Enterprise TruRisk プラットフォームは、さまざまな異種データ ソースからサイバー リスクの証拠を集約し、総合的な TruRisk リスク スコアリング フレームワークを使用してそれらを相関させ、測定可能なリスク インテリジェンスを提供します。これにより、ユーザーはサイバー リスクを測定、伝達し、正確な是正措置を講じて排除するための中心的なツールが得られます。弱点を特定して解消する...
プロバイダーの Ivanti は、Ivanti Neurons プラットフォームのリスクベースの脆弱性/パッチ管理のアップデートを発表しました。 Ivanti は、Ivanti Neurons プラットフォームの新機能を発表しました。 これらは、デジタル従業員エクスペリエンスを強化し、顧客に拡張性を提供し、データ侵害やランサムウェア攻撃の増加に直面して脆弱性の優先順位付けと修復を改善します。 これを達成するために、同社は XNUMX つのソリューション、Ivanti Neurons for RBVM と Ivanti Neurons for Patch Management を統合しました。 統合エンドポイント管理 (UEM) とエンタープライズ サービス管理 (ESM) の分野にも革新があります。 Ivanti Neurons の新機能…
AI を活用したリカバリにより、セキュリティ チームは脆弱性アラートをより迅速に処理し、開発チームとのコラボレーションを簡素化できます。 クラウドネイティブ セキュリティのパイオニアである Aqua Security は、構成ミスや脆弱性に対する AI を活用した回復機能を備えたクラウド セキュリティ プラットフォームを拡張しています。 AI ガイドによる修復機能を使用すると、多忙なセキュリティ チームが新しい脆弱性アラートをより迅速に処理して、リスクを迅速に軽減し、開発者が問題を迅速に修復できるようになります。 AI を活用した修復 この新機能は生成 AI を活用しており、Cloud Security Platform に対する Aqua の SaaS 拡張機能の一部であり、ChatGPT との Open AI 統合で利用できます。 統合の目標は…
ソフトウェア サプライ チェーンに対する攻撃は増え続けています。これは、企業が多数のサードパーティ ベンダーやサービス プロバイダーに依存するようになったことも一因です。 今日の組織が直面している脅威を注意深く監視するために、Tanium は脆弱性管理ソリューションに SBOM を追加しました。 オープンソース ソフトウェアの脅威 「アプリケーションの 92% 以上に、攻撃者が悪用できる Log4j、OpenSSL、Struts などの隠れた脆弱性が含まれる可能性のあるオープンソース ライブラリが含まれています」と、Tanium の最高製品責任者である Nic Surpatanu 氏は述べています。 「Tanium SBOM は…
IT セキュリティの測定と改善は現在、多くの企業に到達し、推進されています。 一方、OT セキュリティの問題は、多くの企業にとって未だに閉ざされた本です。 OTORIO は、IT と OT のセキュリティを同等に促進する方法と、脆弱性の管理とスコアリングがこれに果たす役割について説明します。 特定の施設、プロセス、または生産施設全体に対して最も効果的なリスク削減を達成する、最も効率的なリスク削減対策は何ですか? ただし、リスク低減策が実施され、許容可能な残留リスクが残っている場合でも、やるべきことはまだあります。 その理由は…
1.300 人の CISO を対象とした調査によると、75% が次のように述べています。 CISO の 79% にとって、継続的なランタイム脆弱性管理は、現代のマルチクラウド環境の複雑化に対応するために不可欠です。 ソフトウェア インテリジェンス企業である Dynatrace (NYSE: DT) は、大規模な組織の 1.300 人の最高情報セキュリティ責任者 (CISO) を対象としたグローバル調査を発表しました。 重要な発見: マルチクラウド環境、複数のプログラミング言語、およびオープンソース ソフトウェア ライブラリの使用によってもたらされる速度と複雑さが、脆弱性の管理を困難にしています。 CISO の 75% は、多層的なセキュリティ対策にもかかわらず、ギャップがあると述べています...
