クラウドの構成ミスをワンクリックで修正することは、Data Security Posture Management (DSPM) の重要なイネーブラーです。 Varonis は、自動化されたポスチャ管理を導入して、クラウド セキュリティ リスクを修復します。 データ中心のサイバーセキュリティのスペシャリストである Varonis の新しい自動体制管理は、企業が SaaS および IaaS 環境のセキュリティとコンプライアンスのギャップを簡単に修復するのに役立ちます。Varonis は、クラウド セキュリティ リスクを継続的にスキャン、検出、優先順位付けし、CISO、セキュリティおよびコンプライアンス担当者を提供します。データ セキュリティ体制に関するリアルタイムの洞察。 新しい自動化機能により、Salesforce や AWS などのアプリケーションの構成ミスを XNUMX つのツールで自動的に修正できるようになりました。
「Vectra Protect」の導入により、企業は Microsoft 365 のセキュリティ リスクを軽減できます。 企業は、クラウド テナントの無料のセキュリティ分析をリクエストできます。 ハイブリッドおよびマルチクラウド企業向けの AI を活用した脅威の検出と対応の大手プロバイダーである Vectra AI は、Vectra Protect の発売を発表します。 ポスチャ管理ツールは、Microsoft 365 (M365) の脆弱性を検出して軽減するように設計されています。 Vectra Protect は、50.000 時間以上の研究開発と自動化を組み合わせて、組織の M365 セキュリティ体制を分析し、リスクを修正するためのカスタマイズされた実装計画を作成します。 すべての企業が確実に…
API (インターフェース) の急速な普及と、それに伴うガバナンスとセキュリティのリスクは、制御不能になる可能性があります。 F5 の調査「継続的な API スプロール: API 主導型経済における課題と機会」は、この点について警告しています。 これによると、現在、デジタル決済からオンライン エンターテイメント、スマート ホームに至るまで、インターネット アプリケーションに使用される API は約 200 億あります。 2030 年までに、その数は 1,7 億に増加する可能性があります。 200 億の API から 1,7 億の API 成長よりもさらに問題なのは、共通の標準、強力なガバナンス、または十分な焦点を持たない API の広範な配布です...
パンデミックによって放棄されたコンピューター、ネットワーク、オフィス、建物には、どのようなリスクが潜んでいるのでしょうか? IT セキュリティ担当者は、パンデミックの間、ホーム オフィスを安全に接続するために手一杯でした。 しかし、長い間起動されていない放棄されたオフィスやワークステーション コンピューターにもリスクがあります。 パンデミックの初期には、多くの従業員がホーム オフィスに逃げ込み、今日までそこにとどまっています。 彼らは IT 機器とネットワークをオフィスのデスクの隣に置いてきました。 未使用の建物はお金がかかり、実際のリスクです。 パンデミックの間、誰でも鍵を開けて入ることができますか...
トレンドマイクロは、コネクテッドカーのセキュリティに関する新しい研究を発表しました。 ドライバーなどの安全を脅かす、さまざまなサイバー攻撃やサイバーリスクについて説明しています。 研究者は、定性的なリスク分析に DREAD 脅威モデルを使用して、29 の実世界の攻撃シナリオを評価しました。 これらの攻撃は、リモートおよび/または被害者の車両から開始される可能性があります。 この研究では、次の例を挙げています: 評価された攻撃シナリオ 高度道路交通システム (ITS) に対する DDoS 攻撃は、接続された車両の通信に影響を与え、高いリスクをもたらす可能性があります. 公開された脆弱な接続された車両システムは簡単に発見できます, つまり…
新しい Clubhouse ソーシャル メディア アプリを取り巻く誇大広告は途切れることがありません。 しかし、政治家、会社の上司、または高位の従業員などの有名人が使用する場合、音声のみのアプリのセキュリティはどうでしょうか? Trend Micro の IoT セキュリティ エバンジェリスト ヨーロッパである Udo Schneider による解説。 Clubhouse、HearMeOut、Audlist などの音声ベースのソーシャル メディア アプリは、ユーザーに非常に人気がありますが、いくつかのセキュリティ リスクが伴います。 サイバー犯罪者は、ほとんど自動化された攻撃でシステムの弱点をすばやく簡単に標的にすることで、これを利用します。 音声ベースのソーシャル メディア アプリのセキュリティ リスクにはいくつかの重複がありますが…
Kaspersky のレポート: ヨーロッパでのサイバー攻撃の 25% で、サイバー犯罪者は正規のツールを悪用して活動を続けています。 ほとんどの場合、プログラムの脆弱性を企業ネットワークへのゲートウェイとして使用したり、データを盗むためのリモート アクセス ツールを使用したりします。 ヨーロッパのインシデント対応の 11,1% はドイツからのものです。 スイスから25,9パーセント。 金融機関であろうと、電気通信、産業、運輸、物流の企業であろうと、ヨーロッパのあらゆる分野の組織はサイバー攻撃に対処しなければなりません。 Kaspersky が昨年分析した全世界のインシデント対応のほぼ 24 分の XNUMX (XNUMX%) はヨーロッパに関係しており、それは宇宙...
トレンドマイクロは、アプリケーション セキュリティのリスクと対策を提示します。 従来の開発チームで作業している開発者は、アプリケーションの構築と期限の遵守に過度に集中しているため、セキュリティを後付けで考える傾向があります。 今日、アプリケーションは不可欠な役割を果たしており、多くの企業やユーザーは、仕事、教育、娯楽、小売、その他の目的で幅広いアプリケーションに依存しています。 したがって、開発チームは、アプリケーションがユーザーに優れた使いやすさとパフォーマンスを提供するだけでなく、攻撃者からのセキュリティを確保する上で重要な役割を果たします..
