Xstream アーキテクチャにより、SMB とエンタープライズの保護を強化します。 新しい Sophos Firewall には、パフォーマンスの向上、動的トラフィック ルーティングと SD-WAN 機能、および Microsoft Azure Active Directory との統合が含まれています。 ソフォスは、Sophos Firewall の新機能を導入しています。 最新バージョンは、分散エンタープライズ エッジ コンピューティングの複雑で厳しい要件に合わせて最適化されていると同時に、SMB 向けの実用的な拡張機能も提供しています。 具体的には、暗号化されたデータ トラフィックをチェックする際のパフォーマンスの向上、インターネット プロトコル バージョン 6 (IPv6) の動的トラフィック ルーティング、ソフトウェア定義のワイド エリア ネットワーク (SD-WAN) 負荷分散による信頼性の向上などです。
ソフォスは、まれな悪意のあるドライバーでランサムウェア攻撃を阻止しますが、有効な Microsoft デジタル証明書で署名されています。 このドライバーは、Endpoint Detection and Response (EDR) プロセスを対象としています。 この攻撃は、Cuba Ransomware Group に関連しています。 ソフォスは、正当なデジタル証明書で署名された複数のドライバに悪意のあるコードを発見しました。 新しいレポート「Signed Driver Malware Moves up the Software Trust Chain」では、ランサムウェア攻撃の試みから始まった調査について詳しく説明しています。 攻撃者は、正規の Microsoft Windows Hardware Compatibility Publisher デジタル証明書にバンドルされた悪意のあるドライバーを使用しました。
サイバー犯罪はビジネス モデルとしてますます盛んになり、ランサムウェアとサービスとしてのランサムウェアがイノベーションの原動力となり、盗まれたアクセス データがますます金儲けの役割を果たしています。 ソフォスによると、2023 年はサイバー防御の企業にも待ち受けています。 ソフォスは、2023 年の脅威レポートを公開しました。 とりわけ、このレポートは、サイバー犯罪における新たな商業化の度合いについて説明しています。その結果、潜在的な攻撃者にとって敷居の低い紹介オファーがますます利用可能になっています。ほとんどすべてのシナリオを購入することができます。 サービスとしてのサイバー犯罪市場が活況を呈しており、テクノロジーに精通した人からまったく無知な人まで、さまざまな犯罪者を対象としています。 現在のソフォスの脅威のトピックは…
企業は IT セキュリティ ソリューションを選択する前に、マネージド セキュリティ サービスのプロバイダーに XNUMX つの重要な質問をする必要があります。 これが、会社を守る信頼できるパートナーを確実に見つける唯一の方法です。 サイバーセキュリティの脅威の状況は非常に不安定です。 サイバー犯罪者はますます専門的になり、専門性を高め、他のグループと競合することさえあります。 その結果、企業は XNUMX 回だけでなく、数か月、数週間、または数日で繰り返し攻撃にさらされ、時には同時に攻撃を受けることもあります。 人手不足には解決策が必要 世界的なサイバーセキュリティの人手不足…
DA-CH の管理レベルでの調査によると、スペシャリストの確保が最大の課題であり、オーストリアではこれは外部の専門知識にも当てはまります。 ソフォスによると、ドイツ、オーストリア、スイスでは問題が大きく異なります。 企業におけるサイバーセキュリティは、さまざまな要因により、近年ますます重要になっています。 これには、技術開発や IT インフラストラクチャの複雑化が含まれます。 しかし、アジャイルでモバイルな作業、ホーム オフィスの利用可能性、サイバー犯罪の専門化、国際的な脅威状況の増加を特徴とする要因も、ますます影響を受けています…
Sophos State of Ransomware の調査では、世界中の製造業および製造業の企業が平均 2 万ドルを超えるまれな身代金を支払ったことを示していますが、同時に他の業界の企業の 2.036.189 倍以上の金額を支払っていました。 恐ろしい展開。 ソフォスは今年の業界調査「The State of Ransomware in Manufacturing and Production」を発表しました。これは特に製造と生産の分野に注目したものです。 この調査によると、このセクターは、調査対象の業界の中で最も平均的な身代金支払い額が高いことが示されています。 影響を受けた企業は、恐喝者の要求に対して XNUMX ドルを調達しましたが、他の業界の企業は...
Sophos MDR は、エンドポイント、ファイアウォール、クラウド、ID、電子メール、およびその他のサードパーティ セキュリティ ソリューションからのテレメトリを Sophos Adaptive Cybersecurity Ecosystem に統合するようになりました。 企業は、使用するサービスを自由に選択できます。 ソフォスは本日、サードパーティのセキュリティ技術と Sophos Managed Detection and Response (MDR) サービスとの間の新しい互換性を発表しました。 目標は、さまざまな顧客環境や運用環境での攻撃をより迅速かつ正確に検出して修正することです。 現在 12.000 を超える顧客を持つ Sophos MDR は、エンドポイント、ファイアウォール、クラウド、アイデンティティ、電子メールなどのテレメトリを統合しています...
マイクロソフトが今年初めにインターネットからのマクロをブロックすると発表して以来、アーカイブ形式またはディスク イメージを使用してシステムにマルウェアを侵入させるサイバー犯罪の傾向が見られます。 一番のゲートウェイは依然として電子メールです。 今年の XNUMX 月、Microsoft は、デフォルトでインターネットからのマクロをブロックすると発表しました。 このようなマクロは、何年もの間、マルウェアを配信するために攻撃者によって悪用されてきました。 セキュリティ コミュニティは、Microsoft の決定により、攻撃者が別の形式に切り替えるだろうと推測しましたが、ソフォスは…
ウクライナ戦争の 4 か月を振り返る: ロシアのサイバー攻撃はどのような戦略を追求し、これまでのところどれほど効果的でしたか? サイバー戦争は、破壊、偽情報、ハクティビズム、電子スパイの 24 つの戦略に従って行われました。 Sophos のプリンシパル リサーチ サイエンティスト、Chester Wisniewski によるコメント。 2022 年 2014 月 XNUMX 日にロシアがウクライナに侵攻したとき、評価を何度も試みたにもかかわらず、本格的な侵略でサイバー攻撃がどのような役割を果たすかは誰も知りませんでした。 ロシアは、XNUMX 年にクリミアを占領して以来、ウクライナに対してサイバー攻撃を行ってきました。これらのツールが引き続き役割を果たすことは避けられないように思われました…
SOCもAIの活用で大きく変化します。 SOC アナリストのグローバルな「群衆」の知識をセキュリティ ワークフローから抽出し、彼らを一種の副操縦士に変える AI の強化により。 ソフォスのチーフ サイエンティスト兼 AI エキスパートである Joshua Saxe による評価。 現在、ユーザー中心のソフトウェア製品には XNUMX 種類あります。XNUMX つは、機械学習と自動化を使用してユーザーの目標に適応し、それを達成する製品です。もう XNUMX つは、混乱を招き、慎重に記憶された反復操作を必要とする製品です。 Google 検索、Siri、そして...
