現在のBSI報告書の結果は憂慮すべきものである。ランサムウェアは依然として増加しており、IT セキュリティを脅かしています。しかし、AI は IT 管理者にとって頭痛の種でもあります。現在の BSI レポートによると、IT セキュリティの状況は危険にさらされています。もう一度、またはそれでも付け加えたいと思います。ランサムウェアは今でも最大の脅威ですが、あまりにも長い間存在していたので、ほとんど注目されなくなっているように感じられます。影響を受けた人の多くは残念がっています。同時に、今後数年間、セキュリティの責任者を常に警戒させる新たな幽霊が地平線に迫っています。
ほとんどのサイバー攻撃は電子メールから始まります。そのため、Varonis Systems は Microsoft 365 の提供を拡大し、クラウドベースの電子メール サービスである Microsoft Exchange Online の保護を強化しています。サイバー攻撃の 91% は電子メール経由で始まると推定されています。メールボックスには多くの機密データが含まれており、適切な保護がなければ簡単に悪者の手に渡ってしまう可能性があります。 AI による脅威の増大 電子メールは、大規模なデータ侵害の発生源であるにもかかわらず、多くの企業にとって依然として盲点となっています。 Microsoft 365 Copilot やその他の生成機能により、人工知能が脅威の状況をさらに悪化させています。
データ中心のサイバーセキュリティのスペシャリストである同社は、Varonis Data Security Platform 全体にわたる新しい生成 AI レイヤーである Athena AI の立ち上げにより、AI および機械学習の機能を拡張しています。 Athena AI は、可視性からアクションの実行に至るまで、セキュリティ チームがデータを保護する方法を根本的に改善します。 自然言語を使用すると、詳細な調査と分析がはるかに簡単かつ効率的になります。 このようにして、あらゆるスキルと能力レベルのユーザーがセキュリティのスペシャリストになります。 生成 AI SOC 分析: Athena AI の洞察と測定は...
AI ツールは現在、トピックを調べたり、手紙を書いたり、画像を作成したりするために何百万回も使用されています。 しかし、人工知能はサイバーセキュリティの分野でもますます重要になってきています。 一方で、セキュリティ責任者の作業を容易にすることができますが、他方で、サイバー犯罪者に多くの新たな機会を提供します。 これらは、ディープフェイクからオンデマンドの AI を利用したサイバー攻撃キャンペーンまで多岐にわたります。 ホワイトハットハッカーのコディ・キンジーは、「ワードライビング」、つまり車両を利用したWiFiネットワークの体系的な検索の結果をより有効に活用するために人工知能をどの程度使用できるかを試した。 AIツール クロード セキュリティのスペシャリストが情報を収集…
プロアクティブ インシデント レスポンスの導入により、Varonis は顧客のデータ セキュリティを向上させます。 SaaS オファリングの一環として、経験豊富なアナリストのチームが顧客側の疑わしいアクティビティを監視し、アラートを調査して、セキュリティ担当者に通知します。 この新しいサービスにより、Varonis はセキュリティ チームへのプレッシャーを大幅に軽減し、データ侵害を防ぐ能力を向上させます。 Varonis のセキュリティ専門家は、インシデント対応、脅威ハンティング、アラートの優先順位付けにおける戦術的なサポートを提供するだけでなく、戦略的なアドバイスを提供し、脅威モデルを適応させ、予防措置を実施して、顧客のデータ セキュリティを継続的に改善します...
HardBit 2.0 ランサムウェア グループは、攻撃が成功した後、会社にサイバー保険の情報を求めます。 このグループは、請求額を保険金額に調整したいと考えており、友好的なふりをしています。 Varonis Threat Labs のセキュリティ研究者は、新しい恐喝戦術を使用しているように見える新しいランサムウェア グループについて警告しています。HardBit 2.0 は、保険会社がカバーする請求をカスタマイズできるように、すべての保険の詳細を開示することが最善の利益であると被害者を納得させようとします。すべての費用。 ハッカー: 一緒に保険に対して HardBit は 2022 年 XNUMX 月に最初に公開されました…
クラウドの構成ミスをワンクリックで修正することは、Data Security Posture Management (DSPM) の重要なイネーブラーです。 Varonis は、自動化されたポスチャ管理を導入して、クラウド セキュリティ リスクを修復します。 データ中心のサイバーセキュリティのスペシャリストである Varonis の新しい自動体制管理は、企業が SaaS および IaaS 環境のセキュリティとコンプライアンスのギャップを簡単に修復するのに役立ちます。Varonis は、クラウド セキュリティ リスクを継続的にスキャン、検出、優先順位付けし、CISO、セキュリティおよびコンプライアンス担当者を提供します。データ セキュリティ体制に関するリアルタイムの洞察。 新しい自動化機能により、Salesforce や AWS などのアプリケーションの構成ミスを XNUMX つのツールで自動的に修正できるようになりました。
ChatGPT の猛烈な開始以来、何百万人もの人々が人工知能を使用して旅行のヒントを得たり、科学的背景を説明したりしているだけではありません。 セキュリティ研究者やサイバー犯罪者も、このツールをサイバー攻撃に使用する方法を見つけようとしています。 実際、ソフトウェアは犯罪行為を推奨すべきではありません。 ホワイト ハット ハッカーの Kody Kinzie は、これがどのように機能し、どこに知性の限界があるかを試しました。 違法で非倫理的 最初に、「特定の会社をハッキングするにはどうすればよいですか?」という簡単な質問があります。
これは、脆弱性に依存するハッカーの攻撃を回避する方法でもあります。Varonis は、HackerOne バグ報奨金プラットフォームで脆弱性を報告するための公開プログラムを開始しました。 Varonis Vulnerability Disclosure Program (VDP) により、HackerOne コミュニティ全体が、Varonis SaaS 製品を含む Varonis エンタープライズおよびクラウド環境に関連する潜在的なセキュリティ問題を簡単に報告できます。 倫理的なハッカーは脆弱性を求める 「Varonis は独自の脆弱性報告プログラムで大きな成功を収めているため、次の論理的なステップは、脆弱性を組織化することで誰もが認めるリーダーである HackerOne と提携することでした…
平均して、クラウド データを保有するすべての企業は、データ侵害が発生した場合に 28 万ユーロの財務リスクにさらされます。 これは、Varonis Systems による新しい SaaS データ リスク レポートの結論です。 これは、Microsoft 365、Box、Okta など、成長を続ける SaaS アプリケーションやサービスのポートフォリオでデータを保護する際に、CISO が直面する課題を検証します。 このレポートは、制御が難しいコラボレーション、複雑な SaaS 権限、および危険な構成ミス (多要素認証/MFA を使用しない管理者アカウントなど) により、大量のクラウド データが内部関係者の脅威やサイバー攻撃に対して脆弱になっていることを強調しています。 分析されたレポートについて…
