IT の責任者になることは、現時点では最も簡単な仕事ではありません。外部からの攻撃やゼロトラスト原則の要件に関する継続的な警告に加えて、内部内部の脅威に関する警告もある場合、CISO として、他に誰を信頼すべきかを自問することができます。内部関係者の脅威は、あらゆる種類や規模の企業にとって深刻な問題です。現在の例は電気自動車メーカーのテスラです。昨年、ヨーロッパ全土の数万人の従業員から 100 ギガバイトを超える機密データと給与情報、および製品の故障や問題の報告がギガファクトリー ベルリンで受け取られました。ブランデンブルク...
HTML 密輸では、まず悪意のあるファイルがユーザーのコンピュータ上に作成されます。したがって、従来のマルウェア対策プログラムやサンドボックスでは攻撃を検出できません。 AI ベースのブラウザ分離により保護が提供されます。 HTML 密輸は、正規の HTML5 および JavaScript 関数を使用して感染する、非常に効率的なマルウェア配布手法です。 HTML 密輸は Web プロキシ、電子メール ゲートウェイ、従来のサンドボックスなどの従来のセキュリティ制御をバイパスするため、この密輸手法によりリモート アクセス トロイの木馬 (RAT)、バンキング マルウェア、その他の悪意のあるペイロードが配布されます。攻撃者は一見無害な Web トラフィックの中に活動を隠しているため、セキュリティ ツールによる攻撃が困難になっています。
新しい LANCOM Trusted Access Client は、従業員がオフィス、自宅、または外出先から安全かつスケーラブルなネットワーク アクセスを可能にし、いつでもどこからでも最新のハイブリッド ワークを保護します。 LANCOM Management Cloud への完全な統合により、コミッショニングと構成が「ゼロタッチ」で行われ、新しいリモート アクセス接続を簡単かつ迅速に展開できます。 LANCOM Trusted Access ソリューションは、増大するセキュリティ要件に動的に適応します。 中小企業から企業までのゼロトラスト LANCOM Trusted Access は、VPN クライアントとしての従来のフル ネットワーク アクセスと、ゼロトラスト セキュリティ アーキテクチャへの移行の両方をサポートしています。
デジタル化が進むにつれて、サイバー脅威も増大します。 最高情報セキュリティ責任者 (CISO) は、戦略を定期的に適応させる必要があります。 AI を活用した脅威防御は戦略です。 デジタル環境が拡大するにつれて、リスクの規模も拡大します。 かつては十分だった従来のサイバーセキュリティの概念は、容赦なく進化し続けるサイバー脅威の性質によって時代遅れになってしまいました。 したがって、CISO の戦略は、静的なルールのセットから柔軟なマニュアルに適応し、変換する必要があります。 予防戦略の再設計から防御手段の強化、そして災害の中核としてのレジリエンスの促進まで...
ゼロトラスト戦略には通常、包括的な ID およびアクセス管理 (IAM) が含まれていますが、スイスのセキュリティ専門家である Exeon Analytics は、IAM に主に依存することに対して警告しています。 ゼロトラストは主にユーザー ID の継続的な検証に基づいていることがほとんどですが、ID が盗まれた場合には効果がありません、と Exeon 氏は言います。 ゼロ トラストは、内部と外部のリソースへのアクセスを継続的に監査および検証することを目的とした包括的なセキュリティ戦略です。 これは、ネットワーク デバイスとユーザーが自分の ID を常に証明する必要があるという原則に基づいています。
攻撃者は社内の大物を捕まえようとします。サイバーセキュリティでは、これを「捕鯨」と呼びます。 AIを活用した捕鯨攻撃はCEO、議員、軍を脅かしている。 「銛捕鯨」は、VIPサービスを備えた洗練された捕鯨方法です。 「捕鯨」とは大きな魚を捕まえることです。 サイバー犯罪者のターゲットは、成功した企業の幹部、高官、軍関係者です。 情報を盗んだり、大金を吸い上げたりすることです。 特に、捕鯨の亜種であるハープーン捕鯨は、攻撃者が被害者に関する広範な情報を自動的に収集し、ネストされた情報を使用して整理するため、悪質です。
自社のセキュリティ チームが攻撃によってもたらされるリスクを正しく評価できると信じている意思決定者はわずか 60% です。 一方で、41% はチームが数分以内にインシデントを検出できると信じています。 多くの場合、ドイツの企業の意思決定者は自社の IT セキュリティ チームの能力に疑問を抱いています。カスペルスキーの最新調査「予防のためのインシデント対応 – ドイツの企業がサイバー攻撃に対する準備が不十分な理由と、サイバー攻撃に対する回復力を高める方法」にあるとおりです。インシデント対応方法のおかげで」が示されています。 ほぼ XNUMX 分の XNUMX の企業が、基本的にすべてのアクションをカバーするセキュリティ原則としてゼロトラスト ゼロトラストに依存しています。
組織は、ネットワーク設計を大幅に簡素化しながら、ゼロトラスト アーキテクチャの利点を最大限に活用できるようになりました。 macOS および Windows 用の新しいエンドポイント エージェントは、従来の仮想プライベート ネットワークを完全に置き換えるものとして機能します。 Lookout は、Lookout Secure Private Access ゼロトラスト ネットワーク アクセス (ZTNA) ソリューション用の新しい Windows および macOS エンドポイント エージェントを発表しました。これにより、過負荷の仮想プライベート ネットワーク (VPN) をクラウドベースのセキュリティに完全に置き換えることが容易になります。 企業は、ネットワーク設計を大幅に簡素化しながら、ゼロトラスト アーキテクチャの利点を最大限に活用できるようになりました。 Gartner のアナリストによると、次のとおりです。
企業ネットワークが拡大するにつれて、セキュリティ要件も増加します。 中央データセンターにセキュリティ障壁を設けるだけではもはや十分ではありません。 このソリューションは SASE と呼ばれます。 代わりに、組織は IT 環境内のすべての外部エンドポイントを保護する必要があります。 これには、ホーム オフィスで従業員が使用するデバイスだけでなく、支店のワークステーションやクラウド アプリケーションも含まれます。 セキュリティ機能を効果的な場所、つまりエッジで提供するためのソリューションは、SASE (Secure Access Service Edge) と呼ばれます。 SASE は、分散型ネットワークの機能とクラウドのセキュリティ サービスを組み合わせたもので、事実上必須です。
リモートワークの増加とそれに伴うデバイスの爆発的な増加により、サイバー脅威の数は劇的に増加しています。 これを念頭に置くと、人、ソフトウェア、さらにはパートナー組織さえも貴重なシステムやデータのセキュリティに脅威を与える可能性があるため、組織は非常に複雑なクラウドベースのテクノロジー エコシステムを保護するという課題に直面しています。 その結果、ゼロ トラスト アプローチは、一般的なセキュリティ フレームワークとしての地位を確立しました。 アナリスト会社マーケッツ・アンド・マーケッツは、ゼロトラストベースのソフトウェアとサービスに対する世界の支出は、27,4年には2022億ドルから60,7億ドルに増加すると予測している。
