Cerbyがステルスからアプリケーションセキュリティを変革するために出現 from securityboulevard.com
security summary
今週のCerbyは、IT組織によって事前に承認された一連のアプリケーションに限定されるのではなく、エンドユーザーが好みのアプリケーションを登録できるセキュリティプラットフォームを発表するためにステルスから登場しました。
Lepe氏によると、サイバーセキュリティチームはエンドユーザーがアクセスできるアプリケーションの数を制限しようとする立場にないため、このアプローチはアプリケーションセキュリティの議論の趣旨を変えます。
代わりに、エンドユーザーは、組織のサイバーセキュリティ体制に影響を与えることなく、ゼロトラストITの原則に準拠している限り、好みのアプリケーションを使用することを決定できます。
サイバーセキュリティの専門家は、エンドユーザーに組織によって事前に承認された狭い範囲のアプリケーションを使用するように強制しようとするビジネスに従事するべきではない、とLepe氏は述べています。
サイバーセキュリティチームがアプリケーションが使用されていることに気付くまでに、数か月かかることがあります。
Lepe氏は、理想的な世界では、サイバーセキュリティの専門家は、どのアプリケーションが優先されるかに関係なく、安全なプロセスを実現するものと見なされるべきです。
コメント