security summary Qualys がリスクを軽減し、ツールの統合を実現する方法 from darkreading.com
サイロ化されたセキュリティ ソリューションは、多くの場合、セキュリティを向上させたり、リスクを軽減したりしません。 Qualys の CEO である Sumedh Thakar は、クラウドベースの資産管理プラットフォームに移行することで、...
2022-08
security summary security summary 人によるサイバーセキュリティ防御を開発するための 4 つのヒント from securityboulevard.com
さらに、人間の行動の 93% はかなり予測可能であり、攻撃者は人間の弱点 (偏見、気晴らし、不注意など) を簡単に悪用して、最も高度なセキュリティ制御さえも回避できます。 1. 定期的なトレーニングを通じてサイバーセキュリティ文化を向上させ...
security summary 以前に欠陥のあるセキュリティ パッチのセキュリティ パッチがリリースされた後、Mac ユーザーは Zoom を更新するように促されました from grahamcluley.com
macOS の Zoom ユーザーは、ハッカーに悪用される可能性のあるセキュリティ ホールが発見された後、ビデオ会議ソフトウェアのコピーを更新するように再度指示されています。今月初めの Defcon で、Mac セキュリティの専門家である ...
security summary 4 つのステップでランサムウェアに備える方法 from securityboulevard.com
ランサムウェア攻撃の影響を受けたほぼすべて (90%) の組織で、攻撃は運営能力に影響を与え、ランサムウェアの被害者の 86% にビジネスや収益の損失をもたらしました。過去のランサムウェアは主にデータを暗号化していましたが、二重恐喝ランサム...
security summary 期限切れのルート証明書が企業の IoT を脅かす from darkreading.com
これは、これらのデバイスの一部のルート証明書 (インターネットに安全に接続するために必要) の有効期限が切れているためです。「デバイスは何を信頼するかを知る必要があるため、ルート証明書は認証ツールとしてデバイスに組み込まれています」と説明す...
security summary Mimecast: 複雑な脅威ランドスケープ全体でリスクを軽減する from darkreading.com
Mimecast の Garret O'Hara 氏は、脅威ランドスケープの絶え間ない進化により複雑さが増していると述べています。彼は、クラウド サービスが複雑さを増すことが多いため、企業が Microsoft 365 および Google...
security summary Banyan は、ゼロ トラストを導入する際に段階的なアプローチを推奨しています from darkreading.com
Banyan Security の Jayanth Gummaraju 氏は、ゼロ トラストは「最小権限のアクセス」と考える方が適切であり、ポリシー管理フレームワークが、特に技術者以外の専門家にとってしばしば誤解されていることを強調していま...
security summary DeepSurface が脆弱性管理にリスクベースのアプローチを追加 from darkreading.com
リスクの増大により、脆弱性管理は近年劇的に変化しています。 DeepSurface の Tim Morgan が、ネットワークの複雑さとクラウド コンピューティングがこの課題にどのように貢献しているか、また自動化がどのように役立つかについて...
security summary HEATがオンになっている、とMenlo Securityは言います from darkreading.com
回避性の高い適応型脅威 (HEAT) は、ランサムウェアやフィッシング攻撃を開始するために使用されます。 Menlo Security のサイバーセキュリティ戦略のシニア マネージャーである Neko Papez は、顧客がそのような攻撃か...
security summary PIXM: 「コンピューター ビジョン」で標的型フィッシング攻撃を阻止 from darkreading.com
フィッシングは、セキュリティ プロフェッショナルにとって最大の企業の脆弱性の 1 つです。また、PIXM が追跡している最近のフィッシング脅威活動についても説明し、従業員に対するセキュリティ トレーニングの効果についても説明しています。最新...