security summary サイバースキル不足への対処: 取るべき 5 つの重要なステップ from csoonline.com
サイバーセキュリティ業界は、世界中で約 350 万人の人材不足に直面しています。業界は、業界団体がサポートと指導を提供することで、スキル不足に総合的に対処するためにテクノロジーを採用してきました。特に、現時点では、優れたサイバー人材を保持ま...
2023-10
security summary 
security summary CNAPP に関する経営幹部向けの重要な洞察 from csoonline.com
「クラウドネイティブ アプリケーション保護プラットフォーム」は、ソフトウェア開発ライフサイクル全体にわたってクラウド中立なアプリケーションを保護するためのプラットフォーム アプローチです。この用語は、アジャイル開発フレームワークと組み合わせ...
security summary セキュリティ プラットフォームを合理化し、より迅速な実装とリスク解決の強化を実現 from csoonline.com
サイバーセキュリティ プラットフォームは、数十のセキュリティ ツールにわたる自動化とオーケストレーションを使用した統合脅威インテリジェンスなど、1 つのシステムとして機能する統合ポイントの集大成です。統合プラットフォームの利点には、展開時間...
security summary Versa は SASE プラットフォームを LAN エッジまで拡張します from networkworld.com
Versa Networks は、顧客がネットワークのエッジで LAN リソースをより適切に管理できるようにするセキュア アクセス サービス エッジ (SASE) ソフトウェアを発表しました。このソフトウェアを使用すると、顧客はセキュリティ...
security summary IBM: ChatGPT で生成されたフィッシングメールは説得力のあるものを作成できる from securityboulevard.com
IBM の調査によると、生成型 AI チャットボットは、人間が作成したものとほぼ同じくらい説得力のあるフィッシングメールを作成できることがわかっています。研究者らは、人間が書いた電子メールは疑わしいが、AI が生成した電子メールの方が説得力...
security summary サイバーセキュリティ保険市場の台頭 from csoonline.com
セキュリティ検査は、予期せぬ変更を防止し、「サイレントリスク」を軽減するために不可欠です。 「ダーク ウェブ」の攻撃者は、「ダッシュ ウェブ」で入手可能なプラグ アンド プレイのランサムウェア キットを購入して、ランサムウェアの増殖を可能に...
security summary テクノロジーリーダー: セキュリティで注目すべき点は次のとおりです from csoonline.com
2023 年上半期のすべての攻撃の 69% はランサムウェア攻撃でした。外部アクセス手法のリストでは LockBit がトップとなり、61% の攻撃が週半ばに発生しました。ランサムウェアの滞留時間は 15 日から 10 日に短縮されましたが...
security summary K8s 専門家との AMA: 実生活の落とし穴と成功事例から学ぶ from securityboulevard.com
Kubernetes は大規模なエコシステムであり、多くのオープンソース プロジェクトや有料プロジェクトが連携しています。また、レプリカを確実かつ安全にスケーリングすることもできます。専門家は、Azure やその他のクラウド プロバイダーを...
security summary ビジネス リーダー向けの Sophos 2023 Active Adversary レポート: 進化する脅威の状況を解読する from csoonline.com
研究者らは、2022年に企業に影響を与えるであろう企業の脅威状況に関するレポートを発表した。レポートによると、ランサムウェア攻撃の滞留時間は2018年の15日から10日から11日に減少し、ランサムウォール以外の攻撃の滞留時間は9日に減少した...
security summary 邪悪にならないでください: Google の恐ろしい「IP 保護」プライバシー プラン from securityboulevard.com
Googleは、ユーザーのIPアドレスを隠すサービスをテストしている。これにより、ユーザーはGoogleプロキシサーバー経由でWebトラフィックを送信できるようになる。同社は、サイト間の追跡を制限しながらプライバシーを保護するためにそうして...