security summary CISOは、セキュリティの価値をビズに伝えるためのトップ戦略を共有しています from darkreading.com
「セキュリティニードルをセキュリティトレンチから会議室に移動する」「それに答えることができなければならない」とその理由を示します。セキュリティはすべての人の生活を困難にするためにあるというものです。「私たちの組織の多くは、セキュリティチー...
security summary
security summary security summary 米国は国際的な電子サイバー犯罪の証拠の交換に同意します from darkreading.com
米国司法省は、ブダペスト条約の国際条約に署名しました。 「サイバー犯罪に対するテクノロジーに中立なアプローチにより、法執行機関が新しい犯罪手法に対応するために必要なツールを確実に利用できるようにする、協力のための永続的なフレームワークが作成...
security summary OpenSSFはオープンソースソフトウェアのセキュリティに対処するために1億5000万ドル以上を求めています from securityboulevard.com
今週、Open Source Security Foundation(OpenSSF)は、合計で1億5,000万ドル以上を必要とする、10の投資ストリームに焦点を当てることにより、オープンソースソフトウェアのセキュリティを強化する計画の概要...
security summary Linux、オープンソースのセキュリティを向上させるOpenSSFチャンピオンプラン from darkreading.com
国家のサイバーセキュリティの改善に関するバイデン大統領の執行命令の1周年を記念して、LinuxFoundationとOpenSource Software Security Foundationは、90の民間部門の幹部と政府の指導者と協力し...
security summary 主要な司法部門の違反—「抜本的な対策の時間」 from securityboulevard.com
これには「法執行機関に敏感」と「ミッションに敏感」に分類されるデータが含まれます…EPICとLEIAもアクセスできますDEAの全国押収システムに。機密性の高い政府のデータベースがユーザー名とパスワードだけで保護されている理由は明らかではあり...
security summary データ変換:RSA2022に参加する3つのセッション from darkreading.com
1.クラウドでヘルスケアデータを保護する方法一方、データは常にビジネスの推進力であり、顧客対応ビジネスの「王冠の宝石」と見なされています。データの量と新しいテクノロジーの採用に圧倒され、一部のセキュリティチームは、特定のクラウドプラットフォ...
security summary PayOrGriefの次のブランド変更に犠牲者を落とさないようにする方法 from darkreading.com
PayOrGriefの操作の目新しさにより、特に最初の数週間は、過去の攻撃に基づいたセキュリティツールを簡単に打ち負かすことができました。PayOrGriefが攻撃を調整する方法このテクノロジーは、PayOrGriefの攻撃のライフサイクル...
security summary ゼロトラスト戦略によるコンテナワークロードの保護 from securityboulevard.com
ゼロトラストセキュリティモデルは、コンテナ環境を保護するための最も実用的で論理的なアプローチとして人気が高まっています。 ゼロトラストによるリスクのあるすべての重要な資産の保護ゼロトラストセキュリティ戦略は、組織の重要な脅威のエントリポイン...
security summary Kubernetesで証明書の設定ミスを排除する方法 from securityboulevard.com
ただし、チームがcert-managerなどのオープンソースツールを使用してマシンID管理を自動化すると、特に急速に成長しているクラウドネイティブインフラストラクチャでは、すべての証明書構成の可視性と制御が不十分であるという問題がさらに明白...
security summary NISTがサプライチェーンのセキュリティ管理に関するガイダンスを更新 from securityboulevard.com
この出版物は、組織がサプライチェーン内およびサプライチェーン全体でサイバーセキュリティリスクを管理する能力を開発する際に採用する重要なベストプラクティスも提供します。彼は、これらの慣行と対策をまだ採用していない企業は、最低限必要な管理の枠組...