security summary シスコのKennaSecurity Researchは、組織が悪用されている可能性を示しています。
組織は、最初にリスクの高い脆弱性を公開エクスプロイトコードで修正し、高い修復能力を持たせることで、侵害の可能性、つまり「エクスプロイト性スコア」を最大29倍まで大幅に減らすことができます。新しい調査により、脆弱性管理と組織全体の悪用可...
security summary security summary チームのサイバースキルを開発する4つの方法、Jeff Orloff、製品および技術サービス担当副社長、RangeForce
セキュリティチームの成熟度に関係なく、評価と継続的なスキル開発にまたがるこの4つのステップの計画に従うことで、サイバー防御の準備を全面的に改善できます。ステップ1:評価する評価は、技術的能力とチームで働く能力の2つの要素に焦点を当てる必要が...
security summary 企業はクラウドリスクの最悪の状況に陥っています、Josh Stella、Fugueの創設CEO
クラウドプロバイダーはさらに多くのセキュリティツールを導入し続けていますが、それだけでは十分ではありません。クラウドセキュリティの専門家であるScottPiper氏は、「人々は自分たちのクラウド環境を自分たちが望んでいるほど理解していません...
security summary サードパーティのサイバー攻撃による赤十字ヒット、ダークリーディングスタッフ、ダークリーディング
今週、赤十字国際委員会(ICRC)は、データを保持しているサーバーに対するサイバー攻撃により、515,000人を超える「非常に脆弱な人々」の個人データと機密データが侵害されたことを確認しました。このデータは、世界中の少なくとも60の赤十字お...
security summary 応答の自動化はマラソンであり、スプリントではありません。AntonioSanchez、シニアプロダクトマーケティングマネージャー、Alert Logic
応答の自動化のさまざまな段階と、このプロセス全体でセキュリティチームが考慮すべきことを詳しく見ていきましょう。インシデントは、潜在的な脅威を封じ込め、セキュリティチームに通知するためのプレイブックをトリガーします。クレデンシャルの特権が制限...
security summary 研究者が危険なファームウェアレベルのルートキットを発見、Jai Vijayan、寄稿者
最近のコンピューターは、起動プロセス中にUEFIファームウェアを使用します。セキュリティベンダーのESETは、2018年に最初のファームウェアレベルのルートキット(LoJaxと呼ばれる)を発見しました。このマルウェアは、MoonBounce...
security summary (ISC)²最高情報セキュリティ責任者として、CISSPのJonFranceを任命します。
フランスは、組織のセキュリティおよびリスク管理戦略を主導し、上級管理職および取締役会に定期的なリスク評価と戦略的洞察を提供します。「(ISC)²でのCISOの役割はユニークです。ジョンは、セキュリティオペレーションを主導し、世界中のメンバー...
security summary バイデンは国家安全保障システムのNSA監視を拡大し、
バイデン大統領は昨日、機密または機密の軍事または情報活動およびデータを処理する情報、軍事、およびその他の米国政府ネットワークのサイバーセキュリティを監督する国家安全保障局の役割を効果的に拡大する覚書に署名しました。NSAのチーフで米国司令官...
security summary BrandPost:新しい判決が金融機関のセキュリティインシデント通知基準を設定、Brand Post
銀行組織とその銀行サービスプロバイダー向けのコンピューターセキュリティインシデント通知要件というタイトルの判決は、銀行業界における可視性の向上、リアルタイムの検出、およびインテリジェントな対応の必要性を強めています。さらに、イベントやインシ...
security summary BrandPost:現代のランサムウェアの十字線のIT、ブランドポスト
ランサムウェアの3幕構成のプレイブックの進化現代のランサムウェアは、初期アクセス、ゲーム中、恐喝という3幕のプレイブックとして実行されます。ネットワーク内を監視している場合、ゲームの途中で、侵入者が恐喝の罠を仕掛ける前に侵入者を阻止できま...