脅威の状況はかつてないほど動的であり、ビジネス上の批判的なアプリケーションが従来のネットワークの境界を横断するにつれて、ファイアウォールやソフトウェア定義のネットワーキングなどの従来のセグメンテーションソリューションは、適切なレベルのセキュリティと俊敏性を達成することはできません。 適応型のホストベースのセキュリティセグメンテーションは、ネットワークからのセキュリティを切り離すことであり、組織は単純に、迅速かつ、費用対効果の高いセグメントを可能にします。 この技術ブリーフをダウンロードして、ホストベースのセグメンテーションがどのようにできるかを学びます。 ...

適切なSIEMアプローチでデータをリアルタイムで分析します。 セキュリティゲームを強化する時が来ました。新しい脅威や現在の脅威を検出して対応するための実用的な洞察がない場合、最新のセキュリティ情報イベント管理（SIEM）テクノロジーの報酬を享受していません。あなた（およびあなたのsiem）が欠けているものと、あなたの防御を強化する方法を見つけてください。 セキュリティ分析を使用して、Harden...

ほとんどのログメッセージは、従来、サーバー、ネットワークデバイス、アプリケーションのシステムログの3つのタイプから掲載されています。この膨大な量の生のログデータから実用的で貴重なビジネス情報を導き出すには、さまざまなソースからメッセージを収集、フィルタリング、および正規化し、それらを中央に保存して、コンプライアンスの目的で簡単にアクセスできるようにする必要があります。 このホワイトペーパーから学ぶことができます： ...

私たちは新しいデジタルリスクの現実に直面しています。パンデミックは、世界中の組織向けのデジタルトランスフォーメーションプロジェクトを加速し、サイバー犯罪者を攻撃に導かせました。一方、ITとセキュリティチームは、激しい時間と予算の圧力の下で働く新しい方法のために従業員を準備するために競争しました。この戦略ガイドでは、オープンAPI統合を介して自動化の増加がセキュリティソリューションの有効性を高め、セキュリティチームの効率を改善することができる方法を探ります。 ...

2020年と2019年の10の最大で、最も大胆で、最も勇敢なビジネスメールの妥協詐欺のまとめ。 BECが機能する理由を見るのは難しくありません。適切な人からのリクエスト、電信送金の要求、または敏感な従業員情報は、通常の就業日の一部である可能性があります。しかし、それらの要求が他の誰かから来るとき、それは誤ったアイデンティティの費用のかかるケースになる可能性があります。 問題は、本物の電子メールと詐欺師の詐欺の違いを伝えることは必ずしも容易ではないことです。 ...

絶えず変化する環境でリスクを削減しようとすると、従来のアプローチは不十分です。組織がデジタルトランスフォーメーションを受け入れようとする際に、速度、利便性、セキュリティの戦いの相反する要件。 このホワイトペーパーは、リスクを削減することの中心にあるフレームワークであるディフェンスに焦点を当てています。これは、エッジから始まり、ランタイムアプリケーションの自己保護を含む複数の防御層が、チームがより速く、より効率的に作業するのを支援しながら、複雑な攻撃を緩和することができることを示しています。 ...

DNSはインターネットの基本的な部分であり、その階層構造はよく知られ、理解されています。ただし、DNSは単一のポイント製品/製品のセット以上のものです。 DNSは、ビジネスの運営に不可欠な他の無数のテクノロジーに触れています。アドレス解決プロセス内には多くの相互接続された操作があり、悪いアクターはさまざまな段階で自分自身を注入することができ、離散攻撃タイプの定義を不明確にすることができます。多くの場合、攻撃者の最終目標を考慮すると、名前付き攻撃タイプによるDNSに対する脅威を検討し、問題を明確にし、混乱を避けることがより有用です。...

最近では、テクノロジーがビジネスの管理、顧客にサービスを提供し、将来の計画を変えたことがよく理解されています。しかし、デジタルトランスフォーメーションの鍵は、テクノロジーの使用方法から始まるのではなく、それを獲得する方法から始まります。これにより、成功の舞台が順調になります。 クラウドコンピューティングとオンデマンドインフラストラクチャサービスの統合を含む柔軟なITベースのコンピューティングモデルは、俊敏性と速度へのパスを提供します。これらのモデルに移行することにより、ITエグゼクティブは数ヶ月ではなく、数日でビジネスのニーズに対応する機会があります。 ITリーダーが直面している課題と、Dell...

組織がワークロードを従来のデータセンターからAWSに移動するにつれて、ITセキュリティパラダイムは劇的に変化しています。従来のITセキュリティは、組織のリソースを確保および保護するための強力なネットワークセキュリティアプローチに大きく依存しています。 特にインターネット向けのアプリケーションでは、近年、サーバーのセキュリティがより重要になっていますが、一般にネットワークセキュリティよりも重要ではないと考えられています。これは、レガシーアプリケーションを収容するバックオフィスサーバーに特に当てはまります。 近年、アプリケーションのセキュリティもより重要になっていますが、従来のITセキュリティは依然として強力なネットワークセキュリティの姿勢を想定しています。これにより、一部のチームはセキュリティが責任ではないと想定するようになりました。 今すぐダウンロードして詳細を確認してください！ ...

セキュリティインシデントまたは重大なエラーの脅威は非常に現実的であり、監査人が焦点を当てているものです。結局のところ、標準のユーザーアカウントを通じていくつかの損害を与えることができますが、このニュースレポートの抜粋で実証されているように、侵害されたアカウントに「スーパーユーザー」アクセス権がある場合、潜在的な損害ははるかに大きくなります。 この本を通して、私たちは多くの慣習を使用して、重要なポイントを強調したり、サポートする証拠を提供したり、私たちの明らかな偏見を助言したりしました。次の規則を探してください。 ...

ネットワークトラフィックが企業データセンターから複数のクラウドに移行すると、攻撃面は指数関数的に増加しています。モノのインターネット（IoT）、モバイルファースト、およびその他のデジタル変換（DX）イニシアチブがネットワークの脆弱性を追加しています。 デジタル資産を保護するために、ネットワークエンジニアリングとオペレーションのリーダーは、境界ベースのネットワークセキュリティを超えて、内部セグメンテーションを備えた詳細な戦略を実装する必要があります。これには、ネットワーク内のセキュリティゾーンを定義し、ビジネスロジックに基づいたこれらのゾーンへのアクセスを制御するポリシーを定義します。 複数の検証された信頼評価ソースとの統合を通じて、セキュリティファブリックは、ユーザー、デバイス、アプリケーションの正確な信頼レベルを確立および維持します。 ...

デジタル変革により、今日のビジネスはより生産的であり、サイバー攻撃に対してより脆弱になります。セキュリティの専門家は、違反が避けられないことを知っています。成功するためには、企業はサイバー抵抗力のあるエンドポイントを確立する必要があります。レガシーのアプローチが失敗したとき、どこに向きを変えますか？一言で言えば、自動化。 ...

CISSP認定を確保してください！ あなたがCISSP認定を求めているセキュリティの専門家なら、この本は試験に備えるのに最適な方法です。...

2020年は、世界的な健康危機の中で、セキュリティチームにとって前例のない年でした。悪意のある俳優が変化する環境に迅速に適応し、あなたの脆弱性を活用する新しい方法を見つけているため、脅威の風景は進化し続けています。 あなたがどこにいても、エンドポイントであなたの労働力を保護することは、これまで以上に重要です。 レガシーエンドポイントセキュリティツールは、これらの洗練された脅威を防ぐのに効果がないことが証明されています。非常に革新的な攻撃者よりも優位性を獲得するために、近代化エンドポイントセキュリティソリューションを検討する時が来ました。このソリューションは、あなたとあなたのセキュリティチームへの圧力を軽減します。 この電子ブックをダウンロードして、洞察を得る： ...