今日、より効率的に実行するためにアプリケーションを作成したり購入したりしないビジネスは今日ありません。ソフトウェアは、重要なインフラストラクチャやヘルスケアから商業や金融システムまで、すべてを強化します。このソフトウェアへの依存の成長は、効率を改善しますが、コストがかかります。また、企業は、サイバー攻撃の最も一般的な形式のいくつかのいくつか（アプリケーション層での攻撃）の影響を受けやすくします。 実際、米国国土安全保障省（DHS）の調査では、セキュリティ事件の90％がソフトウェアの欠陥に対する悪用に起因することがわかりました。 アプリケーションの脆弱性によって引き起こされる非常に多くの違反があるため、彼らが生成するコードを十分に保護していないため、企業が購入して借りるコードも安全であることを確認するのは簡単なことです。ただし、現実には、安全でないコードには複数の理由があります。安全なコーディングプラクティスを導入し、アプリケーションセキュリティプログラムを開始することは、脆弱性を減らし、セキュリティを強化することに大いに役立つ可能性があります。 ...

ほぼ30年間、企業はリモートアクセスVPNに依存して、リモートユーザーを内部LANに接続しています。しかし、ユーザーの作業方法は変わりました。クラウドを使用して、VPNの必要性がなければ、任意のデバイス、どこからでもアプリケーションに接続できます。 私たちは現在、クラウドとモビリティの世界に住んでいますが、多くの組織は、VPNなどのネットワークセキュリティソリューションを使用して、アプリケーションへの安全なリモートアクセスをまだ提供しようとしています。クラウドとデータセンターのプライベートアプリケーションへの安全なリモートアクセスを可能にするモダンでスケーラブルなアプローチを採用する時が来ました。 このソリューションブリーフは、リモートアクセスVPNの代替案を検討する時が来た理由を説明しています。 ...

つながりは、私たちの生活をこれまでにないと定義しています。インターネット対応のIoTデバイスが指数関数的に増殖し、5Gが接続性の革命を約束しているため、企業と組織は、ITとOTテクノロジーの収束と発生する可能性のある課題に対処する必要があります。 しかし、よりつながった組織がいれば、前例のない規模でサイバー犯罪者からのデジタル搾取に自分自身を開くことができます。...

運用技術（OT）と情報技術（IT）のインフラストラクチャの収束が勢いを増しており、サイバーセキュリティの専門家が参加しています。最近の研究では、70％がOT/IT収束を支持していることがわかりました。さらに、CISOは主要なプレーヤーと見なされており、回答者の65％がCISOを安全な収束インフラストラクチャの最も責任者として指摘しています。 CISOSは、OTエンドポイントの確保など、これらの期待を満たす上で多くの課題に直面しています。...

エンドユーザーデバイスは、一般的にサイバー攻撃の妥協の初期ポイントです。脅威のアクターとマルウェアは横方向に移動して、資格情報を収集し、偵察を実行し、バックドアを作成して、サーバーやワークロードなどの高価値資産を活用します。組織は、脅威を抑え、マルウェアとランサムウェアの横方向の動きを制限するのに適している必要があります。 このIDCテクノロジースポットライトは、上昇するエンドポイントのセキュリティリスクと、包括的な可視性とAllow-List（ゼロトラスト）コントロールの必要性を評価します。 学習するために論文をダウンロードしてください： ...

テクノロジーの変化と進化する脅威により、セキュリティがより困難になります。ビジネスユニットは、クラウドテクノロジー、アジャイル開発慣行、アプリケーションアーキテクチャを採用しています。しかし、サイバー犯罪者は、テレメトリや最近報告された攻撃で見たように、クラウドインフラストラクチャを攻撃するように動いています。ただし、適切なポリシーとガバナンスの実装により、クラウドベースのデータとシステムを効果的に保護できます。 この論文では、クラウドサービスの構成に間違いを犯した場合に組織が直面できる脅威とリスクの例を提供し、共有応答性モデルの一部として潜在的なセキュリティ問題にどのように対処できるかを議論します。また、ネットワークエンジニアがクラウドの展開のセキュリティ姿勢を改善するのに役立つ救済策とベストプラクティスも共有しています。 ...

多くの組織は、分散ネットワークをサイバー脅威の拡大から保護するためにゼロトラスト戦略を採用し始めています。方法論の起源、このアプローチへの動きが今日着実に蒸気を獲得している理由、およびゼロトラストの採用を成功させるために必要なものを調査するこのガイドを読んでください。 ...

VMware...

Omnichannelの顧客体験の時代の小売サイバーセキュリティでは、CIOとその副大統領が30,000フィートの眺めを取る必要があります。複数のPOS（POS）ソリューション、クラウドベースのアプリケーションの品揃え、分散ネットワーキングソフトウェア、顧客モバイルデバイス、およびその他の新しいテクノロジーをサポートするには、さまざまな専門セキュリティソリューションが必要です。しかし、意思決定者はこれらのセキュリティ製品を真空で選択することはできません。効果的であるためには、しっかりと統合する必要があります。セキュリティスキルの不足とネットワークパフォーマンスに対するセキュリティの影響を管理しながら、脅威の統合された単一のガラスの見解を提供する必要があります。 ...

マイクロセグメンテーションは、攻撃者の横方向の動きを防ぐ重要なセキュリティ制御です。信頼セキュリティをゼロにするために重要であることが証明されています。しかし、組織はマイクロセグメンテーションの価値をどのように測定できますか？それを証明する数字は何ですか？ Foxの専門家司教によるこのレポートは、マイクロセグメンテーションの有効性を定量化しています。これは、組織が独自の環境で結果を検証するのに役立つテスト方法の青写真として機能します。 Miter...

このホワイトペーパーでは、データセンターとクラウド環境を保護するための5つの新しいルールを検討しています。これらの規則は、組織がサイバーセキュリティプログラムにアプローチする方法を簡素化し、内部の東西セキュリティの弱点をよりよく特定し、対処するのに役立ちます。これは、ランサムウェアやサイバー犯罪者がネットワークを介して材料の損傷を引き起こすのを防ぐための基本的なステップです。 ...

Covid-19のパンデミック企業がセキュリティソリューションを実装する前でさえ、カオスと混乱はエンタープライズサイバーセキュリティの状況を支配しました。その後、パンデミックはこれらすべての課題を悪化させ、組織のリモートワークの準備に深刻なギャップを明らかにしました。 専門家は、デジタル変換とリモート作業が新しい通常の作業で加速すると予測しています。そのため、あらゆる種類のエンドポイントを確保し、敏感な企業データを保護する必要があります。新しい現実に成功するためには、ソリューションはITリーダーの厳格なセキュリティ要件を満たし、使いやすさとモビリティに対するユーザーの欲求にも対応しなければなりません。 統一されたエンドポイントセキュリティは、これらの現代の問題に対する最新の解決策です。...

電子メールアカウントのテイクオーバーは、最も陰湿で損害を与えるサイバー攻撃の1つです。これは、企業に侵入し、徐々に内部からの害を引き起こすために使用されます。攻撃者は、幹部やその他の特権ユーザーのメールアカウントをハイジャック、監視、操作します。違反されたアカウントに潜んでいる...

ネットワークエンジニアリングとオペレーションのリーダーは、デジタルトランスフォーメーション（DX）によって駆動されるトラフィックとアプリケーションの流入をサポートするために、ソフトウェア定義のワイドエリアネットワーク（SD-WAN）を探しています。これらのアプリケーションは、新しいビジネスチャンスを生み出しながらスタッフの生産性を向上させますが、企業のネットワーキングやセキュリティのニーズも再構築します。 これに応じて、多くの組織が従来のWANアーキテクチャを再考し始めています。...