サイバー脅威は、その持続性と深刻さの点で、これまで以上に差し迫っており、これまで以上に危険です。ボリュームも増加し続け、違反の数は2020年から2021年に15.1％増加しています。違反あたりのコストも増加しており、同じ期間に24.5％がジャンプしています。 最近のThoughtLabの研究では、ITリーダーにとって最高のサイバーセキュリティの課題が明らかになりました。この電子ブックでは、これらの課題がビジネスを保護する能力、セキュリティ運用の自動化が解毒剤である理由、および自動化を使用する組織の80％が短い時間枠で脆弱性に対応できると言っている理由について説明します。セキュリティオートメーションがどのように可能かを理解するには、 セキュリティ運用の自動化を加速し、脆弱性管理をどのようにして、短時間でより高いレベルの自動化の成熟度を達成することができるかを発見してください。 ...

私たちは2020年に厳しいものでしたが、どこからでもオンラインで働き、学習する能力は、高等教育の教員や学生に人気があります。システムが整ったので、アカデミックリーダーは、ITフレームワーク全体が無駄になるようにオーバーホールする作業と予算を見たくありません。 それで、次は何ですか？答えは、すべての高等教育機関で同じではありません。 誰もが今対処している基本的な課題は次のとおりです。 今すぐダウンロードして、これらの課題にアプローチする方法を学びましょう！ ...

最も先進的なセキュリティチームは、基本的なデータソース、セキュリティ調査の基本真理としてネットワークトラフィックに依存していますが、暗号化により、その真実の特定の側面が得るのがますます困難になりました。 トラフィックを復号化することは明らかな解決策のように思えますが、多くの場合、それは最適なものでも、技術的に可能な対策でもありません。復号化は、大規模なコストではなく、プライバシーポリシーまたは法律に違反するか、または容認できるほど劣化したネットワークのパフォーマンスを低下させる可能性があります。 組織がコスト、パフォーマンス、プライバシー規制、または技術的な制限によりトラフィックを解読できない場合、オープンソースZeekは、暗号化されたトラフィックから洞察を得るための最良のツールです。暗号化はペイロードを不明瞭にしますが、通信のエンドポイントやタイミング、または会話が行われた、または行われなかったという事実は不明瞭になりません。 ...

数ヶ月ごとに、別の著名なグローバルブランドが大きなセキュリティ侵害を経験しており、ネガティブな公共の露出は評判に大きな損害を与えているようです。ビジネスオーナーやセキュリティの専門家は、デバイスに焼き付けられた見落とされた脆弱性や、ソフトウェアの未知で搾取可能な弱点であっても、自分も露出していることを心配させ続けるのに十分です。...

企業がデジタルトランスフォーメーションを採用するにつれて、サービスとしてのソフトウェア（SAAS）の採用は、特定の組織で平均して1,295近くのアプリとクラウドサービスが使用されていることで堅牢です。...

IT管​​理者は、インストールするソフトウェアに関しては、デスクトップやネットワークにユーザーがインストールできるようにするときに、砂に線を引くことができます。彼らの最も厳格な義務は、それを確実にすることです： このテクニカルブリーフは、安全にインストールして実行できるToAD製品のバージョンを継続的にテストおよび配信するためのソフトウェアセキュリティ基準への順守に関する心強い詳細を提供します。また、Toad製品を一貫してアップグレードするためのQuestの説得力のある議論が表示されるため、脆弱性やセキュリティの脅威を避けることができます。 ...

Sentinelone...

ほとんどのセキュリティリーダーは、効果的なセキュリティ認識プログラムがリスクを減らす上で大きな役割を果たすことができることを知っています。しかし、セキュリティ認識プログラムの幹部への影響を測定し、コミュニケーションすることは、必ずしも容易ではありません。...

重要なインフラストラクチャ組織は、デジタルトランスフォーメーション、デジタル化プロセス、モノのインターネット（IoT）テクノロジーの採用を実現しています。 と信頼性。結果として生じる運用技術（OT）のインターネットへの接続とOTとそれが極端な効率を生み出したことは、 同様に、新しい脆弱性とサイバーセキュリティの脅威への暴露。 米国国家安全保障局（NSA）とサイバーセキュリティおよびインフラストラクチャセキュリティ局（CISA）が共同アラートで指摘したように、サイバーアクターは彼らの「彼らの」を実証しています インターネットアクセス可能なOTアセットを活用することにより、重要なインフラストラクチャに対して悪意のあるサイバー活動を実施する意欲を継続します。そして、これらのサイバー攻撃は成長しています そのサイズ、洗練、有病率。 IT環境を産業制御システム（ICS）、監督者の制御およびデータ収集（SCADA）システムおよびその他のOTに防御するための原則の多く。しかし、OTを保護するには、追加の複雑さと考慮事項があります。 進化する重要なインフラストラクチャの脅威の状況、防衛に使用される現代の産業サイバーセキュリティ慣行、独自の計画と戦略を策定するためのステップについて、分類および説明された80を超える有用な参照リンクを使用してこのリソースガイドを作成しました。 ...

私たちの世界は、サイバーの脅威、セキュリティテクノロジーの革新、および全体的なビジネス変革の点でより速く動いたことはありません。今日の環境の複雑さは圧倒的に感じることがありますが、私たちの中には、この現代世界をナビゲートし、複雑さを利点に変えることで繁栄している人もいます。 カオスから明快さを生み出す精神で、この本は、最も説得力のある、心を揺さぶる、思考を刺激するサイバーセキュリティの統計を人生にもたらします。これらのビジュアルが、業界が直面している課題と、それらに取り組む方法をどのように提案するかについての視点を提供することを願っています。 ...

最新のソーシャルエンジニアリングレポートでは、ProofPointの研究者は、ソーシャルエンジニアリングの重要な傾向と行動を分析します。 ...

Covid-19パンデミックがビジネスに与えた多くの効果のうち、最も劇的なものの1つは、世界中の数億人の従業員が自宅で働くことを余儀なくされた方法です（WFH）。 2020年初頭の数週間以内に、WFHは時折従業員の利便性から多くの組織が機能し続けることができる唯一の方法になりました。 詳細を確認するために今すぐ読んでください。 ...

最後のマイル操作は複雑で挑戦的です。世界中の配送会社は、配信プロセスをデジタル化して、安全で効率的でエラーがないことを確認しようとしています。 グローバル配信量が急増するにつれて、最前線のドライバーと配信ワーカーには、信頼性が高く柔軟で、作業を効果的に行うのに役立つデータキャプチャテクノロジーが必要です。そのため、スマートデバイスは物流と配信企業の事実上のテクノロジーの選択肢になりつつあります。 このトランスポートおよびロジスティクスガイドを読んで、神話を傾けるソフトウェアスキャンについて調べてください。 ...

国立標準技術研究所（NIST）は、特別出版800-207のゼロ信頼原則のコアコンポーネントを定義しています。この文書は、国のサイバーセキュリティの改善について大統領令で概説されているように、政府のセキュリティ基準としてのゼロトラストへの意欲をサポートしています。 ...