過去数年にわたって、脅威俳優やサイバー犯罪者によって開始されたランサムウェア攻撃は、より複雑で頻繁に成長し、しばしばより成功しました。 Truefortは、この戦いでテーブルを変える時が来たと信じています。この論文は、組織がどのように反撃を開始できるかについて詳しく説明しています。 ...

Cloud...

サイバー犯罪者は、近年、公共部門で壮大なヒットを享受しています。おそらく、最も広く報告されて分析されているのでしょう。彼らは、セキュリティのベストプラクティスと手順の適用を困難にする古い、しばしば複雑でオーダーメイドのインフラストラクチャの点でしばしば比較的ソフトなターゲットを提示するため、公共部門の機関をターゲットにしています。 多くのセキュリティ問題は、パンデミック、特にリモート作業に関連するものによって悪化しています。...

ほぼ30年間、企業はリモートアクセスVPNに依存して、リモートユーザーを内部LANに接続しています。しかし、ユーザーの作業方法は変わりました。クラウドを使用して、VPNの必要性がなければ、任意のデバイス、どこからでもアプリケーションに接続できます。 私たちは現在、クラウドとモビリティの世界に住んでいますが、多くの組織は、VPNなどのネットワークセキュリティソリューションを使用して、アプリケーションへの安全なリモートアクセスをまだ提供しようとしています。クラウドとデータセンターのプライベートアプリケーションへの安全なリモートアクセスを可能にするモダンでスケーラブルなアプローチを採用する時が来ました。 このソリューションブリーフは、リモートアクセスVPNの代替案を検討する時が来た理由を説明しています。 ...

ペンテストを伴うセキュリティの脆弱性に関するターゲット、テスト、分析、および報告 ペンテストは、組織のデータに侵入して妥協しようとするハッカーからのセキュリティの脆弱性をターゲット、テスト、分析、およびパッチを適用しようとする企業に必要です。ハッキングスキルを備えた人は、組織がハッキングの影響を受けやすくなる弱点を探す必要があります。 ダミーのペンテストは、ペンテストの基本的な知識をさまざまなレベルで装備することを目指しています。それは、ITの経験を持っているが、ターゲットでインテリジェンスを収集し、テストをマッピングする手順を学び、脆弱性を分析、解決、報告するためのベストプラクティスを発見する方法についてのより多くの理解を望んでいる人のための頼りになる本です。 インテリジェンスを収集し、テストをマッピングする手順を発見し、結果を分析して報告してください！ ...

Microsoft...

組織がリスクの姿勢を深く理解し、セキュリティ侵害を検出して修正するために必要なエンドポイントの可視性と制御を提供するツールを導入することが重要です。しかし、ツールだけが方程式の半分にすぎません。...

ユーザーのアクティビティと動作に焦点を当てることにより、脅威をより速く検出して応答する方法を学びます。 あなたは脅威の絶え間ない弾幕に直面しています。現実には、ユーザーは悪意を持ってまたは偶然であろうと、多くの脅威と違反の背後にあります。適切な事例：組織の69％が最近のインサイダーデータ除去の試みを報告し、違反の28％が内部アクターに関係していることを報告しました。攻撃の潮の波に立ち向かうには、ユーザーとエンティティの行動分析（UEBA）の力を活用することで、ユーザーへの注意を磨く必要があります。 ...

ITチームは、バックアップ、災害復旧、データ保護を改善し、ダウンタイムを排除し、デジタル変革を促進するよう極端に圧力を受けています。多くのITリーダーは、ベストプラクティスとして3-2-1データ保護ルールを実装するために、最新の可用性ソリューションを受け入れています。このペーパーでは、組織がストレージスナップショット、可用性ソフトウェア、ハイブリッドクラウドの組み合わせを活用して、データ保護とリカバリをコスト効率の高い近代化して、Always-On...

セキュリティインシデントまたは重大なエラーの脅威は非常に現実的であり、監査人が焦点を当てているものです。結局のところ、標準のユーザーアカウントを通じていくつかの損害を与えることができますが、このニュースレポートの抜粋で実証されているように、侵害されたアカウントに「スーパーユーザー」アクセス権がある場合、潜在的な損害ははるかに大きくなります。 この本を通して、私たちは多くの慣習を使用して、重要なポイントを強調したり、サポートする証拠を提供したり、私たちの明らかな偏見を助言したりしました。次の規則を探してください。 ...

組織のDDOS攻撃のリスクを正確に判断するには、DDOS攻撃の最新トレンドと防衛のベストプラクティスに注意する必要があります。この知識がなければ、サービスのダウンタイムや効果のない緩和によるコストの増加や収益の損失など、多くの問題が発生する可能性があります。次の論文では、現代のDDOS攻撃に関するいくつかの一般的な誤解と事実を提示します。 ...

組織は、ビジネスの俊敏性を向上させ、投資の経済的リターンを強化し、リスクを軽減し、デジタル変革の顕著な可能性を満たすためにどのようにそれを単純化できますか？その多くは、ITインフラストラクチャの再定義から始まります。実際、それはそれを超越しています。これは、ハイパーコンバージェンスおよびエンタープライズクラスのハイパーアベイラビリティソリューションを通じて、次世代のデータセンターを再構成することです。 TechTargetからの新しいCIOブリーフで、ハイパーコンバージドソリューションを介したデジタル変換の加速では、以下を含むエンタープライズデータセンターのリエンジニアリングを通じてITとビジネスリーダーがどのように複雑になるかを調べます。 もっと！ ...

Perimeterxは、Forrester...

リスクの管理は、リスクの測定から始まります。しかし、リスクを正確に測定するにはどうすればよいですか？技術的な聴衆と非技術的な聴衆の両方に意味のある方法であなたの調査結果をどのように共有しますか？ リスクを測定する場合、視聴者にとって意味のあるものに焦点を当てる必要があります。そして、リスクに関する最も重要な決定のために、あなたの聴衆はあなたの会社の経営陣と取締役会です。 この包括的なガイドをダウンロードする際に、最も実用的で包括的な、実用的な方法でリスクを測定する戦術について知恵を共有する3人のIT業界の専門家からベストプラクティスを学びます。 ...