最も先進的なセキュリティチームは、基本的なデータソース、セキュリティ調査の基本真理としてネットワークトラフィックに依存していますが、暗号化により、その真実の特定の側面が得るのがますます困難になりました。 トラフィックを復号化することは明らかな解決策のように思えますが、多くの場合、それは最適なものでも、技術的に可能な対策でもありません。復号化は、大規模なコストではなく、プライバシーポリシーまたは法律に違反するか、または容認できるほど劣化したネットワークのパフォーマンスを低下させる可能性があります。 組織がコスト、パフォーマンス、プライバシー規制、または技術的な制限によりトラフィックを解読できない場合、オープンソースZeekは、暗号化されたトラフィックから洞察を得るための最良のツールです。暗号化はペイロードを不明瞭にしますが、通信のエンドポイントやタイミング、または会話が行われた、または行われなかったという事実は不明瞭になりません。 ...

エンタープライズグレード企業は、SAP...

ほとんどの組織はすでに2つ以上のクラウドを使用していますが、大規模な組織内のほとんどのチームは、主に1つのクラウドを使用することに焦点を当てています。ただし、これらのチームがクラウドの使用においてより戦略的になるにつれて、ますます、複数のクラウドでアプリを構築、操作、管理する必要があることがますます発見されています。 未来に目を向けると、誰もが各チームメンバーが1つのクラウドのみで動作するモデルが持続不可能であることを確認し始めています。その結果、組織は、APP...

2020年と2019年の10の最大で、最も大胆で、最も勇敢なビジネスメールの妥協詐欺のまとめ。 BECが機能する理由を見るのは難しくありません。適切な人からのリクエスト、電信送金の要求、または敏感な従業員情報は、通常の就業日の一部である可能性があります。しかし、それらの要求が他の誰かから来るとき、それは誤ったアイデンティティの費用のかかるケースになる可能性があります。 問題は、本物の電子メールと詐欺師の詐欺の違いを伝えることは必ずしも容易ではないことです。 ...

テクノロジーの変化と進化する脅威により、セキュリティがより困難になります。ビジネスユニットは、クラウドテクノロジー、アジャイル開発慣行、アプリケーションアーキテクチャを採用しています。しかし、サイバー犯罪者は、テレメトリや最近報告された攻撃で見たように、クラウドインフラストラクチャを攻撃するように動いています。ただし、適切なポリシーとガバナンスの実装により、クラウドベースのデータとシステムを効果的に保護できます。 この論文では、クラウドサービスの構成に間違いを犯した場合に組織が直面できる脅威とリスクの例を提供し、共有応答性モデルの一部として潜在的なセキュリティ問題にどのように対処できるかを議論します。また、ネットワークエンジニアがクラウドの展開のセキュリティ姿勢を改善するのに役立つ救済策とベストプラクティスも共有しています。 ...

包括的なサードパーティのセキュリティプログラムは、ベンダーのセキュリティを内部セキュリティコントロールとリスク選好に合わせることができます。このようなプログラムは、ベンダーが不足している場合、リスクを修正するのにも役立ちます。また、適切なサードパーティのセキュリティ管理プラットフォームは、プログラムを地面から離したり、既に所有しているプログラムを自動化するための賢明な方法です。 しかし、すべてのサードパーティのセキュリティ管理プラットフォームが同じではありません。機能は、ソリューションによって異なる場合があります。それでは、ソリューションを評価する際に何を探すべきですか？ このガイドは、あなたが尋ねるべき重要な質問をカバーしています。たとえば、プラットフォームは次のとおりです。 今すぐ新しいガイドをダウンロードして、尋ねる重要な質問と探すべき重要な機能を学びましょう！ ...

BlackBerryのSecusiuteが政府と企業のコミュニケーション方法をどのように変えているか。 ますます危険な世界では、今日の政府は前例のない課題に直面しています。それは、情報の自由な流れを許可しながら、市民と制度を安全に保つ方法です。この課題に対処するために、政府は、政府の重要な作戦や任務の邪魔をすることなく、デリケートなコミュニケーションを保護する効果的な方法を見つけなければなりません。 ダウンロード中！ ...

サイバーセキュリティインサイダーからの2019年のクラウドセキュリティレポートは、クラウドの共有責任モデルのセキュリティオペレーションチームで何が機能していないかを強調しています。これは、トップ3のクラウドセキュリティの課題について説明し、最大の知覚された脆弱性を照らします。 この2019年のクラウドセキュリティレポートは、400,000のメンバー情報セキュリティコミュニティであるサイバーセキュリティインサイダーによって作成され、組織がクラウド内の進化するセキュリティの脅威にどのように対応しているかを探ります。完全なレポートを取得します。 ...

セキュリティチームは、膨大な量のアラートログを管理することを任されており、このノイズはあらゆるチームを圧倒する可能性があります。最近の研究では、SOCチームの70％がITの脅威アラートを管理する仕事によって感情的に影響を受けていることが示され、半数以上が優先順位付けと対応能力に完全に自信がないと述べています。 サイバーの脅威の風景が進化し続け、表面が成長し続けるにつれて、これは環境に対する本当の脅威を検出するために騒音を整理しようとしているセキュリティチームにとって何を意味しますか？セキュリティの状況がどのように進んでいるかのより大きな絵を理解することは、この継続的な課題に対処するための最初のステップです。 今すぐ読んで、XDRがサイバーセキュリティノイズと戦う方法を発見して、真に堅牢な防御を提供してください。 ...

包括的なSSL/TLS検査のためのビジネス、プライバシー、およびセキュリティの義務。 エンタープライズITリーダーは、暗号化されたトラフィックに隠されたリスクを軽減するために、包括的なSSL/TLS検査方法論を採用する必要があります。このホワイトペーパーでは、暗号化された脅威によってもたらされるリスクを調べ、そのリスクを管理することのビジネス、プライバシー、セキュリティへの影響を考慮し、セキュリティニーズと従業員のプライバシー権のバランスをとるための建設的な対策を提示します。最終的に、ITリーダーシップが個々の従業員の権利を確保するための最良の方法は、脅威や攻撃から組織を保護することです。 ダウンロード中！ ...

音声通信のタッピングは、電子通信が存在している限り、実質的に発生しています。電子通信の初期の時代、およびデジタルテクノロジーの実装前に、電話をタップするのは非常に簡単でした。リスニングデバイスを接続できる物理ワイヤーへのアクセスが必要でした。 今日のコミュニケーションの状況は、主にワイヤレス通信に移行しています。これは、通信がより安全であるという意味ではありません。実際、攻撃面がはるかに大きくなっていることを意味します。ワイヤレストラフィックには、コールの両端にある人に何の兆候も兆候なく、捕獲、聴き、ハイジャックされる可能性があります。 良いニュースは、これらのコミュニケーションを、音声とメッセージングの通信を暗号化および保護するソリューションで保護できるため、キャプチャされたとしても使用可能な情報が明らかになりません。 ...

暗号化はセキュリティ侵害の可能性を減らす最も効果的な方法ですが、従来の暗号化には大きなハードルがあります。データが安静時（ディスク暗号化）またはSSLやTLSなどの安全な通信方法を介して輸送中の場合にのみデータを保護します。これらの不足は、オンプレミスまたはクラウドアプリケーションでデータが使用されている場合、企業に大きな脆弱性を残しています。さらに、企業はクラウド環境に大きく依存しているため、さらに大きなリスクに直面しています。クラウドプロバイダーがクラウドプロバイダーにデータを制御することにより、クラウドプロバイダーがデータを安全に暗号化できない可能性があるため、組織は重大な脆弱性に直面しています。データを保護する場合でも、クラウドプロバイダーはしばしばデータと暗号化キーにアクセスできます。 良いニュースは、Soteroデータの使用の暗号化の出現です。 今すぐ読んで、Sotero...

BlackBerry®Alertは、組織が破壊的なイベントの準備、対応、回復を支援するように設計された重要なイベント管理（CEM）ソリューションです。 運用上の回復力、コストの削減、人々をより安全に保ちます。 今すぐ読んで、それについてもっと知り、サイバーインシデント応答コミュニケーションを発見してください。 ...

より良い言葉がないために、従来のサイバーセキュリティは死んでいます。データを共有し、複数のネットワークに接続するモバイルテクノロジーとIoTデバイスの急増により、指数関数的に拡大する攻撃面が作成されます。 既知の脅威に守ることは重要ですが、現代の脅威の状況では、組織は毎日作成された350,000を超える新しいマルウェアのバリエーションにも対処する必要があります。 多くのサイバーセキュリティ企業は、既存のソリューションに加えて新しいセキュリティ層を構築することにより、進化する脅威を止めようとしています。このアプローチは、多くの場合、セキュリティスタック内に追加のノイズを作成するため、アナリストが脅威を迅速に特定して応答することが難しくなります。...