支払いカード業界のデータセキュリティ標準（PCI DSS）は2004年から導入されており、最新バージョンは2016年4月にリリースされました。包括的な目標は、カード所有者のデータを保護するための簡単です。データベースの問題とソリューションはよく知られていますが、実際の課題は、クレジットカード情報が電子メールやドキュメントに入る方法を見つける非構造化データに関するものです。これらは、組織の周りと外側の外側に不必要なリスクを生み出します。このガイドのPCIコンプライアンスのベストプラクティスをご覧ください。 ...

業界全体と世界中で、幹部はデジタル変革に夢中になっています。 500人のビジネスエグゼクティブを対象とした2018年の調査によると、74％がデジタルトランスフォーメーションが今年の組織にとって優先事項であると述べています。デジタル変革は大規模な事業になる傾向があるため、企業全体の人々、プロセス、テクノロジーを含むことに関係しているため、組織は単独で行けないことがわかります。彼らにはパートナーが必要です。そのため、デジタル変革は、サードパーティパートナーの組織のエコシステムを増やす効果があります。これらの関係は、組織化の革新と速度、効率、その他の能力を第三者から得る多くの利点をもたらすことができますが、大きなリスクも追加されます… ...

Break/Fix ITモデルは、かつて頼りになると見なされていました。もう違います。プロアクティブなITソリューションはすぐに新しい規範になり、テクノロジーソリューションプロバイダー（TSP）とクライアントの両方に利益をもたらしました。今度は、セキュリティサービスに同じアプローチをとる時が来ました。積極的なレンズを介してサイバーセキュリティを表示することにより、あなたのビジネスとクライアントを評判のダメージや危害から保護できます。この包括的な電子ブックでは、サイバーセキュリティの初心者からクラス最高のセキュリティサービスプロバイダーにすぐに獲得するのに役立つセキュリティジャーニーを合理化するための段階的なガイドを見つけます。 ...

2021年の製造データリスクレポートは、工業メーカーやエンジニアリング会社が直面しているサイバーセキュリティの脅威の成長に焦点を当てています。...

Gartner、Inc。1の最新の予測によると、情報セキュリティ製品とサービスへの世界的支出は2017年に864億ドルに達し、2018年には7％増加し、2018年には支出が930億ドルに増加すると予想されます。...

サイバー違反は、これまで以上に大きく、さらに悪いです。いくつかの新しい壊滅的なサイバー攻撃についての見出しなしでは、ほとんど1日が過ぎません。組織が成長して変革するにつれて、彼らは新しい攻撃表面を開きます。オンプレミスのリソースと同様に、クラウド、ビッグデータ、DevOpsなどの環境などの環境をゼロの信頼特権戦略に含めることにより、組織で特権が悪用される可能性を減らすことができます。今すぐダウンロードしてください。 ...

過去1年間、世界は急成長するサイバー犯罪経済とサイバー犯罪サービスの急速な台頭を目撃しました。私たちは、このグローバル市場が複雑さと熱意の両方で成長するのを見てきました。サイバー攻撃の風景は、危機の時代の活動を続け、さらにはエスカレートするにつれて、ますます洗練されているのを見てきました。新しいレベルのサプライチェーンとランサムウェア攻撃は、私たち全員が協力して、新しい方法で、地球のサイバーセキュリティを保護する必要があることを強力に思い出させました。知識は強力です。このレポートには、マイクロソフトのセキュリティの専門家、開業医、ディフェンダーからの学習が含まれており、どこでも人々がサイバー脅威を防御することができます。 ...

「…回答者の半数以上（59％）が、IAASおよびPAAS環境に存在する組織の機密データの30％以上が十分に保護されていないと考えています。」 これらは、387...

リモートワークの急増により、多くのITおよびセキュリティチームは、ビジネスの継続性を維持するためにセキュリティトレードオフを行うことを余儀なくされています。インターネット向けのRDPサーバーとVPNデバイスの数は、両方とも非常に急速に成長しており、Microsoftチームの使用が爆発しました。従業員が自宅からファイル、電子メール、アプリに取り組むことができるように、セキュリティポリシーをリラックスさせるか、VPN周辺の厳格な要件を削除できるかどうかにかかわらず、多くのビジネス継続性の取り組みは大きなリスクをもたらす可能性があります。ここでは、Varonisインシデント対応チームが特定した5つの脅威と、それらを止める方法について説明します。 ...

クラウドネイティブアプリのダイナミックな年の後、Tenableは、企業がインフラストラクチャをよりよく保護するための傾向と推奨事項に焦点を当てたレポートをまとめました。レポートのハイライトには、セキュリティチームのアライメントが含まれます。開業医が変化するクラウドセキュリティの状況に適応するのを支援するための推奨事項。アジャイルセキュリティのための実用的なヒント。パイプラインとサプライチェーンの保護レポートを読み取り、最新のクラウドセキュリティの洞察を取得します。 ...

遠隔地の職場コラボレーションの急増により、Office 365は今日、従業員がビジネスの継続性を維持するための最も人気のあるSAASアプリケーションとして浮上しています。しかし、これにより、新しいクラウドとデータのセキュリティの課題が導入されました。このペーパーでは、分散型の労働力を有効にするために、クラウドアプリケーション（特にOffice...

脅威ライフサイクル管理を通じてセキュリティ運用の成熟度を評価および改善するための実用的なガイド。このホワイトペーパーでは、セキュリティオペレーションセンター（SOC）の主要なプログラムを評価および進化させる方法を探ります。脅威監視、脅威狩猟、脅威調査、インシデント対応。...

境界線のないビジネスの世界では、リモートワークに支配されているため、簡単なコラボレーションとデータセキュリティのバランスを見つけることは困難です。ユーザーとデータは、ネットワーク内にいる人々を暗黙的に信頼する従来のIT防御以外で動作しています。...

在宅委任からの最近の仕事は、私たちがどのように生きていて働いているかを劇的に変えました。組織は、従業員のほとんどが自宅で働いているときに生産的に運営され続ける方法について創造的になっています。通常の時期には、ほとんどの従業員は、オフィス、内部ネットワークで働くことが期待されます。リモートで作業している人なら誰でも、VPNを使用して内部アプリケーションにアクセスできます。いつでも、自宅から働く従業員のほんの一部のみが。...