課題：サイバー衛生の高い基準を維持しながら、何百万もの動的、分散、多様な資産を管理します。...

脅威ライフサイクル管理を通じてセキュリティ運用の成熟度を評価および改善するための実用的なガイド。このホワイトペーパーでは、セキュリティオペレーションセンター（SOC）の主要なプログラムを評価および進化させる方法を探ります。脅威監視、脅威狩猟、脅威調査、インシデント対応。...

脅威狩りは、ネットワークに存在するマルウェアまたは攻撃者を積極的に検索するプロセスです。一般的に受け入れられている方法は、異なるソース（エンドポイント、サーバー、ファイアウォール、セキュリティソリューション、アンチウイルス（AV）など）からログデータを集中的に収集するセキュリティ情報およびイベント管理（SIEM）ソリューションを活用することです。攻撃を示す可能性のあるアプリケーションアクティビティ。このホワイトペーパーでは、脅威狩りを成功させるために必要な最小ツールセットとデータ要件について説明します。一部の読者は、ほとんどの時間を脅すことに捧げることができますが、ほとんどの人と同様に、この活動の時間とリソースが限られていることを考慮します。良いニュースは、脅威狩りは柔軟であり、あなたがフルタイムで週に数時間しか費やしているかどうかに関係なく、誰でもそれを行うことができるということです。 ...

IBMの調査によると、サイバーセキュリティインシデント対応計画を持つ組織は、インシデント対応能力のないデータ違反あたり平均コスト（246万ドル）が低いことです。サイバーセキュリティインシデントが一般的であるため、インシデント対応計画は、組織が将来より効果的に違反を特定、封じ込め、修復するのに役立ちます。包括的なインシデント対応計画は、組織のあらゆる側面にわたるポリシー、手順、および人々の調整を通じて、企業がサイバー攻撃に対してより速く対応するのに役立ちます。計画は、すべての職員を明確かつ一貫した方法で調整して、コストをできるだけ迅速かつ効率的に緩和する必要があります。適切に作成および維持されたサイバーセキュリティインシデント対応計画は、予防的なタスクがインテキション後の活動と同じくらい重要であることを認識しています。次のページでは、各セクションに含めるものに関する最も一般的なサイバーセキュリティインシデント対応計画の手順とベストプラクティスの概要を説明します。 ...

サイバー犯罪者が常に新しい脆弱性を発見しているため、パッチ管理はますます重要になっており、ソフトウェアベンダーに脆弱な脆弱性を除去する頻繁で不規則なスケジュールされたパッチで応答します。これらのパッチをより迅速かつ効率的に展開できるほど、重要なセキュリティの脅威をより早く中和することになります。パッチ管理のベストプラクティスのリストを確認してください。これにより、ネットワークのセキュリティを最大化し、運用効率と生産性への混乱を防ぐことができるまとまりのあるパッチ管理戦略の策定に役立ちます。 ...

DattoのGlobal State of the Channel Ransomwareレポートでは、5人に4人のマネージドサービスプロバイダー（MSP）が、自分のビジネスがランサムウェア攻撃の標的になっていることに同意しました。攻撃の頻度が増加するにつれて、MSPがセキュリティのベストプラクティスを一歩先に進むことが重要です。次のチェックリストでは、MSPがランサムウェア攻撃のリスクを軽減するために、どのセキュリティ対策が優先されるべきかについて詳しく説明します。 ...

ユーザーを教育することは、フィッシングや他のマルウェアから保護するための紛れもなく効果的な方法ですが、攻撃を停止するにはそれ以上のものが必要です。ユーザー教育を減らすことのできないネットワークには、多くのリスクがあります。悪意のあるサイトから、信頼できるサイトに感染する散水穴から誤って分類されています。これらの課題に対抗するために、企業は、さまざまな攻撃ベクトルと感染段階を横切って保護する、適切に設計された反標準の対ぶらの対策を必要とします。アナリストによると、マルチベクトル保護が登場します。効果的なマルチベクトル保護は、サイバー攻撃を予測、予防、検出、封じ込め、修復することができなければなりません。言い換えれば、彼らは、マルウェアがそもそもロードまたは実行を防ぐために、多数の攻撃段階にわたってセキュリティを推奨しています。このペーパーでは、ビジネスエンドポイントとサイバー防衛層に関連するマルチベクトル保護に焦点を当てています。 ...

市場は、より複雑なシステムを要求し、開発サイクルを高速化します。一方、資格のある埋め込みエンジニアと開発者が不足しています。無限予算が利用可能であったとしても、従来の開発方法に依存しているときに作業を完了するのに十分な人々のリソースはありません。 これにより、埋め込まれた開発チームがデータセンターの開発努力に革命をもたらしたアジャイル方法論を採用する緊急の必要性を促進しています。 Wind...

ナイコンは、10年以上にわたって活動してきた脅威俳優です。このグループは、南アジア地域の政府機関や軍事組織などの有名な目標に焦点を当てています。このレポートは、脆弱な合法的なソフトウェアの乱用に焦点を当てたBitDefender...

マネージドサービスプロバイダー（MSP）として、お客様はすでにネットワークを安全に保つことを期待しています。しかし、あなたはあなたのセキュリティの提供にどのように近づいていますか？標準的なサービスは焼き付けられていますか？顧客に知らせずに新しい製品を追加しますか？あなたの顧客はあなたとのパートナーシップがカバーするものを正確に理解していますか？サイバーセキュリティが進化するにつれて、これらの質問に答える方が難しくなる可能性がありますが、単独で行う必要はありません。このガイドでは、MSPセキュリティの提供を構築して、業界の専門家からアドバイスを受け取りました。これは、リスク駆動型の会話をする方法をカバーしています。自分の家を守る方法。セキュリティの脆弱性を評価する方法。あなたの提供物を構築、パッケージ化し、価格設定する方法 ...

数年前、積極的な予防ベースのセキュリティ姿勢は、現実よりも願望でした。ブレークスルーは、セキュリティの思想的リーダーとデータサイエンティストのグループが集まってCylance®を立ち上げ、人工知能（AI）と機械学習（ML）を活用するエンドポイント防御に真新しいアプローチを導入した2012年に行われました。現在CylanceProtect®として再ブランド化されたエンドポイントセキュリティソリューションは、署名やクラウド接続に依存せずにエンドポイントで、これまでにないマルウェアの実行を防ぐことができました。今日、この予防ファーストセキュリティアプローチは、実証済みで実用的です。しかし、おそらく慣性から、一部の組織は、期限切れの日付を経て以来ずっと経っていないサイバーセキュリティへの反応的なアプローチにまだ固執しています。このブリーフをダウンロードして、予防のために最初にセキュリティをご覧ください！ ...

コンピューターとインターネットは、中小企業に多くの利点をもたらしますが、この技術にはリスクがないわけではありません。物理的な盗難や自然災害のようないくつかのリスクは、賢明な行動と常識的な予防策を通じて削減または制御することができます。取り扱いが難しいのは、闇市場で販売するために情報を盗む犯罪者によってもたらされたようなサイバー犯罪のリスクです。このガイドは、サイバー犯罪の脅威からビジネスを守るのに役立ちます。 ...

完璧な世界では、信頼に違反することはありません。サイバー防御は難攻不落になります。従業員は悪意を持って行動したり、システムが過失や不注意から妥協することを許可したりすることはありません。したがって、組織がインサイダーのリスクを監視または管理する必要はありません。残念ながら、このホワイトペーパーの証拠は別の絵を描きます。インサイダーの脅威は、頻度と影響の両方で急速に増加しています。簡単な解決策はありません。...

永遠のテクノロジーの質問は、「構築または購入？」のようです。通常、テクノロジー機能がいくつかのオープンソースオプションがあり、定義された市場のニーズがあるのに十分に成熟している場合にポーズがありますが、それほど成熟していないほど成熟していないため、長年にわたって進化してきました。ソリューションはすべて、業界の専門家によってランク付けされています。脅威インテリジェンスプラットフォーム（ヒント）がその変曲点にあり、セキュリティチームは「チップを構築するか購入する必要がありますか？」と自問しています。しかし、尋ねるより良い質問は、「私たちがそれを構築できるからといって、私たちはすべきですか？」です。 ...