2020年1月1日、米国国防総省（DOD）は、サイバーセキュリティ成熟モデル認証（CMMC）要件をリリースしました。これらの新しい基準は、連邦契約情報（FCI）の機密性を保護し、制御されていない未分類情報（CUI）の防衛産業ベース（DIB）サプライチェーンの企業に影響を与えます。...

Zero Trustは、暗黙の信頼を排除し、デジタルインタラクションのすべての段階を継続的に検証することにより、組織を保護するサイバーセキュリティに対する戦略的アプローチです。適切に展開されたゼロトラストエンタープライズは、すべてのデジタルトランザクションにおけるすべての暗黙の信頼を削除するという1つの重要な目標の下で、リスク管理を簡素化および統合するサイバーセキュリティに対する戦略的アプローチです。真のゼロトラストエンタープライズになることにより、組織はより一貫したセキュリティの改善、およびコストを効果的に削減する簡素化されたセキュリティ運用を享受します。...

セキュリティ違反は、減速の兆候を示さず、資格情報の見出しはナンバーワンの攻撃ベクトルです。特権アクセスは、最も効率的に最も多くのデータを盗むためのハッカーの真鍮リングになりました。企業は、特権アクセス管理へのアプローチを再考し、ゼロトラストアプローチで会社のアイデンティティの成熟度を強化しています。これにより、仕事を成し遂げるために必要なツールと情報へのアクセスを妨げることなく、特権の最小量がジョブを実行できます。それは特権に対する重要かつ実用的なアプローチです。時間のニックに受け入れられています。このガイドをダウンロードして、詳細を確認してください！ ...

ユーザーを教育することは、フィッシングや他のマルウェアから保護するための紛れもなく効果的な方法ですが、攻撃を停止するにはそれ以上のものが必要です。ユーザー教育を減らすことのできないネットワークには、多くのリスクがあります。悪意のあるサイトから、信頼できるサイトに感染する散水穴から誤って分類されています。これらの課題に対抗するために、企業は、さまざまな攻撃ベクトルと感染段階を横切って保護する、適切に設計された反標準の対ぶらの対策を必要とします。アナリストによると、マルチベクトル保護が登場します。効果的なマルチベクトル保護は、サイバー攻撃を予測、予防、検出、封じ込め、修復することができなければなりません。言い換えれば、彼らは、マルウェアがそもそもロードまたは実行を防ぐために、多数の攻撃段階にわたってセキュリティを推奨しています。このペーパーでは、ビジネスエンドポイントとサイバー防衛層に関連するマルチベクトル保護に焦点を当てています。 ...

組織のDDOS攻撃のリスクを正確に判断するには、DDOS攻撃の最新トレンドと防衛のベストプラクティスに注意する必要があります。この知識がなければ、サービスのダウンタイムや効果のない緩和によるコストの増加や収益の損失など、多くの問題が発生する可能性があります。次の論文では、現代のDDOS攻撃に関するいくつかの一般的な誤解と事実を提示します。 ...

マネージドサービスプロバイダー（MSP）として、お客様はすでにネットワークを安全に保つことを期待しています。しかし、あなたはあなたのセキュリティの提供にどのように近づいていますか？標準的なサービスは焼き付けられていますか？顧客に知らせずに新しい製品を追加しますか？あなたの顧客はあなたとのパートナーシップがカバーするものを正確に理解していますか？サイバーセキュリティが進化するにつれて、これらの質問に答える方が難しくなる可能性がありますが、単独で行う必要はありません。このガイドでは、MSPセキュリティの提供を構築して、業界の専門家からアドバイスを受け取りました。これは、リスク駆動型の会話をする方法をカバーしています。自分の家を守る方法。セキュリティの脆弱性を評価する方法。あなたの提供物を構築、パッケージ化し、価格設定する方法 ...

このインフォグラフィックをダウンロードして、一般的な脅威ベクターを理解することにより、サイバー攻撃のリスクから自分自身とあなたの会社を保護する方法と、どのように対応するかを確認してください。 ...

新しい英国の国家サイバー戦略は、サイバー政策と野心の重要な瞬間を表しています。ここでは、過去5年間に変化したもの、その時に学んだこと、そして新しい戦略が国家サイバー防衛における必要な進化をどのように促進するかを振り返ります。新しい英国の国家サイバー戦略がリリースされました。統合レビューに続き、2016年の全国サイバーセキュリティ戦略とそれに関連する投資プログラムから5年後、新しい戦略は経験に基づいて構築され、現在のコンテキストに反映され、英国の国家サイバー防衛の新しいコースを作成します。この論文では、過去5年間に変化したこと、サイバーセキュリティの課題と英国の対応について学んだことを振り返ります。私たちは、新しい戦略が、英国の願望をグローバルなサイバーパワーであり、オンラインで生活し、仕事をするためのより安全な場所になることをどのように実施することを目的としていますか。 ...

組織が引き続き新しいクラウドリソース、仮想化テクノロジー、アジャイルプロセスを採用しているため、エンタープライズネットワークはますます断片化され、多様化されています。その結果、セキュリティチームは新しいネットワークセキュリティの課題に立ち向かいます。安全で効率的な運用の両方を確保するために、セキュリティの専門家は、ネットワークセキュリティプログラムをサポートするためにインテリジェントオートメーションの展開を検討する必要があります。このペーパーでは、組織がスケーラブルな成功に必要な本質的な機能を自動化するために検討する6つの重要なプロセスを強調します。 ...

コミュニケーションとソーシャルメディアツールがどのようにコンプライアンス、IT、および法務チームのインサイダーリスク方程式を変更しているか ビジネスコラボレーションツールとソーシャルメディアは、現代の組織にとってライフラインです。しかし、これらのチャネルはまた、ブランドの評判を脅かすか、大きな罰金につながる可能性があります。この電子書籍では、両方の隠されたリスクとそれらを管理する方法を探ります。ユーザーのやり方で、安全でコンプライアンスを維持するための4段階の計画が得られます。あなたは学ぶ： 今すぐコピーをダウンロードしてください。 ...

過去数年間、私たちは何百ものMSPをサインアップしました。私たちはすべての新しい顧客に、なぜ彼らが脅威ロッカーを検討しているのか尋ねたいです。一般に、ポリシー駆動型のゼロトラストエンドポイントセキュリティの必要性が主な目的です。これは、過去にランサムウェア、ウイルス、またはその他の悪意のあるソフトウェアに問題があるかどうかを尋ねることを妨げません。今すぐ読んで、ランサムウェアを停止するためにすべきだった12のことを発見してください。 ...

セキュリティにおける最も重要な質問は、「データは安全ですか？」です。それに答えることができなければ、夜は眠るのが難しいです。答えは私たちのデータにあり、ますますアクティブディレクトリにあります。...

業界全体と世界中で、幹部はデジタル変革に夢中になっています。 500人のビジネスエグゼクティブを対象とした2018年の調査によると、74％がデジタルトランスフォーメーションが今年の組織にとって優先事項であると述べています。デジタル変革は大規模な事業になる傾向があるため、企業全体の人々、プロセス、テクノロジーを含むことに関係しているため、組織は単独で行けないことがわかります。彼らにはパートナーが必要です。そのため、デジタル変革は、サードパーティパートナーの組織のエコシステムを増やす効果があります。これらの関係は、組織化の革新と速度、効率、その他の能力を第三者から得る多くの利点をもたらすことができますが、大きなリスクも追加されます… ...

あなたが「トレッキー」である場合、「シールド」は、悪者からの攻撃から宇宙船、宇宙ステーション、惑星全体を保護するための高度な技術を指します。セキュリティコミュニティは、サイバーセキュリティおよびインフラストラクチャセキュリティ機関（CISA）のおかげで採用しています。この重要な時期に、米国の「シールドアップ」キャンペーンアームの重要なインフラオーナーの重要なインフラストラクチャへのサイバー攻撃の潜在的なサイバー攻撃の準備をするための「シールドアップ」の格言サイバー攻撃から身を守るための緩和技術が多数あるオペレーター。...