現代のサイバーセキュリティの風景が、過去数年だけで劇的に、そして急速なペースで進化したことは否定できません。今日、セキュリティオートメーション、特に脅威の検出、脅威分析、脅威狩猟、脅威の反応における人工知能（AI）と機械学習（ML）によって推進される自動化は、ネットワークセキュリティで最もアクティブな開発分野の1つになりました。私たちのホワイトペーパーでは、AI駆動型の脅威の検出、狩猟、対応を検討します。ユーザーの行動分析。ネットワークトラフィック分析。データサイエンスを使用した脅威検出。セキュリティ運用とインシデント対応の自動化 ...

電子メールはあなたの最も重要なビジネスツールであり、今日のトップマルウェア配信ベクトルです。この重要なコミュニケーションチャネルは、今日の最も有害なサイバー脅威とあらゆる種類の詐欺の肥沃な基盤となっています。電子メールの脅威は本質的に人々を対象としているため、効果的なサイバーセキュリティプログラムが最初に人々に焦点を当てています。決定的な電子メールセキュリティ戦略ガイドの2022年版は、最新の電子メールの脅威と、人々中心のアプローチでそれらを管理する方法を詳細に検討します。私たちの決定的な電子メールセキュリティ戦略ガイドでは、学習します：なぜメールがあなたの第1のセキュリティの優先事項であるべきか。電子メールを保護するのがとても難しい理由。...

政府の選挙は、米国の民主主義の基礎を混乱させ、不安定にすることを目的としたサイバー犯罪者にとって魅力的な標的です。選挙は、異種の流動的な生態系で構成され、多くの可動部品とプレーヤーが関与します。...

何十年もの間、周辺ベースのセキュリティ戦略は、ほとんどのサイバーセキュリティプログラムの出発点となっています。しかし、今日のクラウドベースのモバイルおよびリモート作業の設定では、その境界線はほとんど溶解しています。...

ブルートフォース攻撃とは、攻撃者が手動プロセスと自動化されたプロセスの組み合わせを使用して有効なログイン資格情報を識別することにより、環境へのアクセスを獲得しようとする場合です。正常に実行されると、攻撃者は正当な資格情報を使用して環境へのアクセスを獲得し、環境を自由に移動して事前攻撃アクションを実行し（Recon）、足場を確立し、脆弱性を特定し、最終的な目的に関連する他の無数のタスクを実行できます。ブルートフォーススクリプトは、非常に短い時間で何千もの推測試行を実行します。インターネットには簡単なスクリプトがあり、利益志向の犯罪者の入国に対する低い障壁を提供します。ブルートフォース攻撃は、ウェブサイト、エンドポイント、クラウドサービス、文字通りネットワークIDとアクセスを備えたあらゆるものに対して開始できます。一般的なブルートフォース攻撃の課題と組織を保護するために取ることができる5つのステップの詳細については、ガイドをお読みください。 ...

クラウド環境では、サービスプロバイダーがセキュリティを含む多くの運用上の負担のシェアを引き受けます。ただし、クラウドプロバイダーは、直接制御下にあるクラウドインフラストラクチャの部分のみを保護します。オペレーティング環境、サービス構成、ワークロード、ネットワーク、ユーザー許可など、他のすべてのセキュリティはあなた次第です。セキュリティへのこのアプローチは、共有責任モデルと呼ばれます。共有責任契約は、サービスプロバイダーによって異なります。このホワイトペーパーでは、共有された責任を習得する方法を学びます。ベンダーに依存しない観点から共有された責任がどのように機能するかについての洞察を得ることができます。すべてのクラウドサービスプロバイダーで共有された責任を習得しない場合、組織へのリスクがあります。共有責任モデルを統一されたクラウドセキュリティで実践する ...

セキュアなコンサルタント、脅威ハンター、インシデントレスポンダーからの広範な最新の知識と経験に基づいて、このレポートは攻撃者がクラウドセキュリティをどのように迂回しているか、そしてそれらを止めるためにできることを示しています。このレポートでは、クラウドセキュリティの隠された真実を明らかにします...

ランサムウェア攻撃により、サイバー攻撃の状況が変わりました。これらの洗練された永続的な脅威は、コンピューターを迅速に閉鎖し、事業運営を停止し、経済を不安定にし、数分で商品やサービスへのアクセスを制限することができます。トップランサムウェアの攻撃目標には、金融サービス、ヘルスケア、テクノロジー、製造、建設スペースの組織が含まれますが、多くのランサムウェア攻撃者は目標の選択において無差別を証明しています。サイバー犯罪ギャングは、組織内の脆弱性を調査し、混乱と混乱を作成する方法を決定し、利益を計画します。一部のハッカーは「スマッシュアンドグラブ」アプローチを選択しますが、他のハッカーは、混乱と経済的利益のレベルを最大化するために、数ヶ月間静かにシステムに潜んでいます。このレポートをダウンロードして、ビジネスのランサムウェア攻撃を防ぐ方法を確認してください。 ...

IronNetは、共同サイバーディフェンスのための世界経済フォーラムの行動への呼びかけに答えることに取り組んでいます。このアプローチは、集合防御と呼んでいます。セクター、サプライチェーン、または国を含む組織の能力は、脅威インテリジェンスを安全かつリアルタイムで共有し、すべてのメンバーに潜在的な着信攻撃に関する早期警告システムを提供します。この電子ブックでは、集団防衛がどのように機能するかを説明します。...

サイバーセキュリティは、絶えず進化する規律です。攻撃の変化、テクノロジーが出入りし、プロセスが調整され、新しいコンプライアンスの義務が規制され、人々はそれをすべて一緒に保持するためにそこにいます。しかし、これは新しいものではなく、あまり変わる可能性は低いです。それは今日のセキュリティ組織の生活様式です。新しいセキュリティプログラムを評価して採用することは重要ですが、インフラストラクチャの確保に効果的であることが証明された、試行されテストされたセキュリティベストプラクティスを活用してテストすることも同様に重要です。インフラストラクチャを強化し、サイバー攻撃を寄せ付けない最新の試みを犠牲にして、既存の戦略を見失わないでください。 ...

データとエンドポイントを保護および保護するという課題は新しい要件ではありませんが、今日ではこれまで以上に重要です。モバイルからモノのインターネット（IoT）に至るまでの新しいタイプのエンドポイントの拡散によって作成された攻撃面が急速に拡大しているため、リモートグローバルワーカーの波と組み合わせて、完璧な嵐があります。ゼロトラストフレームワークの概念と実装は、エンドポイントとデータの保護と保護のために、ゼロトラストと密接に関連するため、これまでになく重要になりました。...

セキュリティリーダーは、フィッシング攻撃の成功を防ぐために一生懸命働いています。しかし、電子メールのセキュリティソリューションとトレーニングにもかかわらず、従業員が悪意のあるリンクをクリックしたり、悪意のある添付ファイルを開いたりする可能性が高いです。それでは何？今日の脅威の風景を探求し、余波を含む事件の実際の例を共有します。私たちは、ロンドンの法律事務所のMishcon...

脅威ライフサイクル管理を通じてセキュリティ運用の成熟度を評価および改善するための実用的なガイド。このホワイトペーパーでは、セキュリティオペレーションセンター（SOC）の主要なプログラムを評価および進化させる方法を探ります。脅威監視、脅威狩猟、脅威調査、インシデント対応。...

サイバー防衛は、4つの密接に統合された情報セキュリティドメインの1つであり、直面している脅威にもかかわらず、組織が運用を継続できるようにすることを任されています。...