ほとんどのWebアプリケーションとAPIセキュリティでは十分ではありません 最新のクラウドアーキテクチャを支えるWebアプリケーションとAPIを保護することは、セキュリティの専門家にとって絶えず進化する課題です。テクノロジーは常に変化しており、ほとんどすべての既存のWebセキュリティソリューションには、チームに必要なカバレッジがありません。 Palo...

サイバーセキュリティで20年近く働いた後、私はまだビジネスオーナーから昔からの質問をされています。私が理解できないものがないことを私が説明しようとするとき、彼らはめったに理解しません。今すぐ読んで、小規模から中程度のビジネスオーナーがハッキングを減らすことができる方法を発見してください。 ...

DSPMは、データのセキュリティ姿勢に影響を与えるすべてを理解するための最新の道をチャートします。...

XDR、EDR、NDR、およびSIEM。それらは、サイバーセキュリティで最も顕著な頭字語の1つです。しかし、それらはすべて何を意味しますか、彼らはどのように機能し、テクノロジーはあなたのセキュリティポートフォリオにどのように適合しますか？...

セキュリティチームは、膨大な量のアラートログの管理を担当しています。このノイズは、個々のアナリストはもちろん、あらゆるチームを圧倒する可能性があります。最近の研究では、SOCチームの70％がITの脅威アラートを管理する仕事によって感情的に影響を受けていることが示され、半数以上が優先順位付けと対応能力に完全に自信がないと述べています。サイバーの脅威の風景が進化し続け、表面が成長し続けるにつれて、これは環境に対する本当の脅威を検出するために騒音を整理しようとしているセキュリティチームにとって何を意味しますか？セキュリティの状況がどのように進んでいるかのより大きな絵を理解することは、この継続的な課題に対処するための最初のステップです。今すぐ読んで、XDRがサイバーセキュリティノイズと戦う方法を発見して、真に堅牢な防御を提供してください。 ...

永遠のテクノロジーの質問は、「構築または購入？」のようです。通常、テクノロジー機能がいくつかのオープンソースオプションがあり、定義された市場のニーズがあるのに十分に成熟している場合にポーズがありますが、それほど成熟していないほど成熟していないため、長年にわたって進化してきました。ソリューションはすべて、業界の専門家によってランク付けされています。脅威インテリジェンスプラットフォーム（ヒント）がその変曲点にあり、セキュリティチームは「チップを構築するか購入する必要がありますか？」と自問しています。しかし、尋ねるより良い質問は、「私たちがそれを構築できるからといって、私たちはすべきですか？」です。 ...

IoTデバイスの数は急速に増加しています。すでに200億人以上が展開されています。その数は、今後10年間で500億人に急上昇すると予想されます。インターネットに接続されたカメラ、プリンター、モニター、医療診断機器、照明システム、フィットネストラッカーは、これまで以上に私たちの生活を楽にします。残念ながら、彼らはまた、ほとんどのIoTデバイスに組み込みのセキュリティがないため、サイバー犯罪者のためにこれまで以上に物事を簡単にします。その結果、それらはネットワークへの開かれた扉です。これらのデバイスが知識なしでインターネットに接続するとき、それはShadow...

このインフォグラフィックをダウンロードして、一般的な脅威ベクターを理解することにより、サイバー攻撃のリスクから自分自身とあなたの会社を保護する方法と、どのように対応するかを確認してください。 ...

Microsoft Office 365（O365）のエンタープライズ採用は、2020年に258,000,000人以上のユーザーに急増し、登り続けており、Fortune...

アクセス管理には、承認されたユーザーのみが、許可時に作業の責任を与えられたリソースにアクセスできるようにするためのすべてのアクティビティが含まれます。これを達成するには、次の質問に答える必要があります。システムの承認されたユーザーは誰ですか？どの作業活動を実行しますか？彼らは特権ユーザーですか、それとも標準的なビジネスユーザーですか？どのアクセス許可が必要ですか？必要な認証プロセスは何ですか？ユーザーの労働許可とアクティビティはどのように認定/承認されていますか？これらのプロセスと作業活動の規制の枠組みは何ですか？ユーザーのアクセス許可を有効にする必要がありますか？標準のビジネスユーザー、請負業者、顧客、特権ユーザーを含めることができるさまざまなタイプのユーザーが特定されると、特権アクセス管理（PAM）プログラムを作成することが最も重要です。これは、重要なシステムへの特権アクセスを制御するプラクティス、ポリシー、ツールのコレクションです。これは、これらの特権ユーザー（管理者）がシステムとデータへの無制限のアクセスを持っていることが多いため、非常に重要です。 ...

過去1年間、世界は急成長するサイバー犯罪経済とサイバー犯罪サービスの急速な台頭を目撃しました。私たちは、このグローバル市場が複雑さと熱意の両方で成長するのを見てきました。サイバー攻撃の風景は、危機の時代の活動を続け、さらにはエスカレートするにつれて、ますます洗練されているのを見てきました。新しいレベルのサプライチェーンとランサムウェア攻撃は、私たち全員が協力して、新しい方法で、地球のサイバーセキュリティを保護する必要があることを強力に思い出させました。知識は強力です。このレポートには、マイクロソフトのセキュリティの専門家、開業医、ディフェンダーからの学習が含まれており、どこでも人々がサイバー脅威を防御することができます。 ...

2020年1月1日、米国国防総省（DOD）は、サイバーセキュリティ成熟モデル認証（CMMC）要件をリリースしました。これらの新しい基準は、連邦契約情報（FCI）の機密性を保護し、制御されていない未分類情報（CUI）の防衛産業ベース（DIB）サプライチェーンの企業に影響を与えます。...

マネージドサービスプロバイダー（MSP）として、お客様はすでにネットワークを安全に保つことを期待しています。しかし、あなたはあなたのセキュリティの提供にどのように近づいていますか？標準的なサービスは焼き付けられていますか？顧客に知らせずに新しい製品を追加しますか？あなたの顧客はあなたとのパートナーシップがカバーするものを正確に理解していますか？サイバーセキュリティが進化するにつれて、これらの質問に答える方が難しくなる可能性がありますが、単独で行う必要はありません。このガイドでは、MSPセキュリティの提供を構築して、業界の専門家からアドバイスを受け取りました。これは、リスク駆動型の会話をする方法をカバーしています。自分の家を守る方法。セキュリティの脆弱性を評価する方法。あなたの提供物を構築、パッケージ化し、価格設定する方法 ...

Zero Trustは、しばらくの間、連邦政府で議論のトピックとなっています。しかし、これらの議論へのアプローチは最近変更されました。以前は、会話は、ゼロトラストを実装する必要がある理由を中心に展開していました。しかし、特にサイバーセキュリティの大統領令と覚書M-22-09のリリースにより、今では必要な理由です。続きを読んで、詳細については、「ゼロの信頼を「いい」から「必須」に引き上げたユースケースをご覧ください。インフラストラクチャは、多くの組織の信頼の実装をゼロの邪魔にして課題になります。これらの課題を克服して、ゼロトラストの基礎を築く方法は、リッピングと交換なしで ...