クラウド環境では、サービスプロバイダーがセキュリティを含む多くの運用上の負担のシェアを引き受けます。ただし、クラウドプロバイダーは、直接制御下にあるクラウドインフラストラクチャの部分のみを保護します。オペレーティング環境、サービス構成、ワークロード、ネットワーク、ユーザー許可など、他のすべてのセキュリティはあなた次第です。セキュリティへのこのアプローチは、共有責任モデルと呼ばれます。共有責任契約は、サービスプロバイダーによって異なります。このホワイトペーパーでは、共有された責任を習得する方法を学びます。ベンダーに依存しない観点から共有された責任がどのように機能するかについての洞察を得ることができます。すべてのクラウドサービスプロバイダーで共有された責任を習得しない場合、組織へのリスクがあります。共有責任モデルを統一されたクラウドセキュリティで実践する ...

測定しないものを改善することはできません。セキュリティオペレーションセンター（SOC）およびセキュリティオペレーションプログラムを成熟させるには、その有効性を評価する必要があります。しかし、セキュリティオペレーションプログラムの有効性を測定することは簡単なことではありません。セキュリティオペレーション（SECOPS）の有効性を示すことが課題である場合、KPIを再評価する時が来るかもしれません。サイバー関連のイベントを検出および対応するためのSECOPSの有効性。 ...

この電子ブックは、特権危機の背後にあるものを調べ、特権アクセス管理戦略がどのように積み重なっているかを評価し、アプローチの再考を提案するのに役立ちます。ゼロの信頼アプローチと、セキュリティ侵害のリスクを減らすベストプラクティスを実証することで、会社のアイデンティティの成熟を強化する方法を探ります。 ...

新しいデジタル変換された職場は、どこでも仕事を成し遂げることを期待する従業員で構成されています。オンサイトワーカーとリモートワーカーのこの組み合わせ、および現在使用しているデバイスとアプリケーションの爆発は、企業にとって大規模なセキュリティチャレンジを提示しています。セキュリティマネージャーは、今日のサイバー攻撃に対する防御について、今何を知る必要がありますか？ ...

世界のパンデミックは、従業員とその職場との関係にパラダイムシフトをもたらしました。在宅勤務の概念、またはより正確になり、リモートで作業することは、完全にテストされたことはありませんでした。大規模で速度で、企業がグローバルな「在宅勤務」の注文に直面して運営を維持するために適応したため、それが必要になるまで。労働者がオフィスに戻る方法を見つけ始めると、多くの人がCovid-19パンデミックの間に提供される柔軟性の一部を保持したいという認識があります。つまり、企業にはどこからつながり、どのようにつながり、何とつながるかという課題があります。 ...

在宅委任からの最近の仕事は、私たちがどのように生きていて働いているかを劇的に変えました。組織は、従業員のほとんどが自宅で働いているときに生産的に運営され続ける方法について創造的になっています。通常の時期には、ほとんどの従業員は、オフィス、内部ネットワークで働くことが期待されます。リモートで作業している人なら誰でも、VPNを使用して内部アプリケーションにアクセスできます。いつでも、自宅から働く従業員のほんの一部のみが。...

永遠のテクノロジーの質問は、「構築または購入？」のようです。通常、テクノロジー機能がいくつかのオープンソースオプションがあり、定義された市場のニーズがあるのに十分に成熟している場合にポーズがありますが、それほど成熟していないほど成熟していないため、長年にわたって進化してきました。ソリューションはすべて、業界の専門家によってランク付けされています。脅威インテリジェンスプラットフォーム（ヒント）がその変曲点にあり、セキュリティチームは「チップを構築するか購入する必要がありますか？」と自問しています。しかし、尋ねるより良い質問は、「私たちがそれを構築できるからといって、私たちはすべきですか？」です。 ...

数年前に用語で最初に普及した脅威インテリジェンスは、多くの人々にとって多くのことを意味します。これは、一部には、このタイプのデータのさまざまな生産者、消費者、フォーマット、意図された用途、および品質によるものです。このさまざまな定義は、脅威インテリジェンスと呼ばれる定性的および定量的データのスペクトルによって悪化しています。このペーパーでは、そのソース、意図されたオーディエンス、およびユースケースによる脅威インテリジェンスを測定するための一連の基準を使用して、いくつかの基本的なタイプに絞り込むのに役立ちます。また、これらのタイプの肯定的およびネガティブな側面を調べることにより、脅威知能の質とそれらがどのように導き出されるかを調査します。 ...

ランサムウェアは、ビジネス上の批判的なデータを盗み、デバイスでファイルを販売または暗号化するように設計された、進化し続けるマルウェアの形式であり、ファイルとそれらに依存するシステムを使用できないシステムをレンダリングします。悪意のある俳優は、復号化と引き換えに身代金を要求します。ランサムウェア攻撃は、年々の数と頻度が劇的に増加しており、影響力が高く、見出しを作るインシデントが継続的にボリュームと範囲が増加しています。最新の脅威に対応する包括的なエンドポイントセキュリティソリューションでセキュリティを強化する方法を学びます。 ...

あなたが「トレッキー」である場合、「シールド」は、悪者からの攻撃から宇宙船、宇宙ステーション、惑星全体を保護するための高度な技術を指します。セキュリティコミュニティは、サイバーセキュリティおよびインフラストラクチャセキュリティ機関（CISA）のおかげで採用しています。この重要な時期に、米国の「シールドアップ」キャンペーンアームの重要なインフラオーナーの重要なインフラストラクチャへのサイバー攻撃の潜在的なサイバー攻撃の準備をするための「シールドアップ」の格言サイバー攻撃から身を守るための緩和技術が多数あるオペレーター。...

サイバーセキュリティで20年近く働いた後、私はまだビジネスオーナーから昔からの質問をされています。私が理解できないものがないことを私が説明しようとするとき、彼らはめったに理解しません。今すぐ読んで、小規模から中程度のビジネスオーナーがハッキングを減らすことができる方法を発見してください。 ...

サイバー違反は、これまで以上に大きく、さらに悪いです。いくつかの新しい壊滅的なサイバー攻撃についての見出しなしでは、ほとんど1日が過ぎません。組織が成長して変革するにつれて、彼らは新しい攻撃表面を開きます。オンプレミスのリソースと同様に、クラウド、ビッグデータ、DevOpsなどの環境などの環境をゼロの信頼特権戦略に含めることにより、組織で特権が悪用される可能性を減らすことができます。今すぐダウンロードしてください。 ...

予算の消失予算、無謀なユーザー、感染したマシン、未収ソフトウェアを保護するセキュリティ...

IoTデバイスの数は急速に増加しています。すでに200億人以上が展開されています。その数は、今後10年間で500億人に急上昇すると予想されます。インターネットに接続されたカメラ、プリンター、モニター、医療診断機器、照明システム、フィットネストラッカーは、これまで以上に私たちの生活を楽にします。残念ながら、彼らはまた、ほとんどのIoTデバイスに組み込みのセキュリティがないため、サイバー犯罪者のためにこれまで以上に物事を簡単にします。その結果、それらはネットワークへの開かれた扉です。これらのデバイスが知識なしでインターネットに接続するとき、それはShadow...