数年前に用語で最初に普及した脅威インテリジェンスは、多くの人々にとって多くのことを意味します。これは、一部には、このタイプのデータのさまざまな生産者、消費者、フォーマット、意図された用途、および品質によるものです。このさまざまな定義は、脅威インテリジェンスと呼ばれる定性的および定量的データのスペクトルによって悪化しています。このペーパーでは、そのソース、意図されたオーディエンス、およびユースケースによる脅威インテリジェンスを測定するための一連の基準を使用して、いくつかの基本的なタイプに絞り込むのに役立ちます。また、これらのタイプの肯定的およびネガティブな側面を調べることにより、脅威知能の質とそれらがどのように導き出されるかを調査します。 ...

永遠のテクノロジーの質問は、「構築または購入？」のようです。通常、テクノロジー機能がいくつかのオープンソースオプションがあり、定義された市場のニーズがあるのに十分に成熟している場合にポーズがありますが、それほど成熟していないほど成熟していないため、長年にわたって進化してきました。ソリューションはすべて、業界の専門家によってランク付けされています。脅威インテリジェンスプラットフォーム（ヒント）がその変曲点にあり、セキュリティチームは「チップを構築するか購入する必要がありますか？」と自問しています。しかし、尋ねるより良い質問は、「私たちがそれを構築できるからといって、私たちはすべきですか？」です。 ...

地下ランサムウェア経済の中で活動している犯罪者を垣間見ることができます。ランサムウェア攻撃の動機と力学を理解し、保護とバックアップと回復のためのベストプラクティスを提供します。 ...

アラートを待つのではなく、脅威ハンターは、高度な敵がネットワーク内で動作し、その存在を見つけるために動作すると積極的に想定しています。このペーパーでは、脅威狩り、なぜそれが不可欠であるのか、そしてあなたのチームがSentineloneプラットフォームで効率的な狩猟戦略を採用できるようにする方法について説明しています。 ...

脆弱なソフトウェアとアプリケーションは、セキュリティ侵害の主な原因です。これを、ソフトウェアが加速されたペースで増殖しているという事実と組み合わせており、この急速に拡大する攻撃面で悪意のある俳優がゼロになった理由は明らかです。ソフトウェアセキュリティは、今後の最優先事項でなければなりません。...

電子メールは、サイバー犯罪者の最も一般的で成功した攻撃ベクトルの1つになりました。新しい脅威と強化された保護の必要性の組み合わせは、電子メール自体を含むクラウドベースの安全な電子メールゲートウェイ（セグ）の採用を促進することです。クラウドベースの最高のセグは、電子メール型の脅威に対する複数の形式と保護層を提供します。多くの古い電子メールセキュリティ製品とは異なり、これらのソリューションの防御機能は、入ってくるメールで届く広く分散された脅威以上のものから保護します。それらは、データの剥離とドメインのスプーフィング、URLとファイルの添付ファイルを分析し、脅威インテリジェンスなどを保護します。電子メールベースの攻撃の数を考えると、クラウドベースのセグは強力なサイバー防衛の重要な基礎コンポーネントです。 現在、Downlaodは、組織が安全な電子メールゲートウェイで必要とする上位10の機能を発見しています。 ...

サイバーセキュリティ攻撃は、複雑さ、影響の数が増え続けています。州および地方政府の団体は免疫がなく、コロニアルパイプラインとミートパッカーJBS...

CBEST、TBEST、TIBER、ICAST、CORIEなどの規制評価は、コンプライアンスを維持するための単なるチェックボックスエクササイズ以上のものです。現実的で脅威の知性主導の攻撃シミュレーションの組織を評価することにより、彼らは防御能力を構築し、サイバー攻撃からのコアビジネスサービスの混乱を最小限に抑える機会を提示します。規制の枠組みは現在、金融機関、通信プロバイダー、政府機関、および民間原子力部門に適用されます。さらに重要な産業がそれらを採用することが期待されています。このガイドは、そのような組織が規制評価から得られる価値を最大化するように設計されています。規制評価の出力を使用して、防御能力とサイバー回復力の改善を促進する方法を示します。規制当局主導の評価の前後に防御能力を構築するために彼らが着手するかもしれない活動を説明する。規制当局自身が評価から学んだ教訓をどのように適用して、進化する攻撃者のテクニックと動機に沿ってテストフレームワークを開発する方法を示します。重要な産業におけるさらなるサイバーレジリエンスを促進するために、規制の評価が将来どのように進化し続けるかを予測する ...

サイバー防衛は、4つの密接に統合された情報セキュリティドメインの1つであり、直面している脅威にもかかわらず、組織が運用を継続できるようにすることを任されています。...

Sentinelone Complete Ransomware Guideは、この現在の脅威を理解し、計画し、対応し、保護するのに役立ちます。このガイドは、常に進化しているランサムウェアの脅威の影響を受けないようにするための例、推奨、アドバイスを提供しています。 ...

ランサムウェアは、過去数年にわたってあらゆるタイプの組織に対する主要な脅威の1つになりました。それは非常に広範で高価になっているため、多くの保険会社は支払いを再検討し、いくつかの形式のランサムウェア攻撃を報道から除外しています。 今すぐ読んで、個人コストとビジネスコストを削減する方法を発見してください。 ...

テクノロジー業界は、サイバー犯罪者と国が後援するサイバースパイグループの両方のトップ目標です。テクノロジー企業への攻撃は、多くの組織や個人がそれらに依存しているため、他の業界や個々の消費者の組織に影響を与える可能性があります。このレポートは、テクノロジー業界に対する脅威とそのシステムを横断する貴重なデータに関する最新の情報を収集します。読んで、学習：SolarWinds...

この電子書籍で人為的エラーの免疫がない組織はありません。電子メールでデータ侵害と誤veriveriesを詳しく調べ、電子メールデータ損失防止（DLP）ソリューションを使用して偶発的な電子メールを防止するためのセキュリティ対策を実装する方法を学びます。...

セキュリティリーダーは、フィッシング攻撃の成功を防ぐために一生懸命働いています。しかし、電子メールのセキュリティソリューションとトレーニングにもかかわらず、従業員が悪意のあるリンクをクリックしたり、悪意のある添付ファイルを開いたりする可能性が高いです。それでは何？今日の脅威の風景を探求し、余波を含む事件の実際の例を共有します。私たちは、ロンドンの法律事務所のMishcon...