脆弱性管理
サイバー犯罪者のドアを閉める:パッチ管理のためのベストプラクティス
サイバー犯罪者が常に新しい脆弱性を発見しているため、パッチ管理はますます重要になっており、ソフトウェアベンダーに脆弱な脆弱性を除去する頻繁で不規則なスケジュールされたパッチで応答します。これらのパッチをより迅速かつ効率的に展開できるほど、重要なセキュリティの脅威をより早く中和することになります。パッチ管理のベストプラクティスのリストを確認してください。これにより、ネットワークのセキュリティを最大化し、運用効率と生産性への混乱を防ぐことができるまとまりのあるパッチ管理戦略の策定に役立ちます。 ...
英国のサイバー戦略:BAEシステムの対応
新しい英国の国家サイバー戦略は、サイバー政策と野心の重要な瞬間を表しています。ここでは、過去5年間に変化したもの、その時に学んだこと、そして新しい戦略が国家サイバー防衛における必要な進化をどのように促進するかを振り返ります。新しい英国の国家サイバー戦略がリリースされました。統合レビューに続き、2016年の全国サイバーセキュリティ戦略とそれに関連する投資プログラムから5年後、新しい戦略は経験に基づいて構築され、現在のコンテキストに反映され、英国の国家サイバー防衛の新しいコースを作成します。この論文では、過去5年間に変化したこと、サイバーセキュリティの課題と英国の対応について学んだことを振り返ります。私たちは、新しい戦略が、英国の願望をグローバルなサイバーパワーであり、オンラインで生活し、仕事をするためのより安全な場所になることをどのように実施することを目的としていますか。 ...
規制評価の進化:サイバーおよび運用上の回復力の構築
CBEST、TBEST、TIBER、ICAST、CORIEなどの規制評価は、コンプライアンスを維持するための単なるチェックボックスエクササイズ以上のものです。現実的で脅威の知性主導の攻撃シミュレーションの組織を評価することにより、彼らは防御能力を構築し、サイバー攻撃からのコアビジネスサービスの混乱を最小限に抑える機会を提示します。規制の枠組みは現在、金融機関、通信プロバイダー、政府機関、および民間原子力部門に適用されます。さらに重要な産業がそれらを採用することが期待されています。このガイドは、そのような組織が規制評価から得られる価値を最大化するように設計されています。規制評価の出力を使用して、防御能力とサイバー回復力の改善を促進する方法を示します。規制当局主導の評価の前後に防御能力を構築するために彼らが着手するかもしれない活動を説明する。規制当局自身が評価から学んだ教訓をどのように適用して、進化する攻撃者のテクニックと動機に沿ってテストフレームワークを開発する方法を示します。重要な産業におけるさらなるサイバーレジリエンスを促進するために、規制の評価が将来どのように進化し続けるかを予測する ...
セキュリティオペレーションの満期モデル
脅威ライフサイクル管理を通じてセキュリティ運用の成熟度を評価および改善するための実用的なガイド。このホワイトペーパーでは、セキュリティオペレーションセンター(SOC)の主要なプログラムを評価および進化させる方法を探ります。脅威監視、脅威狩猟、脅威調査、インシデント対応。...
2022年のクラウドおよびWebセキュリティの課題
組織の職場環境は、最近の健康危機に直面して、急速でありながら永続的な変化を遂げています。リモートで作業することが必要になり、多くの組織はその結果、デジタル変革を加速することを余儀なくされました。これにより、セキュリティの状況が大幅に変わりました。従業員は、企業のファイアウォールによってもはや保護できませんでした。人々は新しい境界線になりつつありました。同時に、複数のニュース価値のあるサプライチェーン攻撃が発生し、ビジネスデータにアクセスできる人々を対象とするクラウドおよびWeb攻撃の増加に注意を喚起しました。組織は、新しいクラウド環境に苦労し、レガシー機器を維持しながら、全体的なセキュリティ戦略を変化する景観に適応させようとしていました。 ...
Revilの帰還からのレッスン
ランサムウェアは単なる別の流行語ではありません。これは、あらゆる規模、政府機関、個人の企業や教育機関にとって非常に現実的な脅威です。このホワイトペーパーでは、高価なランサムウェア攻撃から会社をよりよく保護するために、5つのステップをカバーします。知っておくべきこと:2021年には平均身代金の要求が530万ドルに上昇しました。すべてのマルウェア攻撃の69%はランサムウェアです。ランサムウェア攻撃は、あなたのビジネスの平均23日間のダウンタイムにつながります ...
政府機関のサイバーセキュリティの回復力に向けた5つのステップ
サイバーセキュリティ攻撃は、複雑さ、影響の数が増え続けています。州および地方政府の団体は免疫がなく、コロニアルパイプラインとミートパッカーJBS...
エンタープライズランサム保護の完全なガイド
Sentinelone Complete Ransomware Guideは、この現在の脅威を理解し、計画し、対応し、保護するのに役立ちます。このガイドは、常に進化しているランサムウェアの脅威の影響を受けないようにするための例、推奨、アドバイスを提供しています。 ...
内部の複雑なランサムウェア操作とランサムウェア経済
ランサムウェアオペレーターは着実に洗練され、国民国家のアクターとより整合しており、ランサムウェアの脅威は現代の企業にとって実存的です。これらのグループが誰であるか、それらがどのように動作するか、ランサムウェア操作の役割(RANSOMOPS)、およびサイバーシーズンがこれらの高度な攻撃にどのようにソリューションでどのように対処するかについての詳細については、このレポートをお読みください。 ...
DevOpsにセキュリティを埋め込むための統合アプローチ
組織は、ソフトウェアの配信と展開を自動化する実践を促進するために、開発および運用モデルとしてDevOpsを採用しています。このシフトにより、セキュリティと開発のリーダーは、ソフトウェアセキュリティに対する従来のアプローチがこの新しいモデルに適応することができず、セキュリティはDevOpsの阻害剤と見なされることが多いことを発見しています。これは事実である必要はありません。適切なツール、サービス、およびプロセスが整備されているため、セキュリティはDevOps環境に適合できます。このガイドでは、自動化されたセキュリティスキャンをDevOpsに組み込むための絶対的な最良のアプローチを掘り下げます。 ...
サイバーセキュリティの視覚的景観
私たちの世界は、サイバーの脅威、セキュリティテクノロジーの革新、およびビジネス全体の変革の面でより速く動いたことはありません。今日の環境の複雑さは圧倒的に感じることがありますが、私たちの中には、この現代世界をナビゲートし、複雑さを利点に変えることに繁栄している人もいます。カオスから明快さを生み出す精神で、この本は、最も説得力のある、心を揺さぶる、思考を刺激するサイバーセキュリティの統計を人生にもたらします。これらのビジュアルが、業界が直面している課題と、それらに取り組む方法をどのように提案するかについての視点を提供することを願っています。 ...
- 1
- 2
Cyber Security Tech Publish Hub にサインアップする
サブスクライバーとして、アラートを受信し、常に更新されるホワイト ペーパー、アナリスト レポート、ケース スタディ、ウェビナー、ソリューション レポートのライブラリに無料でアクセスできます.