サイバーセキュリティは、絶えず進化する規律です。攻撃の変化、テクノロジーが出入りし、プロセスが調整され、新しいコンプライアンスの義務が規制され、人々はそれをすべて一緒に保持するためにそこにいます。しかし、これは新しいものではなく、あまり変わる可能性は低いです。それは今日のセキュリティ組織の生活様式です。新しいセキュリティプログラムを評価して採用することは重要ですが、インフラストラクチャの確保に効果的であることが証明された、試行されテストされたセキュリティベストプラクティスを活用してテストすることも同様に重要です。インフラストラクチャを強化し、サイバー攻撃を寄せ付けない最新の試みを犠牲にして、既存の戦略を見失わないでください。 ...

私たちの世界は、サイバーの脅威、セキュリティテクノロジーの革新、およびビジネス全体の変革の面でより速く動いたことはありません。今日の環境の複雑さは圧倒的に感じることがありますが、私たちの中には、この現代世界をナビゲートし、複雑さを利点に変えることに繁栄している人もいます。カオスから明快さを生み出す精神で、この本は、最も説得力のある、心を揺さぶる、思考を刺激するサイバーセキュリティの統計を人生にもたらします。これらのビジュアルが、業界が直面している課題と、それらに取り組む方法をどのように提案するかについての視点を提供することを願っています。 ...

ランサムウェアは2022年に脅威の状況を支配し続けています。組織はさまざまな脅威から包囲されていますが、ランサムウェアは非常に高いリスクの非常に高いリスクのユニークな組み合わせを提供します。年、およびランサムウェアの総費用は200億ドルを超えると推定されました。ランサムウェア攻撃に対する最善の防御は、効果的な予防、検出、および応答を通じて、最初にデータが盗まれたり暗号化されたりしないようにすることです。あなたの組織がこのレポートが洞察に富んでいると思うこと、そしてランサムウェアによって無敗のままであるという組織の戦略を知らせるのに役立つことを願っています。 ...

Cyber​​criminal Undergroundは、ゼロデイとN-Dayのエクスプロイトの広大な市場をホストしています。そこでは、エクスプロイトの価格は、多くの場合、それがどれだけの期間（より新しい、より高価な方）によって決定されます。脆弱性は近日公開（ゼロデイ）またはすでにリリースされています（N-Day）。過去2暦年にわたって、N-Day...

予算の消失予算、無謀なユーザー、感染したマシン、未収ソフトウェアを保護するセキュリティ...

産業オペレーターは、北米の電気信頼性企業のクリティカルインフラストラクチャ保護（NERC...

環境で展開されているランサムウェア攻撃を発見したい組織はありませんが、信号をすばやく識別できる場合は、可能な限り停止する可能性があります。この電子ブックは、Ransomopsとして知られる攻撃者のアクティビティと偵察がランサムウェアを停止するために重要である理由からすべてに分かれており、セキュリティの専門家が今日のランサムウェア戦術のドアをうまく​​叩くために順調に進んでいます。 ...

新しい英国の国家サイバー戦略は、サイバー政策と野心の重要な瞬間を表しています。ここでは、過去5年間に変化したもの、その時に学んだこと、そして新しい戦略が国家サイバー防衛における必要な進化をどのように促進するかを振り返ります。新しい英国の国家サイバー戦略がリリースされました。統合レビューに続き、2016年の全国サイバーセキュリティ戦略とそれに関連する投資プログラムから5年後、新しい戦略は経験に基づいて構築され、現在のコンテキストに反映され、英国の国家サイバー防衛の新しいコースを作成します。この論文では、過去5年間に変化したこと、サイバーセキュリティの課題と英国の対応について学んだことを振り返ります。私たちは、新しい戦略が、英国の願望をグローバルなサイバーパワーであり、オンラインで生活し、仕事をするためのより安全な場所になることをどのように実施することを目的としていますか。 ...

DSPMは、データのセキュリティ姿勢に影響を与えるすべてを理解するための最新の道をチャートします。...

脅威ライフサイクル管理を通じてセキュリティ運用の成熟度を評価および改善するための実用的なガイド。このホワイトペーパーでは、セキュリティオペレーションセンター（SOC）の主要なプログラムを評価および進化させる方法を探ります。脅威監視、脅威狩猟、脅威調査、インシデント対応。...

ランサムウェアオペレーターは着実に洗練され、国民国家のアクターとより整合しており、ランサムウェアの脅威は現代の企業にとって実存的です。これらのグループが誰であるか、それらがどのように動作するか、ランサムウェア操作の役割（RANSOMOPS）、およびサイバーシーズンがこれらの高度な攻撃にどのようにソリューションでどのように対処するかについての詳細については、このレポートをお読みください。 ...

CBEST、TBEST、TIBER、ICAST、CORIEなどの規制評価は、コンプライアンスを維持するための単なるチェックボックスエクササイズ以上のものです。現実的で脅威の知性主導の攻撃シミュレーションの組織を評価することにより、彼らは防御能力を構築し、サイバー攻撃からのコアビジネスサービスの混乱を最小限に抑える機会を提示します。規制の枠組みは現在、金融機関、通信プロバイダー、政府機関、および民間原子力部門に適用されます。さらに重要な産業がそれらを採用することが期待されています。このガイドは、そのような組織が規制評価から得られる価値を最大化するように設計されています。規制評価の出力を使用して、防御能力とサイバー回復力の改善を促進する方法を示します。規制当局主導の評価の前後に防御能力を構築するために彼らが着手するかもしれない活動を説明する。規制当局自身が評価から学んだ教訓をどのように適用して、進化する攻撃者のテクニックと動機に沿ってテストフレームワークを開発する方法を示します。重要な産業におけるさらなるサイバーレジリエンスを促進するために、規制の評価が将来どのように進化し続けるかを予測する ...

Covid-19の健康危機の中で多くの企業が浮かんでいることを可能にしたデジタル変革は、2021年にまだ広く感じられたサイバーセキュリティの主要な混乱をもたらしました。...

このレポートを読んで、CISOとシニアサイバーセキュリティの専門家が、グローバルエコノミーがパンデミックから回復するにつれて、さまざまなユースケースでサイバーセキュリティの自動化を加速することを計画していることを発見してください。分散型の労働力が拡張された脅威表面を作成すると、組織はセキュリティシステムを自動化して、成長するハイブリッド作業環境をサポートしながら、エスカレートするサイバー脅威を積極的に軽減する方法を検討しています。しかし、彼らはサイバーセキュリティプロセスの自動化を信頼しており、信頼が不足しているのでしょうか？ ...