最新のホワイトペーパー
セキュリティオペレーションセンターを近代化するための5つのヒント
組織がセキュリティオペレーションセンター(SOC)を近代化するか、より正式なセキュリティプログラムを実装することを決定した場合、多くの重要な決定を下す必要があります。彼らはどのようなワークベンチを使用しますか?...
特権アクセス管理(PAM)のリスク管理ベストプラクティス
アクセス管理には、承認されたユーザーのみが、許可時に作業の責任を与えられたリソースにアクセスできるようにするためのすべてのアクティビティが含まれます。これを達成するには、次の質問に答える必要があります。システムの承認されたユーザーは誰ですか?どの作業活動を実行しますか?彼らは特権ユーザーですか、それとも標準的なビジネスユーザーですか?どのアクセス許可が必要ですか?必要な認証プロセスは何ですか?ユーザーの労働許可とアクティビティはどのように認定/承認されていますか?これらのプロセスと作業活動の規制の枠組みは何ですか?ユーザーのアクセス許可を有効にする必要がありますか?標準のビジネスユーザー、請負業者、顧客、特権ユーザーを含めることができるさまざまなタイプのユーザーが特定されると、特権アクセス管理(PAM)プログラムを作成することが最も重要です。これは、重要なシステムへの特権アクセスを制御するプラクティス、ポリシー、ツールのコレクションです。これは、これらの特権ユーザー(管理者)がシステムとデータへの無制限のアクセスを持っていることが多いため、非常に重要です。 ...
アイデンティティセキュリティの成功のためのサイバーアークの青写真ラピッドリスク削減プレイブック
CyberARK Blueprint Rapid Risk Resion Playbookは、組織がCyberark Blueprintの最も重要な要素を迅速に実装して、セキュリティを迅速に強化し、リスクを軽減するのに役立ちます。このペーパーでは、Cyberark...
Microsoft Digital Defenseレポート
過去1年間、世界は急成長するサイバー犯罪経済とサイバー犯罪サービスの急速な台頭を目撃しました。私たちは、このグローバル市場が複雑さと熱意の両方で成長するのを見てきました。サイバー攻撃の風景は、危機の時代の活動を続け、さらにはエスカレートするにつれて、ますます洗練されているのを見てきました。新しいレベルのサプライチェーンとランサムウェア攻撃は、私たち全員が協力して、新しい方法で、地球のサイバーセキュリティを保護する必要があることを強力に思い出させました。知識は強力です。このレポートには、マイクロソフトのセキュリティの専門家、開業医、ディフェンダーからの学習が含まれており、どこでも人々がサイバー脅威を防御することができます。 ...
クラウドの採用とリスクレポート
在宅委任からの最近の仕事は、私たちがどのように生きていて働いているかを劇的に変えました。組織は、従業員のほとんどが自宅で働いているときに生産的に運営され続ける方法について創造的になっています。通常の時期には、ほとんどの従業員は、オフィス、内部ネットワークで働くことが期待されます。リモートで作業している人なら誰でも、VPNを使用して内部アプリケーションにアクセスできます。いつでも、自宅から働く従業員のほんの一部のみが。...
Proofpoint Security Awareness Training
Proofpoint Security Awareness Training Enterpriseは、今日の危険な攻撃に対する正しい対応のために、適切な人に適切なトレーニングを提供するのに役立ちます。それはあなたの組織を積極的に保護する強力な防衛線に変えます。主な利点:成功したフィッシング攻撃とマルウェア感染を最大90%減らします。ユーザーの動作を変更することにより、フィッシングやその他のサイバー攻撃のリスクを軽減します。ユーザーにターゲットとテーラードの教育を提供することにより、努力の有効性を最大化します。情報に基づいたユーザーと自動化されたインシデント応答とともに、露出とそのオーバーヘッドを減らします。...
ウクライナの擁護:サイバー戦争からの初期の教訓
ロシアとウクライナの間の戦争における継続的な脅威インテリジェンスの取り組みにおける最新の発見と、最初の4か月間の一連の結論により、政府、企業、NGO、NGO、サポートするテクノロジー、データ、パートナーシップへの継続的および新しい投資の必要性が強化されます。そして大学。 ...
PCIコンプライアンスのベストプラクティス
支払いカード業界のデータセキュリティ標準(PCI DSS)は2004年から導入されており、最新バージョンは2016年4月にリリースされました。包括的な目標は、カード所有者のデータを保護するための簡単です。データベースの問題とソリューションはよく知られていますが、実際の課題は、クレジットカード情報が電子メールやドキュメントに入る方法を見つける非構造化データに関するものです。これらは、組織の周りと外側の外側に不必要なリスクを生み出します。このガイドのPCIコンプライアンスのベストプラクティスをご覧ください。 ...
サードパーティのセキュリティ管理に関するCISOのガイド
サードパーティのベンダーのセキュリティを管理することは非常に重要ですが、セキュリティ評価には問題に満ちています。 無関係な質問をリストする長いセキュリティアンケートは、ベンダーの時間とあなたの時間の無駄です。サードパーティのリスク管理プロセスは、特に数十または数百のベンダーがある場合、遅くて面倒です。アンケートは、単に瞬間を反映しており、ほとんどすぐに時代遅れになる可能性があります。効果的で効率的でスケーラブルなプロセスをどのように構築できますか? サードパーティのベンダー関係でサイバーリスクを特定し、情報セキュリティリスクをより大きな可視性を獲得し、サードパーティのセキュリティをより適切に管理できるように簡単に修正する方法を説明する新しいガイドを入手してください。正確な方法を示します: このガイドをダウンロードして、今すぐ包括的なサードパーティのセキュリティリスクプログラムの構築を開始してください! ...
高いセキュリティ「行く」
デジタル化をきっかけに、モバイルワークプラクティスへの傾向は、深い変化にもつながります。公的機関はかなり長い間この課題に直面しており、適切な解決策を探しています。ドイツの連邦警察は、国際的な任務で従業員に中央システムへのアクセスを提供するという課題に直面し、同時に厳しいセキュリティ要件を満たしている間、オフィスから離れて働くことが多い従業員でした。このケーススタディをダウンロードして、Secunetがこれらの課題をどのように解決したかを学びます。 ...
アルファベットスープ:XDR、EDR、NDR、およびSIEMの意味
XDR、EDR、NDR、およびSIEM。それらは、サイバーセキュリティで最も顕著な頭字語の1つです。しかし、それらはすべて何を意味しますか、彼らはどのように機能し、テクノロジーはあなたのセキュリティポートフォリオにどのように適合しますか?...
積極的な違反保護を伴うサイバー攻撃からK-12の学校を保護します
ランサムウェアは単なる別の流行語ではありません。これは、K-12から大学まで、あらゆる規模の教育機関にとって非常に現実的な脅威です。このホワイトペーパーでは、高価なランサムウェア攻撃から機関をよりよく保護するために、5つのステップをカバーします。ステップ1:インシデント対応計画。ステップ2:ネットワーク内のデータフローをマップします。ステップ3:分離と分析。ステップ4:エンドポイントの検出と応答。ステップ5:エコシステムを継続的に監視します ...
Naikon:軍事サイバーエピオン作戦からの痕跡
ナイコンは、10年以上にわたって活動してきた脅威俳優です。このグループは、南アジア地域の政府機関や軍事組織などの有名な目標に焦点を当てています。このレポートは、脆弱な合法的なソフトウェアの乱用に焦点を当てたBitDefender...
Cyber Security Tech Publish Hub にサインアップする
サブスクライバーとして、アラートを受信し、常に更新されるホワイト ペーパー、アナリスト レポート、ケース スタディ、Web セミナー、ソリューション レポートのライブラリに無料でアクセスできます。
