【英語】CDN ログの隠れた価値を発見し、ビジネスの可能性を解き放つ...
「CDN ログを監視するだけでは価値がない」と、多くの人が今言っているかもしれません。なぜなら、ログ ボリュームは保存とインデックス作成にコストがかかる可能性があり、ログの複雑な分析には貴重な時...
【英語】AppSec テストをスマートにスケーリングする方法
ブログやベンダーが何と言おうと、アプリケーション セキュリティに特効薬がないことはわかっています。やることリストの項目を 1 つ完了すると、さらに 7 つの項目が待ち構えています。自分自身のクロ...
【英語】フィッシングの傾向の詳細
ThreatLabz 2021 フィッシング レポートで明らかになった最新のフィッシング攻撃の発見、傾向、予測を明らかにします。Zscaler ThreatLabz の専門家が、世界最大のセキュ...
【英語】マルウェア アラートの海で泳ぐ
企業はデジタル トランスフォーメーションの取り組みにおいて大きな進歩を遂げ、新しいクラウド インフラストラクチャを追加し、より多くのアプリケーションを統合しています。しかし、これらのより複雑なア...
【英語】SBOM 生成の方法とツール
バイデン大統領の大統領令は、政府機関に対し、ソフトウェア部品表 (SBOM) を持つソフトウェア製品のみを購入するよう求めています。 Mike McGuire と Taylor Armerdin...
【英語】より強力な 2022 年: あなたは新しい CISO です。それで?
より多くの組織がスタッフに専任のセキュリティ オフィサー/CISO を必要とするか、必要とするため、忠実な従業員はほとんど準備や計画を立てずに新しい役割に「自発的に」参加します。STRONGER...
【英語】[The Lost Bots] エピソード 6: 悪意のある人物を特定して阻...
侵入テストは (私たちが思うに) 私たち全員がよく知っているものであり、攻撃的なセキュリティ チームが自身の組織の環境に侵入し、システムをテストして最も脆弱な場所を確認することを可能にしますが、...
【英語】SASE やその他のデジタル イニシアチブで現代の労働力を活性...
SASE と ZTNA 2.0 のセキュリティの可能性については多くのことが語られてきました。これらのイニシアチブが企業ネットワークを防御する上で果たす重要性に疑いの余地はありませんが、組織全体...
【英語】DAST を使用して実用的なソリューションを取得する
AppSec Decoded のこのエピソードでは、急速な開発によって、セキュリティ チームが防御すべきより大きな攻撃対象領域がどのように作成されるかを探ります。適切なツールがなければ、脆弱性が...
【英語】Active Directory のエクスプロイトを克服し、攻撃を防ぐ方法...
Gartner によると、「Active Directory を包括的に保護および監視し、脅威や構成ミスを積極的に探し、修正して危険なアクションが発生しないようにするために、集中的な取り組みを行...
【英語】多層 SSE 脅威防御とセキュリティ スタックの統合
Web およびクラウド アクセスの脅威保護、脅威インテリジェンスの共有、リスク スコアの交換、ログの XDR および SIEM へのエクスポート、ワークフローの自動化について学習します。
【英語】セグメント化されたネットワーク全体で PI System データを安...
多くの重要なインフラ組織は、リアルタイムの資産価値とアーカイブ/履歴データを監視するために、OT ネットワーク内に PI システムを持っています。PI System に存在するデータは、これらの...
【英語】これまでにない可視性により、ネットワークのセキュリティ、...
エンタープライズ ネットワークは、ハイブリッド マルチクラウド ネットワーク全体で数十億行のコードを実行する数十のベンダーの数万から数十万のデバイスで構成されています。ネットワークの規模が大きい...
【英語】2022 年の最も厄介なマルウェア - 2023 年に避けるべきこと
この 1 年間、マルウェアは私たちのインフラストラクチャ、ビジネス、さらには病院に大混乱をもたらしました。しかし、ことわざにあるように、敵を知ることは敵を倒すことです。そのため、当社の研究者はダ...
【英語】最新の GraphQL API を保護する方法
GraphQL がますます一般的なクエリ言語になるにつれて、より多くのセキュリティ チームが、GraphQL とそれがチームにとって何を意味するかについてさらに学びたいと考えています。この 15...
【英語】統合エンドポイント管理によるランサムウェアの解体
2022 年には、平均して 11 秒ごとにランサムウェア攻撃がありました (CyberSecurity Ventures)。リスク環境を考えると、悪者の先を行き、彼らの能力を理解し、彼らと戦...
【英語】より強力な 2022 年: エンタープライズ IoT セキュリティの最...
フォーチュン 500 の企業や政府機関とグローバルに連携して、200 万を超える実稼働 IoT デバイスを調べてきました。これら 200 万台のデバイス全体で、脅威と傾向を特定し、統計をまとめ、...
【英語】マルチクラウド環境のポリシー違反を継続的に評価
どのようなテクノロジーを使用していても、信頼できるものは 2 つあります。それは、コンプライアンス監査とその結果としての修復です。いつ監査が要求されるかを制御できない場合がありますが、クラウド ...
【英語】さようなら、パスワード。こんにちは、パスキーです!
パスワードは、覚える必要のあるパスワードの数が多いため、ユーザー エクスペリエンスの観点から煩わしいだけでなく、認証の最も脆弱な形式の 1 つでもあります。最近の調査によると、漏えいの 60% ...