【英語】ゼロ トラスト エンタープライズの実現
多くの企業では、ゼロ トラストの取り組みが進行中または計画段階にあります。リソースへのアクセスを制御する製品やポリシーに焦点が当てられる傾向がありますが、SOC の役割はしばしば無視されます。ポ...
【英語】セキュリティ運用へのアプローチは進化しなければならない (...
セキュリティ運用へのアプローチは進化しなければならない 現代の SOC は、あらゆる組織で重要な役割を果たしています。これは、サイバーセキュリティを超えて、ビジネス全体に関係しています。これには...
【英語】SOC の人材の採用と維持 - 自動化が適している場所
最近の SOC Performance Report™ では、SOC のリーダーは、人材不足と高い離職率の中で、SOC アナリストを維持するという課題に直面し続けていることがわかりました。具体的...
【英語】効果的な脅威への対応を強化するためのエンドポイント セキュ...
セキュリティ チームとインフラストラクチャ チームは、脅威の強化、防止、検出、対応に熱心に取り組んでいますが、その取り組みはますます困難になっています。敵対者と防御者の間のギャップは拡大し続けて...
【英語】効果的な脅威への対応を強化するためのエンドポイント セキュ...
セキュリティ チームとインフラストラクチャ チームは、脅威の強化、防止、検出、対応に熱心に取り組んでいますが、その取り組みはますます困難になっています。敵対者と防御者の間のギャップは拡大し続けて...
【英語】Let's Talk SOC - 擁護者を守る: CISO として学んだ教訓
カバーする内容 - リスクに対処するための人材の最大化: 支出フットプリントの最小化 - CISO: 役割の進化 - セキュリティ技術: 人工知能 (AI) とヒューマニゼーションの組み込み -...
【英語】Phishy Business - 教育を通じてサイバーセキュリティ スキル...
Phishy Business のこのエピソードでは、IT 部門がサイバーセキュリティの専門家を雇用する際に直面しているスキル不足と、アブサ サイバーセキュリティ アカデミーがパートナーであるマ...
【英語】成功する SOC の維持: テクノロジー、生産的な人材、効果的な...
SANS 2023 SOC/SOAR ソリューション フォーラムのこのパネル ディスカッションでは、人からプロセス、テクノロジーなどに至るまで、高機能のセキュリティ オペレーション センターを維...
【英語】SOAR を使用して重要なデータを統合する
SOCパフォーマンスを最適化する鍵は? SOAR プラットフォームを介してデータから洞察を抽出します。このセッションでは、次の 3 つの重要な分野で SOAR を介して SIEM の全機能を活用...
【英語】インサイダー リスク管理を次のレベルに引き上げる
インサイダーの脅威は、何ヶ月も検出されずにネットワーク内に留まり、緩和のためのコストが指数関数的に上昇する可能性があります。実際、平均して、封じ込めに 90 日以上かかるインシデントは、年間ベー...
【英語】データ セキュリティに関する質問 E5: 侵害後の対応にデータ...
Open Raven チームは、SOC アナリストがデータ コンテキストを使用して侵害後の対応と封じ込めアクションを迅速化する方法に取り組んでいます。
【英語】SIGMAのルールとその使い方
最近のセキュリティ業界には、サイバー攻撃の可能性を制御および防止するためのさまざまなツールやシステムが大量に存在しており、選択肢の多さで迷ってしまいがちです。それは、SIGMA が登場するまでの...
【英語】300 人以上のセキュリティ専門家がソフトウェア サプライ チ...
10 社中 9 社近くが、過去 12 か月間でソフトウェアの問題やエクスポージャを経験しています。10 社中 6 社以上の企業が、自社のソフトウェア サプライ チェーンのセキュリティ防御が遅れて...
【英語】Nmap を使ったハンズオン。ネットワーク スキャンと脆弱性評...
// cyberscope.netally.com // // 参加して CyberScope を獲得するチャンスがあります // ネットワーク セキュリティとサイバー脅威から保護するために...