【英語】MFT 侵害の構造
ClOp による過去数年にわたる MFT ツールに対する一連のゼロデイ攻撃は、ソフトウェアのサプライ チェーンに重大なリスクをもたらす巧妙化を明らかにしています。
【英語】サイバー保険 – App Sec 要件を満たす
このウェビナーでは、保険会社からの IT セキュリティへの期待について取り上げています。ランサムウェアの脅威の状況。ボット攻撃、API セキュリティの欠陥、サプライ チェーン攻撃などの一般的な ...
【英語】ビジネスリスクからアプリケーションセキュリティテストまで...
このセッションでは、提供するソフトウェアのペース、複雑さ、セキュリティ リスクが増大する中でも、ビジネス リスク管理アプローチを採用することで、組織が AppSec プログラムを形成してビジネス...
【英語】運転席から: 自動車がどのようにして IoT の中心になりつつあ...
自動車のサイバーセキュリティ エコシステムは、車両、工場、インフラストラクチャの接続が進むにつれて進化し、成熟してきました。このディスカッションでは、過去、現在、未来のサプライ チェーンに沿った...
【英語】会社が責任を負う(そして破産する)前に、マルウェアを簡単...
世界中の政府は、安全なソフトウェア開発を組織上の義務としています。たとえば、EU サイバーレジリエンス法や米国で発表されたばかりの国家サイバーセキュリティ戦略などの規制案は、組織に画期的な措置を...
【英語】リバーシンググラス | タイポスクワッティング
このエピソードでは、Matt がタイポスクワッティングについて詳しく説明します。タイポスクワッティングとは、悪意のあるアクターが正規のソフトウェア パッケージの名前をコピーし、スペルを少し間違え...
【英語】ゼロデイが 365 年続くしくみ: Log4j の脆弱性から 1 年
チームがゼロデイを経験した場合、通常は 1 つの目標があります。それは、迅速に修復することです。では、Log4j ダウンロードの 30% 以上が 1 年後も依然として脆弱である理由は何でしょうか...
【英語】COVID の安定した世界における医療システムの優先順位の変化...
COVID-19、人員配置の問題、および継続的な成長はすべて、アメリカの病院システムの状況を急速に進化させてきました。急速な変化のペースは、病院の経営者にとって何を意味するのでしょうか? LEK...
【英語】ロケーション インテリジェンスによる倉庫業務の強化。
ロケーション インテリジェンスにより、倉庫オペレーターは、マテリアル ハンドリング機器の最適でない利用や倉庫ワークフローの混雑などの問題に対するソリューションを提供できるようになり、倉庫の全体的...
【英語】行動を起こす: オープンソースのリスク管理ポリシーを機能さ...
オープンソースがどのように組織に利益をもたらし、リスクをもたらすかを理解したら、次の考慮事項はそれを管理する方法を学ぶことです。オープンソースのリスク管理ガバナンスを開発パイプラインに組み込み、...
【英語】2023 年の展望 - サイバーセキュリティの傾向と予測
2022 年は、さまざまなレベルで世界的な混乱の年であることが証明されました。その結果、IT プロフェッショナルは、サイバーおよびデータ セキュリティへのアプローチの優先順位を迅速に変更すること...
【英語】行動を起こす: オープンソースのリスク管理ポリシーを機能さ...
オープンソースがどのように組織に利益をもたらし、リスクをもたらすかを理解したら、次の考慮事項はそれを管理する方法を学ぶことです。オープンソースのリスク管理ガバナンスを開発パイプラインに組み込み、...
【英語】行動を起こす: オープンソースのリスク管理ポリシーを機能さ...
オープンソースがどのように組織に利益をもたらし、リスクをもたらすかを理解したら、次の考慮事項はそれを管理する方法を学ぶことです。オープンソースのリスク管理ガバナンスを開発パイプラインに組み込み、...
【英語】デジタル ID で小売業における顧客の生涯価値を加速
一般的なマクロ経済情勢、サプライ チェーンの方向転換、進行中のサイバーセキュリティの脅威により、デジタル リテール投資はますます大きな負担にさらされています。消費者は、カスタマー エクスペリエン...
【英語】小売: テクノロジーがカスタマー エクスペリエンスをどのよう...
講演者: Sarah Moseley、インダストリー ソリューション部門責任者、BT David Owens、Everyangle の CEO 兼創設者、Dean Cookson、Purple ...
【英語】2022 年の米国連邦政府のリスク: 専門家の洞察による考察
2022 年の連邦レポートに寄稿した専門家の洞察に参加して、サプライ チェーンのサイバーセキュリティを一元化する政府の役割と、連邦のサイバーの視点と規制の将来について話し合います。