BeyondTrust、Oktaサポート部門への侵害を発見する
2023年10月2日、BeyondTrustのセキュリティチームは、社内のOktaの管理者アカウントで、IDを中心とした攻撃を検出しました。このインシデントは、Oktaのサポートシステムが侵入を受けた結果、Oktaのカスタマーがアップロードした重要ファイルに攻撃者がアクセスできるようになったことが原因でした。
「クラウド」一覧
2023 年以降のテクノロジーアライアンスの見通し
ここ数年でゼロトラストがセキュリティ分野で脚光を浴びる一方で、それを完全に導入したとする企業は非常に少ない点は驚くべきことです。調査によると自社アカウントに対してゼロトラストを完全に展開したとする企業はわずか24%でした。これが技術面での提携や連携がセキュリティとITインフラのニーズと戦略で重要な理由です。
AWSセキュリティのベストプラクティス
AWSのセキュリティはあなた自身にかかっていています。AWSは、クラウド環境を安全に保つための巨額の投資をしていますが、それでもAWSのセキュリティ、特にIDとアクセスの管理には顧客の手に委ねられています。ここではAWSセキュリティの向上と望ましくない事態を回避るための7つのシンプルなルールについてお話しします。
特権アクセスワークステーション(PAW)を使用したクラウドの保護
クラウドを保護するための一般的な方法の1つは、特権アクセスワークステーションと呼ばれる資産を通じてクラウドコンピューティング環境へのすべての管理アクセスを保護することです。管理者個人が日常で使う端末は攻撃者にとって魅力的な標的です。資格情報がここから詐取されて攻撃を開始、さらに横展開に使用する可能性があるからです。
Azure ADのセキュリティのベストプラクティス:アクセス、制御、ロール
WindowsとActive Directoryのセキュリティの世界的権威Randy F. Smithが、BeyondTrustの上級部長Tim Sedlackと対談します。対談を通じてAzure Active Directoryのセキュリティと特権アクセスの現状を探りAzure ADでのベストプラクティスを考察します。
Microsoft 365(M365)のセキュリティのベストプラクティス:管理と特権
一般的な使用者にとってMicrosoft 365は、データのセキュリティや保護はせいぜい付け足しに過ぎません。恐らくIDやデータの安全策が講じられていると思って使われています。SaaSセキュリティとM365との関連、従来のMS Officeとの違いの考察とM365の管理者アカウントのベストプラクティスもお話します。
BeyondTrustのクラウド製品のポートフォリオ、SOC2コンプライアンスを達成
客観的な第三者の検証によって、顧客データに関するセキュリティと可用性、プロセスの統合性、秘密性、プライバシーが保証される。3,000件を超えるクラウドカスタマーのために、高度になった侵入の手口に対してカスタマーデータを安全に保護するというBeyondTrustの努力を反映したものだ。
パンデミックがクラウド移行を加速、WEBサーバーの96%を占めるLinuxのセキュリティが重要課題に
世界のWEBサーバーの96%がLinuxで稼働しており、大企業、特に銀行、金融、オンライン小売、製造業、特にSaaSソリューションを提供する企業にとって、強固なセキュリティと高い可視性は非常に重要です。 2020年以前は、大半のランサムウェアはWindowsデバイスを標的にしていました。しかし、コロナのパンデミックがデジタルトランスフォーメーションを加速させ、リモートワークの大ブームを引き起こし、クラウドアプリケーションの採用が相次ぎました。これらのアプリのほぼすべてはLinuxを利用しており、これらのサーバーでの悪意のある攻撃者によるリスクは高まり、さらに攻撃に成功した場合の影響ははるかに大きくなります。