BeyondTrustがまたやりました!2023 Gartner® Magic Quadrant™ の特権アクセス管理のリーダー
BeyondTrustは5年連続でGartner Magic QuadrantのPAM部門リーダーに認定され、3社中最高の実行能力を持つ1社に位置づけられました。市場適応力、強力な製品機能、満足顧客からの信頼が評価された証です。この連続認定はイノベーションへの取り組み、市場ニーズの理解、お客様への献身を反映しています。
「Endpoint Privilege Management」一覧
LockBitマルウェア:最小権限の重要性を喚起する事件
LockBitはランサムウェア攻撃に使用される脅威の一つです。この脅威に対処するため、米国サイバーセキュリティ・社会基盤安全保障庁はサイバーセキュリティー勧告を発行しました。LockBitが多様な組織に攻撃を仕掛け影響力を拡大させている中、CISAの勧告は重要な指針となります。
Investecのゼロトラスト戦略の鍵としてのPAMの活用方法
BeyondTrustがInvestecと協力してゼロトラストの達成をテーマにしたイベントが開催されました。Investecがゼロトラストを実現するための成功事例や課題、手法、ミスの回避策について紹介し、講演でのキーポイントもお伝えします。ゼロトラスト戦略の導入に関心のある企業に実践的な知識と安心感を提供することを目指しました。
特権の代償 – イニシャルアクセスブローカーがあなたの下からアクセスを販売する方法
サイバー犯罪は進化し組織化され、「サイバー犯罪サービス」となりました。特にイニシャルアクセスブローカー(IAB)は初期アクセス情報を入手後サイバー犯罪者に売却して、それがランサムウェアや知的財産攻撃に使われます。ここではこうしたサイバー犯罪にどう対策すべきかを考えます。
PAMイノベーションストーリー : WindowsとMacの特権管理で運用の複雑さを軽減
脅威を軽減するためのエンドポイントセキュリティの重要性はPrivilege Management for Windows(PMW)での革新に多額の投資をしている理由です。最新の脆弱性と攻撃経路を監視して、そこからの洞察を活用して組織を保護するのに役立つ新機能でPMWを継続的に革新しています。
PAMによるヒューマンエラーの防止
ITに関わる誰もがヒューマンエラーで「やらかしてしまった」話を知っています。いくつかの要因が関係していますが、筋肉の記憶は大きな問題です。ユーザーが通常の「正しい」タスクを実行するために繰り返しダイアログをクリックするうちに疲弊が起こり、同じメッセージがその日に30回表示されれば自動的に [はい] をクリックします。
最も一般的で最も危険なタイプのシャドー IT
シャドーITとは、機器やソフトウェア、アプリやサービス利用を正規の承認なしで行うものです。業務効率化やシステム部門が業務フロー外で行うようなものも含みます。通常は悪意によるものではありません。時間的猶予が無い中での課題対応など障壁を解消するために実施されますがデータ漏洩や管理不足等セキュリティリスクに繋がりかねません。
エンドポイント特権管理とユーザーアカウント制御(UAC)ベストプラクティスの適用
ユーザーアカウント制御(UAC)はWindowsのOS内のセキュリティ機能で、マルウェアの影響を回避することを目的に設計されています。UACのプロンプトはユーザーの画面に表示され、そのインストールや変更などの要求を本当に実行したいかを、操作しているユーザーに確認を促します。
DDoSのジレンマ:どうすればDDoS攻撃を防ぎ、減らせるのか
Netscoutの脅威レポートによれば、2021年には950万件の攻撃があり、最大級の攻撃は標的に対し612Gb/sの規模で行なわれました。DDoSが消滅していないのは明らかです。20年以上も経っているのに、DDoS攻撃とそれを防ぐための策をどのように構築するか、多くの人はあまりよく理解していないようです。
「脅威アクター」、「ハッカー」、「攻撃者」の違いとは?
今回は、私たちの事業や公共機関、さらには個人が使用するテクノロジーを狙う、登場人物 ー「脅威アクター(Threat Actor)」、「ハッカー(Hacker)」そして「攻撃者(Attacker)」ー の一般的な定義を見てみましょう。