LockBitマルウェア:最小権限の重要性を喚起する事件
LockBitはランサムウェア攻撃に使用される脅威の一つです。この脅威に対処するため、米国サイバーセキュリティ・社会基盤安全保障庁はサイバーセキュリティー勧告を発行しました。LockBitが多様な組織に攻撃を仕掛け影響力を拡大させている中、CISAの勧告は重要な指針となります。
「PMW」一覧
Investecのゼロトラスト戦略の鍵としてのPAMの活用方法
BeyondTrustがInvestecと協力してゼロトラストの達成をテーマにしたイベントが開催されました。Investecがゼロトラストを実現するための成功事例や課題、手法、ミスの回避策について紹介し、講演でのキーポイントもお伝えします。ゼロトラスト戦略の導入に関心のある企業に実践的な知識と安心感を提供することを目指しました。
PAMイノベーションストーリー : WindowsとMacの特権管理で運用の複雑さを軽減
脅威を軽減するためのエンドポイントセキュリティの重要性はPrivilege Management for Windows(PMW)での革新に多額の投資をしている理由です。最新の脆弱性と攻撃経路を監視して、そこからの洞察を活用して組織を保護するのに役立つ新機能でPMWを継続的に革新しています。
エンドポイント特権管理とユーザーアカウント制御(UAC)ベストプラクティスの適用
ユーザーアカウント制御(UAC)はWindowsのOS内のセキュリティ機能で、マルウェアの影響を回避することを目的に設計されています。UACのプロンプトはユーザーの画面に表示され、そのインストールや変更などの要求を本当に実行したいかを、操作しているユーザーに確認を促します。
DDoSのジレンマ:どうすればDDoS攻撃を防ぎ、減らせるのか
Netscoutの脅威レポートによれば、2021年には950万件の攻撃があり、最大級の攻撃は標的に対し612Gb/sの規模で行なわれました。DDoSが消滅していないのは明らかです。20年以上も経っているのに、DDoS攻撃とそれを防ぐための策をどのように構築するか、多くの人はあまりよく理解していないようです。
クリックベイトの凶悪化 ― ダマシへと導くクリックからIDや組織を守るには
間違いは誰にでもありますが、たった1クリックで、個人情報、銀行口座や業務に影響を及ぼしかねない状況では、リスクはさらに高くなります。今回は悪意のリンクや添付ファイルにまつわる課題とセキュリティの簡単なガイドラインに従うだけで、実際に侵害に気づき、影響を完全になくすことはできないにせよ、いかに軽減できるかをお話します。
Windowsの脆弱性、DogWalkのリスクを低減するには
DogWalkのゼロデイ攻撃が実際に悪用されているとの報告が表面化して、Microsoftが最終的に対策を講じてパッチを発行したのは今年8 月になって初めてのことになりました。ここではDogWalk の脆弱性と、このような脆弱性や他の脅威からエンドポイントの権限管理を使用して予防的に保護する方法について説明します。
2022年度 Microsoft脆弱性レポート : 分野により改善も権限昇格に依然課題
毎年人気を博す、年次のMicrosoft脆弱性レポート(Microsoft Vulnerabilities Report)の第9版ができました。これまで同様、今回の2022年版でも、2021年中のMicrosoft社による「パッチチューズデー」の12か月間の統合ビューと分析内容を提供します。
BeyondTrust、特権アカウントを検知する無償ToolをPrivileged Access Discovery Applicationとして刷新
BeyondTrust社がPrivileged Access Discovery Applicationの無償提供を開始しました。特権アカウントと資格情報を可視化してアカウントの設定ミスの特定、使用回数無制限のスキャン、詳細なスキャン結果と調査結果のサマリーレポートなどが提供されます。
Microsoft Windowsのダークサイド – 管理者権限とアクセスセキュリティの弱点
ITエコシステムでWindowsが明確な市場優位性を持っていることは否定できず、互換性、認証、生産性、アーキテクチャに優れたサーバーとデスクトップOSのペアを成功させたベンダーは他にありません。しかしMicrosoftソリューションには、1990年代半ばのWindows 3.11以降、悩ましい1つの欠陥があります。