Ridge Security / RidgeBot一覧

2024年の振り返り:Palo Alto NetworksとFortinetへの防御を強化

2024年にはPalo Alto NetworksのPAN-OSやFortinetのFortiGateファイアウォールで重要な脆弱性が発見されました。認証バイパス、SQLインジェクション、サービス拒否攻撃など、多様な脅威が存在し、強固なセキュリティ対策を施しているシステムでも攻撃の足がかりとなる可能性があります。

RidgeSecurity社のエキスパートがUNIRITAユーザシンポジウムに登壇予定 – AIで変革するセキュリティ検証

Ridge Security社はAIを駆使してペンテストの自動化を実現するソリューションRidgeBotを提供し、セキュリティ態勢を強化する重要なツールとして高く評価されています。今回UNIRITAユーザ会主催の第41回UNIRITAユーザシンポジウムでRidge Security社のHom Bahmanyar氏が講演を行います。

自動ペンテストとWeb API検証の利点

Web APIのセキュリティ検証と自動ペンテストによって、Web APIが期待される機能性、セキュリティ、パフォーマンス、信頼性を満たしているかを確認し、安全かつ効率的でコスト効果の高い運用を実現できます。Web APIテストは、サーバーがAPIを通じて受け取るデータの有効性と安全性をサーバーが処理を始める前に確認するための実践的な入力検証です。

Ridge Securityが”Breakthrough Award: AI in CTEM”を受賞

米国Ridge Security社は、情報セキュリティ業界に革新をもたらす企業を表彰する Top InfoSec Innovator Awards 2024 において、Breakthrough Award: AI in CTEM を受賞しました。この賞は、Cyber Defense Magazine によって選出・授与され、先進的なアプローチが評価されています。

Ridge Security、GRC Outlook誌の Top 10 ペネトレーションテスト・ソリューション・プロバイダー 2024 に選出

Ridge Security社はGRC Outlook誌による2024年のTop 10 Penetration Testing Solution Providers に選ばれました。他の企業が手動でのテスト提供を中心とする中で、AIを活用した自動化ツールRidgeBotを提供する企業として注目されています。

RidgeBotによるOpenSSH サーバー RCE 脆弱性CVE-2024-6387検出のサポート

OpenSSH は、SSH プロトコルを使用したリモート ログインのための接続ツールで大半のUNIX および Linux のOSで標準的に使用され、Windows などの他のプラットフォームでも利用可能なため、多様な分野で広く使用されています。しかしNISTがCVE-2024-6387 を公開しました。パッチ未適用のバージョン 8.5p1 から 9.8p1 はすべてリスクにさらされています。

RidgeBot、Splunk Enterprise の新たな重大脆弱性を検出

マシン生成データの検索、監視、分析に広く使用されているSplunk Enterprise は、IT インフラストラクチャの重要なコンポーネントで広く使用されています。最近、Windows上のSplunk Enterpriseに影響を与える新しい重大な脆弱性、CVE-2024-36991が発見されました。この脆弱性は、パストラバーサル攻撃を通じて未認証の攻撃者が機密ファイルにアクセスできてしまうというものです。

Ridge Security社、Cyber Defense Magazine編集長選出のDevSecOpsの最前線賞等を受賞

2024年6月3日、Ridge Security Technology社が、「Publisher’s Choice DevSecOps Vanguard 2024」を受賞しました。同社共同創設者兼社長のLydia Zhang氏も、「サイバーセキュリティ分野の先駆者としてのMarket Leader」に選出されました。