RidgeBotプラグインライブラリーのCTEMにおける重要な役割
Ridge Securityのプラグインライブラリとは、セキュリティの専門知識やベストプラクティスを集約することで迅速な対策を可能にしているものです。これらのプラグインは、現実の世界で悪用されている脅威を検出し、検証するスクリプトです。プラグインライブラリを活用することでセキュリティ態勢を強化してリスクを軽減できます。
IT運用管理と情報セキュリティの専門家であるブロードが、次世代のビジネスプラットフォームに欠かせないセキュリティの最新情報をお届けします。
Ridge Securityのプラグインライブラリとは、セキュリティの専門知識やベストプラクティスを集約することで迅速な対策を可能にしているものです。これらのプラグインは、現実の世界で悪用されている脅威を検出し、検証するスクリプトです。プラグインライブラリを活用することでセキュリティ態勢を強化してリスクを軽減できます。
米国Ridge Security社は、情報セキュリティ業界に革新をもたらす企業を表彰する Top InfoSec Innovator Awards 2024 において、Breakthrough Award: AI in CTEM を受賞しました。この賞は、Cyber Defense Magazine によって選出・授与され、先進的なアプローチが評価されています。
米国Ridge Security社と同社ソリューションRidgeBotをご紹介する機会として2024年10月28日(月)- 30日(水)に開催される「Gartner IT Symposium/XpoTM 2024」に出展します。Ridge Security社は「最強の防衛はハッカーのように考えること」という理念に基づき、AI駆動のペネトレーションテストツールで業界をリードしています。
Ridge Security社はGRC Outlook誌による2024年のTop 10 Penetration Testing Solution Providers に選ばれました。他の企業が手動でのテスト提供を中心とする中で、AIを活用した自動化ツールRidgeBotを提供する企業として注目されています。
Vanguard Security & Compliance(VSC)は、2024年9月16日~19日に米国ノースカロライナ州シャーロットで開催されます。メインフレームのハッキングやペネトレーションテストが主要テーマの一つであり、サイバーセキュリティの専門家による多数の講演や高度なトレーニングも提供されます。
OpenSSH は、SSH プロトコルを使用したリモート ログインのための接続ツールで大半のUNIX および Linux のOSで標準的に使用され、Windows などの他のプラットフォームでも利用可能なため、多様な分野で広く使用されています。しかしNISTがCVE-2024-6387 を公開しました。パッチ未適用のバージョン 8.5p1 から 9.8p1 はすべてリスクにさらされています。
広く使用されているHTTP File ServerのRCE脆弱性CVE-2024-23692についての解説と、AIベースの自動ペネトレーションツールの開発会社、Ridge Security社の迅速な対応、新リリースのスキャンプラグイン、脆弱性の詳細とその対策を紹介します。
マシン生成データの検索、監視、分析に広く使用されているSplunk Enterprise は、IT インフラストラクチャの重要なコンポーネントで広く使用されています。最近、Windows上のSplunk Enterpriseに影響を与える新しい重大な脆弱性、CVE-2024-36991が発見されました。この脆弱性は、パストラバーサル攻撃を通じて未認証の攻撃者が機密ファイルにアクセスできてしまうというものです。
CTEMという継続的なアプローチが注目されていますが、適切なツールと計画が必要です。そこで、AIを利用したペンテストの自動化が注目されています。新種の攻撃手口を自動的に早期に反映し、準備、実施、結果分析、報告などを自動化することが可能です。このWEBセミナーではAIを使用したペネトレーションテストの最新トレンドや、自動化のメリットについてご紹介します。
セキュリティはどの組織にとっても重要な要素です。しかし、多くの組織はさまざまな課題や脅威のために高いレベルのセキュリティを達成するのに苦労しています。その中で人為的なミスは、成功したセキュリティ体制への最大の障害です。今回はセキュリティ上のリスクの一つであるヒトという要因とソリューションによる自動化を考察します。