タグ: エクスポージャー管理

securityweek.com

エクスプロイト不要

皆さん、こんにちは。このスペースで脆弱性、サイバーセキュリティ、インフォセックの歴史について定期的に発信する機会をいただきました。現在はrunZeroに在籍し、セキュリティリサーチ担当バイスプレジデントを務めています。要するに、優秀で情熱にあふれ、かつ頭脳明晰なメンバーたちと日々を共にしているということです。エクスポ

darkreading.com

セキュリティ負債からの脱却——エクスポージャー問題への取り組み

4分で読めますオピニオンセキュリティチームは、自分たちが抱える脆弱性の数が多すぎることをすでに把握しています。しかし、そのリスクがどれほど長期にわたって露出し続けているかについては、往々にして過小評価されています。現在、82%の組織がセキュリティ負債を抱えています。これは、1年以上放置されたままの脆弱性を指します。同時

helpnetsecurity.com

Tenable One、露出優先度評価の向上に向けた継続的セキュリティコントロール検証機能を追加

Tenableは、Tenable One エクスポージャー管理プラットフォームにおいて、継続的なセキュリティコントロールの検証機能を拡張したと発表しました。セキュリティコントロールの可視化とエビデンスに基づいたコンテキスト情報を組み合わせることで、Tenable Oneはどのサイバーエクスポージャーが

helpnetsecurity.com

Tuskira Quell — ゼロデイリスクの特定・緩和・検証を侵害前に実現

Tuskiraは、エクスポージャー主導型のゼロデイ防御機能「Quell」を正式にリリースしました。Quellは、ゼロデイが公開されてからパッチが適用されるまでの空白期間を企業が乗り越えられるよう支援するソリューションです。具体的には、ゼロデイが自社環境から到達可能かどうか、既存のコントロールで防御でき

csoonline.com

インドのCERT、インターネットに公開された悪用済み脆弱性を12時間以内に封じ込めるよう企業に要請

同サイバー機関は、積極的な修復期間、継続的なエクスポージャー管理、およびAIガバナンス管理を推進しており、アナリストらは将来の世界標準を先取りする可能性があると指摘している。 インドのサイバーセキュリティ機関であるCERT-Inは、イ

securityweek.com

サイバーセキュリティの賭け金を引き上げる:エージェンティック時代に備えよ

組織はAIに大きな賭けをしているが、その計画にサイバーセキュリティ戦略が含まれていなければ、自社の未来を危険にさらすことになる。 ここ数年で、GenAIプラットフォームはパターンマッチング型の大規模言語モデル(LLM)からツール呼び出し型エージェントへと成熟した。多くの企業が、コードの大部分をAIが記述していると報告

csoonline.com

エクスプロイトの産業化が防御者にとって意味するもの

数十年にわたり、サイバーセキュリティはスキルの戦いだった。一流の攻撃者対一流の防御者。交戦規則は、競技場が公平でなくても、互いに理解されていた。より優秀なアナリストを採用し、より優れたツールを購入すれば、システムを十分に強化し、敵の忍耐を消耗させる検知能力を構築できた。 その時代は終わった。

helpnetsecurity.com

eSentireが自律的な脅威検出・対応のための新しいAtlas AI Operativesを発表

eSentireは、継続的なセキュリティライフサイクルの中で連携して機能する専用AIオペレーティブを備えた統合エージェントAIプラットフォーム「Atlasプラットフォーム」において、新たな予防・検出・対応機能を発表しました。 制御された自律型SecOps Atlasプラットフォームは、自律型AIによる