タグ: サードパーティリスク

helpnetsecurity.com

取締役会にERMの予算を承認させるには、彼らの言葉で語ること

このHelp Net Securityの動画では、TrendAIのサイバーセキュリティ・企業開発担当バイスプレジデントであるGreg Young氏が、取締役会が予算を出したいと思えるエンタープライズリスク管理(ERM)の構築方法を解説しています。 CISOとしての経験やGartnerアナリストとしての14年を含む、サ

helpnetsecurity.com

PrivacyHawk Enterprise、シャドーITの検出とサードパーティのサイバーリスク低減を支援

PrivacyHawkは、PrivacyHawk Enterpriseの一般提供開始を発表しました。本ソリューションは、組織を侵害リスクにさらすシャドーITアカウント、放置されたSaaSサブスクリプション、そして忘れ去られたサードパーティサービスを特定・排除するものです。 どの組織にも、目に見えない攻

bleepingcomputer.com

WebMD子会社へのサイバー攻撃でデータ窃取、任天堂が認める

任天堂オブアメリカはBleepingComputerに対し、脅威アクターが社内で使用しているサードパーティサービス「TinyPulse」からアンケートデータを窃取したことを認めました。ただし、同社のシステム自体は侵害されていないとしています。 この声明は、Shadowbyt3$という「恐喝代行サービス(extorti

esecurityplanet.com

求人プラットフォームはあなたのデータをリスクにさらしているか?

eSecurity Planet のコンテンツおよび製品に関する推薦は、編集部として独立した立場で行っています。パートナーへのリンクをクリックした場合、収益が発生することがあります。 詳細はこちら 毎年数百万人ものアメリカ人が、新たな就職機会を求めて求人プラットフォームを利用しています。しかし最新の調査に

darkreading.com

セキュリティ負債からの脱却——エクスポージャー問題への取り組み

4分で読めますオピニオンセキュリティチームは、自分たちが抱える脆弱性の数が多すぎることをすでに把握しています。しかし、そのリスクがどれほど長期にわたって露出し続けているかについては、往々にして過小評価されています。現在、82%の組織がセキュリティ負債を抱えています。これは、1年以上放置されたままの脆弱性を指します。同時

esecurityplanet.com

Infinite Campus インシデント——学校職員13万7,000件のアカウント情報が流出

eSecurity Planet のコンテンツおよび製品レコメンデーションは、編集部が独自に判断しています。掲載リンクからご購入いただいた場合、当社に収益が発生することがあります。 詳細はこちら 教育テクノロジー企業のInfinite Campusがデータ侵害を受け、13万7,000人を超える学校職員の個