タグ: シャドーIT

darkreading.com

欧州企業に見られる、コラボレーションセキュリティへの「過信」ギャップ

自信さえあれば企業のコラボレーション環境を守れるのであれば、欧州の多くの組織には心配すべきことはほとんどないでしょう。通信プロバイダーのWireが実施した最新調査によると、英国・フランス・ドイツのIT専門家の84%が自組織のコラボレーション環境のセキュリティに自信を持っており、79%はコラボレーションデータへのアクセス

darkreading.com

AIが生成するワークフローは静かなるセキュリティの惨事

オピニオンある大企業のセキュリティアナリストが最近、機密性の高い人事文書が数百人の従業員がアクセスできるMicrosoft Teamsチャンネルにコピーされていることを発見しました。その原因は悪意ある内部者でも、侵害された管理者アカウントでも、高度な攻撃者でもありませんでした。原因はPower Automateのワーク

helpnetsecurity.com

PrivacyHawk Enterprise、シャドーITの検出とサードパーティのサイバーリスク低減を支援

PrivacyHawkは、PrivacyHawk Enterpriseの一般提供開始を発表しました。本ソリューションは、組織を侵害リスクにさらすシャドーITアカウント、放置されたSaaSサブスクリプション、そして忘れ去られたサードパーティサービスを特定・排除するものです。 どの組織にも、目に見えない攻

helpnetsecurity.com

CorelightのOpen NDR強化、AIによる脅威と未管理資産の検出に対応

Corelightは、ネイティブなネットワークパフォーマンス監視機能とパッシブ資産分類機能をOpen NDRプラットフォームに追加しました。今回のリリースにより、既存の異常検知基盤に資産の可視化機能が加わり、パッチ適用プログラムの対応速度を超えて脆弱性を発見・悪用するAI駆動の脅威から、セキュリティチ

helpnetsecurity.com

モバイルAI活動の大半、企業の監視が届かない実態

セキュリティリーダーたちがAIガバナンスに自信を示す一方で、組織はモバイルデバイス上のAI活動に対して限定的な可視性しか持っていないことが、Lookoutの「モバイルAIの死角を解消する:経営幹部の自信と技術的現実」レポートで明らかになりました。同社の可視性に関する調査結果です。 モバイルAI可視性

helpnetsecurity.com

NetskopeがAIアセット探索機能とAISecOpsエージェントをAIセキュリティポートフォリオに追加

Netskopeは「Netskope One AI Command Center」を発表しました。これは、AIの探索・検出、リスクインテリジェンス、自律的な対応機能を単一のプラットフォームに統合したものです。Netskope One AIセキュリティスイートの最新拡張として、セキュリティチームが自組織

helpnetsecurity.com

Nudge Securityがシャドー AIエージェントのブラウザベース検出機能を追加

Nudge Securityは、同社のAIセキュリティプラットフォームがブラウザ経由でシャドーAIエージェントの検出機能を提供すると発表した。これにより、エージェントのIDやインベントリ管理のための公開APIを提供していないプラットフォームにも、エージェント検出機能の対応範囲が拡大される。 新たなブラ