Intruder、AIによるオンデマンド型ペネトレーションテストをWebアプリケーション向けに提供開始
Intruderは、Webアプリケーション向けの「AI Pentesting」を発表し、オンデマンド型のペネトレーションテストを提供開始しました。前四半期に問題単位の調査機能を初めてリリースしたのに続き、今回のプラットフォームでは、組織がGitHubやGitLab経由でコードベースを安全に接続すること
Intruderは、Webアプリケーション向けの「AI Pentesting」を発表し、オンデマンド型のペネトレーションテストを提供開始しました。前四半期に問題単位の調査機能を初めてリリースしたのに続き、今回のプラットフォームでは、組織がGitHubやGitLab経由でコードベースを安全に接続すること
Nudge Securityは、セキュリティチームとITチームが悪意のあるOAuth権限や高リスクなブラウザ拡張機能を発見・修復できるよう支援する新たなエージェント型機能を発表しました。これらは企業内で急速に拡大しており、管理が最も難しい攻撃対象領域の2つとされています。 新たに導入されたエージェン
この10年ほど、マネージド検知・対応(MDR)の選定は単純な判断でした。24時間365日体制のSOCを自前で構築できないチームは、それが可能なプロバイダーに検知と対応をアウトソースしていました。これはリソース不足という課題への解決策であり、代替案(手の届かないチームを雇う、あるいは拡大し続けるアラート
多くの組織にとって夏は休暇シーズンであり、人員体制の縮小や業務ペースの鈍化を意味します。しかしサイバー犯罪者にとって、これは絶好の機会を意味します。 ITチームやセキュリティチームの人員が手薄になると、攻撃者は対応の遅れや監視の緩みを積極的に狙ってきます。 不審な挙動が見過ごされやすくなることを彼らは熟知しており、組
Cequence Securityは、AIネイティブ設計の新バージョン「Cequence Platform 9.0」の一般提供開始を発表しました。このリリースにより、ユーザーがAPIセキュリティツールと関わる方法が大きく変わります。 Platform 9.0には、組み込みAIアシスタント、組織のエージ
今年4月、AIという名の地震がサイバーセキュリティの世界を揺るがしました。AnthropicがClaude Mythosモデルのプレビューを発表したのですが、その調査結果はCISO、セキュリティチーム、そしてあらゆる業界のビジネスリーダーにとって警鐘となっています。わずか数週間のテストで、Mythosは主要なオペレー
ペネトレーションテストはこれまで、専門家の時間と労力に依存してきました。専門家がネットワークやウェブアプリケーションを手動で調査するだけで、何日もかかることは珍しくありません。手動での評価には数週間を要し、熟練したコンサルタントには1日あたり数千ドルのコストがかかる上、結果はテスト担当者によってばらつ
企業はAIやLLM機能を製品に組み込み続けており、そのセキュリティ面での影響がパターンとして見え始めています。こうした機能が生み出す脆弱性は、他のあらゆる種類と比べてはるかに高い頻度で高リスクと評価されており、修正にかかる時間も最も長くなっています。この数字はCobaltのAI and Pentest
Amazon Web Services(AWS)インフラを利用するセキュリティチームが、コードの脆弱性を発見から修復まで一貫して管理できる、Amazon製の新プラットフォームを利用できるようになりました。 このシアトルを拠点とするテック大手は、6月17日にニューヨークで開催されたAWS Summit New Yorkに
長年にわたり、セキュリティチームはコストの安さ・一貫性・高品質のいずれかを選ばざるを得ませんでした。しかし今、AIがその三つを同時に実現しようとしています。 セキュリティ運用を長年支配してきたシンプルなフレームワークがあります。私はそ
すべての記事を読み込みました