Tenable One、コードリスクをエンタープライズのエクスポージャーデータと統合
Tenableは、Tenable One Exposure Management Platformを拡張し、アプリケーションセキュリティのリスクを他のあらゆるエクスポージャーデータと統合したと発表しました。静的コード脆弱性データを取り込むことで、Tenable Oneはコードからランタイムまで、攻撃対
Tenableは、Tenable One Exposure Management Platformを拡張し、アプリケーションセキュリティのリスクを他のあらゆるエクスポージャーデータと統合したと発表しました。静的コード脆弱性データを取り込むことで、Tenable Oneはコードからランタイムまで、攻撃対
意見多くのCISOにとって、イラン関連の攻撃が水道事業者や電力網を襲ったというニュースの見出しは、危険な安心感を呼び起こします。「うちは公益事業者ではないから標的にはならない」という思い込みです。こうした作戦は重要インフラという高リスクの舞台に限定された地政学的なパフォーマンスに過ぎない、という心地よい、しかし誤った前
Dive Brief ITリーダーたちは、セキュリティ対策がAIシステムを狙う脅威の進化に追いついていないことを懸念しています。 Dive Brief: AIの成長が企業ネットワークのインフラに負荷をかける中、ITエグゼクティブたちは、こうした急速なネットワークの変化と拡張がもたらすサイバー
ブラウザタブの隅にある小さな画像は、驚くほど深いサーバー情報を露呈しています。あるリソース豊富なセキュリティ専門家が、優れた人工知能フレームワークを開発しました。このシステムは数百万件ものウェブサイトのファビコンを精査し、一見無害に見えるこれらの画像を強力なソフトウェア発見ツールへと変貌させました
PrivacyHawkは、PrivacyHawk Enterpriseの一般提供開始を発表しました。本ソリューションは、組織を侵害リスクにさらすシャドーITアカウント、放置されたSaaSサブスクリプション、そして忘れ去られたサードパーティサービスを特定・排除するものです。 どの組織にも、目に見えない攻
4分で読めますオピニオンセキュリティチームは、自分たちが抱える脆弱性の数が多すぎることをすでに把握しています。しかし、そのリスクがどれほど長期にわたって露出し続けているかについては、往々にして過小評価されています。現在、82%の組織がセキュリティ負債を抱えています。これは、1年以上放置されたままの脆弱性を指します。同時
エンタープライズチームは、コードの記述、ブラウザの操作、顧客対応の電話応答、クラウドインフラの管理、さらには常設認証情報を使ったデータウェアハウスへのクエリ実行まで行うAIエージェントを本番環境で稼働させています。100件の本番エージェントを対象とした新たな独立調査では、そのほぼすべてに、悪意ある単一
Tuskiraは、エクスポージャー主導型のゼロデイ防御機能「Quell」を正式にリリースしました。Quellは、ゼロデイが公開されてからパッチが適用されるまでの空白期間を企業が乗り越えられるよう支援するソリューションです。具体的には、ゼロデイが自社環境から到達可能かどうか、既存のコントロールで防御でき
XM Cyberは、AIを活用した攻撃者によって深刻化するアイデンティティリスクの低減を支援することを目的としたプラットフォーム機能強化を発表しました。Gartnerによると、「2028年までに、CISOの70%がアイデンティティの可視化とインテリジェンス機能を活用してIAM攻撃対象領域を縮小し、認証
モバイルデバイスの攻撃対象領域は広範で、断片化されており、十分に管理されていません。どのコインにも両面があります。セキュリティも同じです。攻撃対象領域を防御するには、一方の側の対象領域の状態と、もう一方の側の攻撃の種類と規模の両方を理解する必要があります。Jamfのモバイルデバイスに関するレポートは、2025年を振り
すべての記事を読み込みました