News 単発の」ペン・テストから「継続的な」テストに移行する時期が来ているのだろうか?
あなたの組織が多くの組織と同じであれば、年1回の侵入テストは、セキュリティ・プロトコルの定期的な一部かもしれません。毎年の評価が完了したら、報告書を受け取って確認し、コンプライアンス要件にチェックを入れます。 事務処理を終えれば、もう1年大...
Outpost24
News 
News イニシャル・アクセス・ブローカー(IAB)がユーザーの認証情報を売る仕組み
イニシャル・アクセス・ブローカー(IAB)の手口について調べたことがなくても、最近のサイバー攻撃における彼らの手口については、ほぼ間違いなく読んだことがあるだろう。このような専門的なサイバー犯罪者は、企業ネットワークに侵入し、盗んだアクセス...
News 第三者による侵害の影響を軽減する方法
現代の組織は、複雑な関係や依存関係の網の目によって、相互に深く結びついている。意思決定の推進、パートナーとの協業、顧客との関わり、業務の最適化など、組織はデータに依存しているからだ。 2024年には、世界中で作成、消費、保存されるデータ量が...
News ソーシャル・エンジニアリングに耐性のあるウェブ・アプリを作る方法
ソーシャル・エンジニアリングは、技術的なハッキング技術に頼るのではなく、エンドユーザーの感情や誤りを利用するもので、現代の組織にとって大きな脅威となっている。Firewall Timesが収集した調査によると、すべてのサイバー攻撃の98%は...
news 継続的なセキュリティ: PTaaS はアプリケーション セキュリティ内のギャップを埋める
「倫理的ハッキング」としても知られる侵入テストには、組織のセキュリティ システムの回復力をテストする任務を負ったサイバーセキュリティ専門家のチームが関与します。 残念ながら、従来の Web アプリケーションの侵入テストには限界があり、多くの...
news MOVEit ハックとそれがアプリケーションのセキュリティについて教えてくれたこと
2023 年の MOVEit ハッキングのようなサイバー攻撃が世界的なニュースの見出しになると、影響を受けた組織の名前や影響を受けた人の数に注目が集まります。このような注目が集まるのは理解できますが、MOVEit のような攻撃で何が起こった...
news 医療機関におけるIoT技術を確保するための予防医学
デジタル トランスフォーメーション ワークスペースの普及と Web アプリケーションへの移行によりサイバー犯罪が世界的に増加し、2022 年には IoT マルウェア攻撃が前年比 87% 増加しました。 医療業界は、機密データの膨大な倉庫、新...
news 脅威アクターはあなたの Web アプリケーションを狙っています – それらを保護する方法は次のとおりです
Web アプリケーションは依然としてサイバー攻撃の主な標的であり、企業とその収益に重大なリスクをもたらします。実際、 Positive Technologies によると、全攻撃の 17% という驚異的な割合で、Web アプリケーションで見...
news 脅威と戦うためのリスクベースの脆弱性管理の必要性
サイバー攻撃は増加しており、ソフトウェアで見つかった脆弱性の数は過去 5 年間で50% 以上増加しました。これは、パッチが適用されていないソフトウェアが原因でサイバー攻撃に対して脆弱であると組織の 75% が考えているため、システムにパッチ...
news 従来の侵入テストと Web アプリケーション セキュリティを使用した PTaaS
従来のペネトレーション テスト (ペネトレーション テスト) は、組織のネットワークや Web アプリケーションのセキュリティ ギャップを特定するための主力の方法として長い間使用されてきましたが、 サービスとしてのペネトレーション テスト(...