Trustwave SpiderLabs EMEAのディレクターであるEd Williamsは、さまざまな業界、部門、サイバー成熟度の異なるCISOと定期的に話をする中で、どこに頭痛の種があるのか、そしてその原因は何なのかを実際に目の当たりにしてきました。すべての組織はそれぞれ異なり、リスクも異なりますが、これらの頭痛の種に対する解決策を見つけることは可能です。ここでは、彼が推奨する方法をご紹介します。
ブログとストーリー
Trustwaveブログ
Trustwaveブログは、ホットなトピック、トレンド、課題に取り組み、ベスト プラクティスを定義するエキスパートの洞察を通して、情報セキュリティの専門家を新たな高みへと導きます。
わたしたちの大半は、原子力発電所は、考え得る最も高度なデジタルセキュリティで保護されるのが当然の、防護された標的であると考えています。あるいは少なくとも、そうであることを望んでいます。実際にはどうでしょうか。今回の、Trustwave SpiderLabsのプリンシパルセキュリティコンサルタントであるCharles Hamiltonとのインタビューでは、ある原子力発電所のペネトレーションテスト訓練を実施した彼の経験について聞きます。安全上の理由で、訓練が実施された場所と時期は明らかにしません。
データのプライバシーを保ち、リスクを適切に軽減するために、組織は何をすべきでしょうか? このブログに記されている内容は、この重要な課題についてさらに学ぶために役立つリソースへのリンクとともに、いくつかのベストプラクティスです。
通常、多くの理由から、組織は、セキュリティおよび防御対策の大半において、攻撃者を組織のネットワークや環境から締め出すことを重視しています。しかし、脅威が内部から発生したらどうなるでしょうか?
巧妙な攻撃者が企業ネットワーク内に留まる時間が長ければ長いほど、彼らが引き起こす可能性のある損害は大きくなります。 この「滞留時間」を大幅に短縮する1つの方法は、プロアクティブスレットハンティングと呼ばれる手法を採用することであり、スレットハンティングの利用を正当化するのに十分な理由があります。
Microsoft 365を使用するときに組織が直面する可能性のある潜在的なリスク、アクセスできる組み込みのセキュリティツール、および組織を包括的に防御するために使用できる補完的なツールについて説明します。
この2部構成のブログでは、TrustwaveのSpiderLabチームの概要を紹介します。SpiderLabチームは、新たな脅威の検知と分析、クライアントがセキュリティ侵害を検知、対応、復旧するための支援、独創的な研究とインテリジェンスによるサイバーセキュリティ分野の推進に専心しています。
この2部構成となるブログでは、TrustwaveのSpiderLabチームの概要を紹介します。SpiderLabチームは、新たな脅威の検出と分析、クライアントがセキュリティ侵害を検知、対応、復旧するための支援、独創的な研究とインテリジェンスによるサイバーセキュリティ分野の推進に専心しています。
セキュリティリーダーは、それぞれの組織内のサイバーリスクを測定可能な程度に削減することを目的とした新しい視点と目標で、データ保護戦略を再検討するときかもしれません。 Trustwaveのコンサルティングとプロフェッショナルサービス APACのディレクターであるNick Ellsmoreは、サイバーセキュリティへの適応アプローチを取るために焦点を当てるべき5つの重要な領域を提言しています。
最新の脅威にすぐに対応し修正できるセキュリティエキスパートや熟練したインシデントレスポンス担当者のチームが配備されていないのですか?御社だけではありません。大半の組織、特に中規模組織は、脅威の増加に見合った十分なスタッフをセキュリティチームに配置することに苦労しています。このため、組織はエンドポイントディテクション&レスポンスの管理を支援してくれる外部のパートナーにますます関心を寄せています。
Trustwaveは、全世界的なコロナウイルス(COVID-19)の大流行を受けて、サイバーセキュリティに関する推奨事項をまとめ、この前例のない時期に組織が継続的に安全な運用を確保し、お客様が安全に在宅勤務できるよう支援しています。
すべてのセキュリティプログラムは固有のものですが、ほとんどすべてのコースで修正が可能です。これら3つの実践的な提案を使って正しい道を歩み始めましょう。
While mergers and acquisitions offer an attractive growth strategy for certain businesses, security must be an integral part of the due diligence process.
For organizations whose cyber defenses may have been going the way of one dimensional, threat hunting has breathed new life into sputtering security programs.
先日、私は驚くべき事実を聞いた:いつでも、空には100万人以上の人がいる。 ダラスの人口と同じくらいの人数が約1万メートル上空で次の目的地に向かって移動しています。
信頼は定量化するのが難しい。毎日実用的に慣れ親しんでいる言葉ですが、インターネットは私 たちが個人情報を開示できる場所を信頼し、誰が信頼しているかを完全に理解できるように努め ています。 証明機関(CA)とインターネットブラウザの世界へようこそ。
Bill Gates 氏が、「2 年以内に迷惑メールは撲滅されるであろう」と示唆してから約 10 年半経ちま したが、スパムが「過去のもの」になるという彼の大胆な予測は、実現に近づいています。
接続を維持する
購読する
Trustwaveの最新のセキュリティ ニュースやトレンドの情報を受け取る場合は、ご登録してください。