Extrahop アーカイブ - TechRepublic

組織全体の可視性目標を設定して追跡し、セキュリティをより効果的にします。さまざまな目標を調整する、明確に定義された戦略を策定する方法を学びます。可視性のギャップを埋めて、プロアクティブで予測的なセキュリティに移行する方法を見つけます。成功を客観的に測定するための意味のある指標を設定する方法を見つけます。サイバーセキュリティ インサイダー ニュースレターを購読して、組織の IT を強化します...

公共部門向けに制定されている新しいポリシー、それがアメリカのビジネスに及ぼす影響、そしてバイデン政権の政策から得られる重要なポイントについて学びましょう。連邦政府によるセキュリティ強化の推進が優先事項となった経緯を理解しましょう。過去 10 年間でテクノロジへの依存と攻撃の巧妙化がどのように進んだかを学びましょう。バイデン ホワイトハウスが、米国の公共部門にどのような新しい政策を導入するかを調べましょう。

重要なクラウド ワークロード監視への段階的なアプローチにより、セキュリティ プラクティスを変化するクラウド アーキテクチャに適応させる方法を学びます。変化するクラウド環境に合わせてセキュリティ プラクティスを進化させる方法を理解する セキュリティの盲点から管理されていないデバイスまで、どのようなリスクがあるのか​​を知る クラウド インフラストラクチャを保護するための段階的なアプローチを発見する Cyber​​security Insider を購読する...

クラウド利用者の大半は、既に共有責任モデルを十分に理解していると思われますが、プロバイダーが提供するモデルは、セキュリティ計画というよりはむしろビジネス提案に近い場合があります。明確な説明がなければ、安全なクラウドインフラへの道は不透明になります。このSANSホワイトペーパーは、クラウド活用の成功に役立つでしょう。

組織がモバイル、クラウドサービス、運用技術（OT）、モノのインターネット（IoT）など、新たなITを導入し続ける中で、単一のセキュリティ技術だけでは完全な保護、防御、可視性を提供できないことは明らかです。リスク管理のリーダーは、どの運用技術を選択するかについて、ビジネス主導のインテリジェントな意思決定を行う必要があります。このガートナーのホワイトペーパーは、以下の点を理解するのに役立ちます。最新の…

パンデミックにより、労働力の分散化とクラウド導入が加速する一方で、NetOpsチームとSecOpsチームへの負担も増大しました。ツールと環境が断片化しているため、インシデント対応やトラブルシューティングの取り組みは、チームに許される時間と労力をはるかに超えてしまいます。このeBookでは、以下の点について解説します。

攻撃者の戦術と手法は進化していますが、ほとんどのセキュリティツールは進化していません。一方、多くのITセキュリティチームは、脅威を迅速に検知し対応しなければならないというプレッシャーにますますさらされていますが、そのために必要なスキルが不足しています。これは、より高度なセキュリティソリューションの必要性が高まっていることを示しています。SANSによるExtraHop Reveal(x)ネットワーク検出に関するレビューは…

ランサムウェアは、あらゆる規模と業種の組織を標的とする、拡大し進化を続ける脅威です。攻撃者が用いる手法が高度化しているため、防御方法も脅威の増大に合わせて進化させる必要があります。このSANSレポートでは、ランサムウェアの定義、拡散方法の詳細、そして攻撃者が用いる戦術やその具体的な事例を紹介し、…

SANSは218社の企業を対象に、クラウドにおけるインシデント対応能力に影響を与える要因を調査しました。その結果、ほとんどのインシデントは数時間ではなく数日で解決していることがわかりました。侵害が回答者にどのような影響を与え、どのシステムに影響があったかをご覧ください。予算からセキュリティツール、重要なスキルに至るまで、どのシステムが影響を受けたかをご覧ください。

サイバー犯罪の手口はますます巧妙化しており、適応性の高い検知・防御計画が急務となっています。本ホワイトペーパーでは、セキュリティ運用チームがMITRE ATT&CKフレームワークを実装し、セキュリティ脅威からの防御を強化する方法について解説します。ATT&CKフレームワークは、高度化・進化する情報セットを武器として活用し、攻撃者の脅威を特定・封じ込めることで、攻撃を阻止します。