エクスポージャー管理プラットフォームを使用して IT、OT、IoT 資産を保護: 資産インベントリと検出による完全な可視化
March 20, 2024進化し続ける今日の脅威状況において組織がトップの座を維持するのに、エンドツーエンドの可視性と IT、OT、IoT にわたるサイバーリスクの優先順位付け機能を備えた Tenable One for OT/IoT がどのように役立つかをご紹介します。
Tenable のシンプルなクラウドセキュリティで Kubernetes のイノベーションを解き放つ
2024/3/19Tenable Cloud Security simplifies Kubernetes security by providing any containerized environment with new features including easy custom policy enforcement, enhanced access control, Helm charts scanning and workload protection. The capabilities offer powerful means for securing your clusters effortlessly, with meaningful, identity-driven insights.
Tenable Vulnerability Management は複数の情報源から脆弱性情報を収集するため、NVD 掲載の遅れに影響されない
2024/3/19NIST has announced delays in the CVE enrichment process of its National Vulnerability Database (NVD), but the situation doesn’t impact Tenable VM customers because our vulnerability scoring is based on multiple sources.
Kubernetes のセキュリティ: 最小特権を強制し Kubernetes 環境のセキュリティを確保する
2024/3/18Kubernetes has become the de facto standard for managing containerized workloads in private and public clouds. However, security standards have failed to keep pace, leading to increased risk of cyberattacks and data breaches for insecure or misconfigured platforms. Here we examine the challenges involved and explain how to protect your Kubernetes environment by enforcing least privilege across all deployments – whether on-premises or hosted in the public cloud.
Web キャッシュ ポイズニングと Web キャッシュの詐欺の検出に Tenable Web アプリ スキャンを活用する
2024/3/18Web cache poisoning and web cache deception are two related but distinct types of attacks that can have serious consequences for web applications and their users. Learn how these flaws arise, why some common attack paths are so challenging to mitigate and how Tenable Web App Scanning can help.
サイバーセキュリティニュース: CISA、クラウドセキュリティの強化とハイブリッド IAM システムの統合を推薦
2024/3/15Check out CISA’s latest best practices for protecting cloud environments, and for securely integrating on-prem and cloud IAM systems. Plus, catch up on the ongoing Midnight Blizzard attack against Microsoft. And don’t miss the latest CIS Benchmarks. そのほか豊富な内容を掲載しています。
CVE-2023-48788: Fortinet FortiClientEMS における「緊急」の SQL インジェクションの脆弱性
2024/3/14Fortinet warns of a critical SQL Injection vulnerability that could allow an unauthenticated attacker to execute arbitrary code on vulnerable FortiClientEMS software.
Tenable AI Assistant: プロアクティブなセキュリティを実現する生成 AI アナリスト
2024/3/13Context is critical when it comes to analyzing and prioritizing your exposures. Learn how Tenable AI Assistant, your new Gen AI-based security analyst, can help you answer specific questions, interpret exposure findings and respond to security issues faster than ever.
マイクロソフトの 2024 年 3 月月例セキュリティ更新プログラム 59 件の CVE を修正 (CVE-2024-21407)
2024/3/12Microsoft addresses 59 CVEs in its March 2024 Patch Tuesday release with no zero-day or publicly disclosed vulnerabilities.
今年、Tenable ではパートナーシップ強化を図り 25,000 本の木を植える予定
2024/3/12Tenable distributors, resellers and MSSPs will see enhancements to our award-winning channel program, from a boost in professional services enablement to – wait for it – planting 25,000 trees with our partners.
サイバーエクスポージャー管理プラットフォームを使用して、IT、OT、IoT のすべての資産を保護する方法: コンテキストに応じた優先順位付けの重要性
March 11, 2024文脈を踏まえたエクスポージャーの優先順位付けがどのように OT/IoT セキュリティに革命をもたらし、それにより侵害防止に関して事後対応的な態勢から事前対応的な態勢に移行できるようになるのか、ご紹介いたします。
サイバーセキュリティニュース: AI がサイバーセキュリティ専門家の仕事に影響を与える、FBI は 2023 年にランサムウェアが重要インフラ分野に大きな打撃を与えたと報告
March 8, 2024More than 40% of ransomware attacks last year impacted critical infrastructure. Plus, a survey shows how artificial intelligence is impacting cybersecurity jobs. Meanwhile, MITRE updated a database about insider threats. And why you need a custom compensation strategy to recruit cyber pros. そのほか豊富な内容を掲載しています。