OT セキュリティの課題に取り組む: 資産インベントリと脆弱性評価
The plurality of devices and protocols found in operational technology (OT) environments makes asset discovery and remediation a challenge. Here’s how Tenable OT Security can help....
サイバーセキュリティニュース: CISA がソフトウェアメーカーに対してメモリセーフな言語の使用を推奨、OpenSSF が安全なソフトウェア原則を発行
CISA is urging developers to stamp out memory vulnerabilities with memory safe programming languages. Meanwhile, the OpenSSF published 10 key principles for secure software development. Plus, malware used in fake browser-update attacks ballooned in Q3. In addition, a new program aims to boost the cy...
CVE-2023-4966 (CitrixBleed): アクティブなセッションや永続的なセッションを無効にしてさらなる侵害を防ぐ
Patching CitrixBleed isn’t enough; organizations need to invalidate active or persistent session tokens as the these tokens can be used to compromise networks and bypass authentication measures including multifactor authentication...
Tenable サイバーウォッチ: CSA がゼロトラスト認証を導入、CISA がセキュリティ証明書フォームを更新、その他
This week’s edition of Tenable Cyber Watch unpacks CISA’s Security Attestation Form Draft and discusses CSA’s new Zero Trust Certification. また、 The FCC’s new pilot program that would help U.S. schools and libraries boost their cybersecurity. ...
サイバーセキュリティニュース: 米国と英国政府が安全な AI システムを構築するための推薦事項を提供
Looking for guidance on developing AI systems that are safe and compliant? Check out new best practices from the U.S. and U.K. cyber agencies. Plus, a new survey shows generative AI adoption is booming, but security and privacy concerns remain. In addition, CISA is warning municipal water plants abo...
認証スキャンで脆弱性スキャンの価値を最大化
Want to get a lot more value out of your vulnerability scans? Start doing authenticated scanning...
AWS Access Analyzer の進化に応じて Tenable Cloud Security も進化
AWS の IAM Access Analyzer が、カスタムポリシーチェックを実施できる API を提供するようになりました。 Tenable Cloud Security では、この API をコードスキャン機能の一部として簡単に使用することができます。 Find out how and why it’s important.AWS today announced a significant enhancement to AWS IAM Access Analyzer (AA) all...
ID 管理によるクラウドセキュリティ対策
クラウドのほとんどすべてのものは、過剰な権限や設定ミス 1 つで露呈してしまいます。 Proper cloud posture and entitlement management can help mitigate risk and eliminate toxic combinations....
Tenable サイバーウォッチ: NCSC が量子脅威コンピュータに関するガイダンスを提供、SBOM を導入してソフトウェアサプライチェーンを保護、その他
This week’s edition of Tenable Cyber Watch unpacks what organizations need to do to prepare for quantum computing attacks and addresses SBOM adoption to help organizations beef up the security of the software supply chain. また、 例えば、米国の Office of Management and Budget drafts guidance for fe...
サイバーセキュリティニュース: 米国、CISA がソフトウェアベンダー向けの⾃⼰適合証明書フォームの草案を改訂し、さらなるフィードバックを求める
Uncle Sam wants your input on the latest version of the “Secure Software Development Attestation Form” that federal agencies will use to assess the security of software vendors. Plus, it’s warning cyber teams about the threats from the Rhysida and Scattered Spider cybercrime groups. In addition, the...
CNAPP: クラウドセキュリティに対する統一されたアプローチ
CNAPP は、CSPM や CWPP など、以前はサイロ化されていたツールを単一のプラットフォームに統合することで、クラウドワークロードをエンドツーエンドで保護します。 In this post, we’ll explain what the key benefits of CNAPP are and how organizations can use these tools to protect their cloud workloads....
CitrixBleed に関するよくある質問 (CVE-2023-4966)
Frequently asked questions relating to a critical vulnerability in Citrix NetScaler that has been under active exploitation for over a month, including by ransomware groups....