人材、プロセス、テクノロジーの課題がアジア太平洋地域の予防型サイバーセキュリティの妨げとなっている
予防型のサイバーセキュリティの障害となるものや、APAC の組織においてサイバーレジリエンスを構築する方法について、Tenable の委託により Forrester Consulting が2023 年に実施した調査結果からご紹介します。
Tenable サイバーウォッチ: Tenable の最高営業責任者 Bob Huber、会社をリスクにさらす可能性がある従業員の一般的な行動について語る
On this special edition of Tenable Cyber Watch, Tenable CSO Bob Huber discusses whether certain common employee behaviors are security risks for a company - red flags 🔴 or green flags 🟢.
人材不足、プロセス、テクノロジーの課題がサイバーセキュリティチームに悪影響を及ぼす
In a commissioned study conducted in 2023 by Forrester Consulting on behalf of Tenable, we set out to understand the real-world challenges standing in the way of effective risk-reduction practices. そこから得られた知識をこのブログで共有します。
Tenable サイバーウォッチ: IAM が最も需要の高いサイバーセキュリティスキルとして 1 位にランキング、フィッシング対策のベストプラクティス、その他
This week's edition of Tenable Cyber Watch unpacks the most sought-after cyber skills and addresses how to protect your organization from phishing attacks. また、 The most common method used to log into online accounts.
CVE-2023-46747: F5 BIG-IP における緊急な認証バイパスの脆弱性
A critical authentication bypass vulnerability in F5’s BIG-IP could allow remote, unauthenticated attackers to execute system commands. Organizations are encouraged to apply patches as soon as possible.
サイバーセキュリティニュース: 生成 AI がサイバーセキュリティ分野における AI 技術の活用を推進する
Check out how organizations’ enthusiasm over generative AI is fueling artificial intelligence adoption for cybersecurity. Plus, how CISA plans to revamp the U.S. government’s cyber incident response plan. In addition, learn about a new set of best practices for protecting cloud backups. Also, why…
研究: Tenable、CISA の既知の悪用された脆弱性 (KEV) カタログに登録された脆弱性に最も迅速かつ広範囲に対応
Tenable ranked first in multiple vulnerability management categories, including the most comprehensive coverage and quickest detection of CISA's Known Exploited Vulnerabilities, according to a Miercom report commissioned by Tenable.
Tenable サイバーウォッチ: 米国と日本、中国のサイバー攻撃グループ「BlackTech」に関する注意喚起を発表、CISA が新しい HBOM フレームワークを発表、その他
This week’s edition of Tenable Cyber Watch unpacks BlackTech, the hackers linked to the Chinese government who are stealthily compromising network devices. We also cover two CISA initiatives: A new HBOM framework for hardware supply chain risk and an updated reference architecture for identity…
サイバーセキュリティニュース: 生成 AI 、統合ツール導入でサイバーセキュリティ防御を強化
サイバーセキュリティのリーダーはサイロ化されたツールを破棄して、生成 AI や統合型の製品スイートを採用しています。 このブログではフィッシング対策のヒントが豊富なガイドや IAM セキュリティのベストプラクティスが満載のガイドをご紹介します。 また、サイバーセキュリティ分野の採用担当者が最も重視するスキルや、そのほか豊富な内容を掲載しています。
CISA と NSA がサイバーセキュリティ設定ミスのトップ 10 に関する勧告を発表: Tenable がお手伝いできること
NSA と CISA は、最も一般的なサイバーセキュリティ関連の設定ミスの上位 10 件と、その緩和策の概要について説明したサイバーセキュリティアドバイザリを共同で発表しました。 よくある設定ミスの発見、防止、修正を Tenable のテクノロジーがどのようにお手伝いできるかについてご説明します。
Oracle 2023 年 10 月のクリティカルパッチアップデートで 176 件の CVE に対処
Oracle addresses 176 CVEs in its fourth quarterly update of 2023 with 387 patches, including 46 critical updates.
CVE-2023-4966: Citrix NetScaler ADC および NetScaler Gateway における情報公開の脆弱性の悪用が確認される
A critical information disclosure vulnerability in Citrix NetScaler Application Delivery Controller (ADC) and NetScaler Gateway has been exploited in the wild as a zero-day vulnerability. 直ちにパッチを適用するようにしてください。