IT サービス プロバイダーと MSP のサイバーセキュリティ対策を評価する
Improperly evaluating the cybersecurity capabilities of prospective IT service providers and managed service providers (MSPs) can put your organization's data and systems at risk. A new guide from CompTIA can help you ask the right questions.
CVE-2022-42475: Fortinet、FortiOS SSL VPN のゼロデイの脆弱性にパッチを適用
Fortinet has patched a zero day buffer overflow in FortiOS that could lead to remote code execution. There has been a report of active exploitation and organizations should patch urgently.
メタバースがアタックサーフェスに入るとどうなるか
Tenable は、1,500 人のサイバーセキュリティ、IT、DevOps の専門家を対象に、メタバース黎明期の仮想現実世界における最大の懸念事項について調査しました。この記事では、その調査結果をご紹介します。
Tenable サイバーウォッチ: シフトレフトの課題、ランサムウェア対策、量子リスク、CISO の不安
サイバーニュースで月曜日の憂鬱を乗り越える - シフトレフトの取り組みは不十分 - ランサムウェアに対するホワイトハウスの戦い - CISO に関する、誰もが気になることすべて - 重要インフラにおける量子コンピューティングのリスク。Tenable Cyber Watch の最新エピソードをお見逃しなく。The…
Log4j の脆弱性を突いた攻撃から一年経過:CI/CD リスク、インフォスティーラー、メール攻撃、OT セキュリティに関する最新情報
Get the latest on the anniversary of the Log4j crisis; OWASP’s top CI/CD risks; a surge of infostealer malware; the fund transfer fraud — business email compromise connection; and more!
クラウドセキュリティ: SANS DevSecOps 調査の 5 つの重要ポイント
最近の SANS Institute のレポートによると、DevSecOps チームはツール、プロセス、技術の改善を行っているものの、企業ではますますハイブリッド化およびマルチクラウド化が進んでいることから、IT 環境の保護が一層難しくなっています。この記事では、「SANS 2022 DevSecOps 調査」の主要事項をご紹介いたします。
Tenable の CSO と CIO が語る「次の Log4j」に対応するためのインサイトとベストプラクティス
Tenable の CIO、Patricia Grant と CSO、Robert Huber が、IT・サイバーセキュリティ担当部署が Log4j のような大規模のサイバー危機に備えるために必要な詳しい情報とベスト プラクティスをご紹介します。
NETGEAR 製ルーターの設定ミスの脆弱性によりリモートコード実行が可能になる
Tenable Research has discovered a configuration issue impacting NETGEAR Nighthawk WiFi6 Routers commonly used in small offices and large homes. Organizations need to manually apply firmware updates.
ウィークリーサイバーニュース、Tenable サイバーウォッチが始まる
Cybersecurity professionals are inundated with too much information. Separating the signal from the noise is hard. The Tenable Cyber Watch is here to help. Today, Tenable launches Cyber Watch, a weekly video news program highlighting topics that are top-of-mind for cybersecurity professionals…
Log4Shell、Metaverse、IoT、Pig Butchering、Active Directory に関するインサイト
Get the latest on Log4Shell’s global remediation status; the need for metaverse security rules; a shutdown of “pig butchering” domains; tips for secure IoT products; an informal poll about AD security; and more!
攻撃者はランサムウェア攻撃に Active Directory 内の脆弱性を悪用する
Adopting a proactive stance will give enterprises the head start to shut down new threats to Active Directory whenever they are uncovered.
ギビングチューズデー:2022 年の Tenable 従業員による慈善活動
Looking for ideas on how to participate in GivingTuesday? We highlight seven nonprofit organizations around the world and share how Tenable employees are giving back.
営業チームに問い合わせる