Tenable ブログ
Mastering agentic AI security through exposure management
国や地方のサイバーセキュリティ強化のための政府からの 10 億ドルの補助金プログラムの申請受付が始まる
As threats continue to evolve, state and local governments benefit from federal grant funding to bolster their cybersecurity posture.
アタックサーフェス全体で「知らないことすらわからないもの」をやっと発見
CISO の最大の悩みは「知らないことすらわからないもの」。つまり、セキュリティ部門が検知していないため安全確保されていない資産や脆弱性、設定ミス、システムの弱点など。これらはセキュリティの盲点であり、攻撃を企む者にとっては黄金のチャンスになり、企業にとっては深刻なセキュリティリスクになります。
現在のサイバーセキュリティ対策における 6 つの重要事項
Topics that are top of mind for the week ending Sept. 16 | How cybersecurity excellence boosts business | CISOs on a vendor-consolidation campaign | A quick check on converged OT/IT cybersecurity | Guides to help developers beef up on security | And much more!
AA22-257A: サイバーセキュリティ機関、イランのイスラム革命防衛隊関連の攻撃に関する勧告を共同で発行
Several global cybersecurity agencies publish a joint advisory detailing efforts by Iranian-government sponsored threat actors exploiting vulnerabilities to enable ransomware attacks.
CVE-2022-40139: Trend Micro Apex One における脆弱性の悪用が確認される
Trend Micro has patched six vulnerabilities in its Apex One on-prem and software-as-a-service products, one of which has been exploited in the wild.
IDSA Introduces CIEM Best Practices
The Identity Defined Security Alliance recently announced their list of best practices for cloud infrastructure entitlement management.
マイクロソフト、2022 年 9 月の月例セキュリティ更新プログラムで 62 件の CVE に対応 (CVE-2022-37969)
Microsoft addresses 62 CVEs in its September 2022 Patch Tuesday release, including five critical flaws.
ネットワーク評価を調整してパフォーマンスとリソース使用量を向上
ジョブに適したツールを使用し、スキャナーの配置を最適化することにより、Nessus、Tenable.io、Tenable.sc のスキャンの効率を大幅に高めることができます。
現在のサイバーセキュリティ対策における 6 つの重要事項
Topics that are top of mind for the week ending Sept. 9 | Software supply chain security in the spotlight. Guidance for evaluating IoT security tools. Increasing diversity in cybersecurity. Another look at the major cloud security threats. その他。