最新記事
-
安全
安全SSL暗号化トラフィックの盲点を排除
SSL/TLSはプライバシーと認証機能を提供する一方で、企業のセキュリティにとって盲点も生み出します。サイバー犯罪者はSSLを使用することで、次世代ファイアウォール(NGFW)、侵入防止システム(IPS)、統合脅威管理(UTM)、セキュアゲートウェイ、データ損失防止(DLP)、マルウェア対策ソリューションなど、組織のセキュリティ対策から攻撃を隠蔽することができます。サイバー犯罪者はSSL/TLSを使用して…
-
雲
安全不正な特権アクセスを阻止する – SSH:定量化されていないリスク
多くの組織では、セキュアシェル(SSH)キーの認証情報が保護されておらず、悪用される危険性が残っています。認証とアクセスにSSHキーを使用するシステム管理者と自動化アプリケーションは、サーバー、アプリケーション、仮想インスタンスへのアクセスにおいて最高レベルの権限を有しています。APT攻撃などの攻撃者は、これらの権限を取得し、…
