2024年10月28日
スハース・コダガリ
ランサムウェア攻撃の新たな波として、フィッシング、マルウェア・ボットネット、ソーシャル・エンジニアリングを駆使して企業ネットワークに侵入してきたBlack Bastaグループが、Microsoft Teamsを使って企業の企業データにアクセスしようとしている。
このブログでは、AIオートパイロット(人間の介入をほとんど、あるいはまったく必要とせずにタスクを実行する自律エージェント・システム)の利点とリスクに焦点を当てる。
私は、インターネットに面したエッジ・デバイス、つまり企業ネットワークと広いデジタル世界をつなぐ重要なゲートウェイを、脅威行為者が探り、悪用するのを何年も見てきた。
AIコパイロットは強力な利点を提供する一方で、安全でセキュアな使用を保証するために組織が対処しなければならない新たなセキュリティ上の課題ももたらす。
プロンプト・エンジニアリング攻撃から設定ミス、データ漏洩に至るまで、このレイヤーにおけるセキュリティ上の課題は、広範囲に及ぶ結果をもたらす可能性がある。基礎的なAIに関連するセキュリティ・リスクと、企業がAI主導のソリューションを採用する際に注意すべき点について深く掘り下げてみよう。
2020年のパンデミック以降、世界は大きな変貌を遂げたが、クラウド革命はその中でも最も大きな変化のひとつだった。クラウドの導入は何年も前から始まっていたが、本格的に普及したのはパンデミックの後だった。
業界のあらゆる兆候が、AIツールやサービスの革新と導入の急成長を指し示している。投資...
この発表は、Skyhigh SecurityのCASBサービス(Skyhigh Security )に対するFedRAMP高認証に続くFedRAMPの勢いを継続するものである。
急速に進化する今日の技術状況において、人工知能(AI)は急速に事業運営に不可欠な要素になりつつある。組織が...
概要 パンデミック以前は、全世界がオフィス敷地内で働くという労働形態に慣れ親しんでいた。
最高の体験を提供するために、当社はクッキーのような技術を使用してデバイス情報を保存および/またはアクセスします。これらの技術に同意することで、当サイトの閲覧行動や固有のIDなどのデータを処理することができます。同意しない、または同意を撤回すると、ウェブサイトでの体験に影響を与える可能性があります。これらの情報の使用方法については プライバシーに関するお知らせクッキーの詳細については クッキーに関するお知らせ.
DLPポリシーをインラインで実施し、ポリシー違反時にリアルタイムでユーザーに通知することで、データ保護を強化します。この機能は、Skyhigh Client Proxyやエージェントレスで利用でき、さまざまな環境に対応します。名前、場所、部署などのユーザー固有の詳細情報など、カスタムタグを適用して、データの管轄、レポート、実用的な洞察を支援します。
この機能は、セキュリティおよびコンプライアンスダッシュボードの作成、カスタマイズ、共有を合理化し、これまでの制約を克服します。役割に応じたデフォルト設定と適応可能なビューにより、業務効率とチームワークが向上します。また、ユーザーフレンドリーなダッシュボードのデザイン、わかりやすい共有、シンプルな変換プロセス、適応性の高い組織編成など、中核となる機能を備えています。
次へ → (英語
統合マルウェア対策ソリューションとインラインエミュレーションベースのサンドボックスにより、ゼロデイ脅威をリアルタイムで検出し、患者ゼロを保護します。UEBAでは、数十億のイベントが数千の異常とわずか数十の脅威に絞り込まれ、干し草の山の中の針をリアルタイムで正確に識別します。
SaaS環境の設定ミスやセキュリティの盲点を継続的に監視することで、意図しないデータ漏洩や侵害のリスクを低減し、企業は大きな財務的損失や風評被害から解放されます。
MITRE ATT&CKフレームワークマッピングによる高度な脅威防御により、クラウド環境全体における脅威の検出と対応能力を加速します。
Skyhigh CASBは、複数の異種クラウドサービスに適用される統一されたポリシーとコントロールのセットを定義しています。Office 365、Dropbox、Google G Suiteなどのクラウドアプリケーションにおいて、移動中や停止中のデータを保護することができます。
優れたAPIとリバースプロキシカバレッジにより、組織のクラウドデータの90%が存在する場所を可視化し、制御することができます。単一の実施ポイントからSaaS、PaaS、IaaSをフルスコープで制御することで、企業は一貫したデータ保護ポリシーを適用し、最小限のリスクでクラウドサービスを管理することができます。クラウドの速度に対応したセキュリティがあれば、ビジネスも同じ速度で成長し、俊敏性、新しい顧客体験の市場投入までの時間、拡張性を向上させることができます。
クラウド上のDLPポリシーは、データアクセス制御とリスクのある行動の監査を通じて実施され、ゼロトラストセキュリティアーキテクチャは、境界だけでなくクラウドアプリケーション内のユーザー行動を監視することでサポートされます。
組織は、ポリシーに基づいてユーザーをブロックしたり、従業員の個人用デバイスへの企業データの同期やダウンロードをブロックすることができます。エンドユーザーの自己修復により、企業はインシデントやケースの管理に費やす時間を節約し、インシデントの負荷を95%削減することができます。