Rodman Ramezanian - Global Cloud Threat Lead、Skyhigh Security
December 16, 2022 < 1 Minute Read
Uber、Twitch、Samsung、Nvidiaなど、社内のソースコード保管庫が脅威勢力に狙われ、悪用された企業のリストが増加しているのです。
最新のインテリジェンス・ダイジェストでは、2023年に同様の攻撃を防ぐためにどのような対策が可能かを見ていく。
Skyhigh Security インテリジェンス・ダイジェストを読む、 Dropboxのソースコード・リポジトリが流出。
Skyhigh Security インテリジェンス・ダイジェストの全シリーズはこちらから。
ティヤーガ・ヴァスデーヴァン 2026年1月21日
ジェシー・グリンデランド 2025年12月18日
ティヤーガ・ヴァスデーヴァン 2025年12月12日
ニック・ルブラン 2025年11月20日
ティヤーガ・ヴァスデーヴァン 2025年11月13日
最高の体験を提供するために、当社はクッキーのような技術を使用してデバイス情報を保存および/またはアクセスします。これらの技術に同意することで、当サイトの閲覧行動や固有のIDなどのデータを処理することができます。同意しない、または同意を撤回すると、ウェブサイトでの体験に影響を与える可能性があります。これらの情報の使用方法については プライバシーに関するお知らせクッキーの詳細については クッキーに関するお知らせ.
DLPポリシーをインラインで実施し、ポリシー違反時にリアルタイムでユーザーに通知することで、データ保護を強化します。この機能は、Skyhigh Client Proxyやエージェントレスで利用でき、さまざまな環境に対応します。名前、場所、部署などのユーザー固有の詳細情報など、カスタムタグを適用して、データの管轄、レポート、実用的な洞察を支援します。
この機能は、セキュリティおよびコンプライアンスダッシュボードの作成、カスタマイズ、共有を合理化し、これまでの制約を克服します。役割に応じたデフォルト設定と適応可能なビューにより、業務効率とチームワークが向上します。また、ユーザーフレンドリーなダッシュボードのデザイン、わかりやすい共有、シンプルな変換プロセス、適応性の高い組織編成など、中核となる機能を備えています。
次へ → (英語
統合マルウェア対策ソリューションとインラインエミュレーションベースのサンドボックスにより、ゼロデイ脅威をリアルタイムで検出し、患者ゼロを保護します。UEBAでは、数十億のイベントが数千の異常とわずか数十の脅威に絞り込まれ、干し草の山の中の針をリアルタイムで正確に識別します。
SaaS環境の設定ミスやセキュリティの盲点を継続的に監視することで、意図しないデータ漏洩や侵害のリスクを低減し、企業は大きな財務的損失や風評被害から解放されます。
MITRE ATT&CKフレームワークマッピングによる高度な脅威防御により、クラウド環境全体における脅威の検出と対応能力を加速します。
Skyhigh CASBは、複数の異種クラウドサービスに適用される統一されたポリシーとコントロールのセットを定義しています。Office 365、Dropbox、Google G Suiteなどのクラウドアプリケーションにおいて、移動中や停止中のデータを保護することができます。
優れたAPIとリバースプロキシカバレッジにより、組織のクラウドデータの90%が存在する場所を可視化し、制御することができます。単一の実施ポイントからSaaS、PaaS、IaaSをフルスコープで制御することで、企業は一貫したデータ保護ポリシーを適用し、最小限のリスクでクラウドサービスを管理することができます。クラウドの速度に対応したセキュリティがあれば、ビジネスも同じ速度で成長し、俊敏性、新しい顧客体験の市場投入までの時間、拡張性を向上させることができます。
クラウド上のDLPポリシーは、データアクセス制御とリスクのある行動の監査を通じて実施され、ゼロトラストセキュリティアーキテクチャは、境界だけでなくクラウドアプリケーション内のユーザー行動を監視することでサポートされます。
組織は、ポリシーに基づいてユーザーをブロックしたり、従業員の個人用デバイスへの企業データの同期やダウンロードをブロックすることができます。エンドユーザーの自己修復により、企業はインシデントやケースの管理に費やす時間を節約し、インシデントの負荷を95%削減することができます。