Как отношения меняются Перестрахование и управление политикой

Как раз когда мы готовились к курортному сезону, возникли проблемы с безопасностью в Log4j. Специалисты по безопасности со всего мира приступили к действиям, чтобы понять свои уровни риска, установить исправления для любого внутреннего программного обеспечения и развернуть обновленные версии продуктов от своих поставщиков. Это продолжится и в этом году, судя по беседам с директорами по …

Как отношения меняются Перестрахование и управление политикой Read More »

HackerOne призывает покончить с безопасностью из-за безвестности

HackerOne, поставщик платформы для поиска ошибок, предложила план повышения ответственности корпоративной безопасности и призвала к переходу от секретности к прозрачности при работе с уязвимостями в отчете, опубликованном в четверг. В отчете отмечается, что организации все чаще тщательно изучают методы своих поставщиков, основывая решения о закупках на учетных данных безопасности и переключая поставщиков, если компания столкнулась …

HackerOne призывает покончить с безопасностью из-за безвестности Read More »

Программа-вымогатель Ragnar Locker — что вам нужно знать

Что это за штука с Рагнаром Локером, о которой я слышал? Ragnar Locker — это семейство программ-вымогателей, которое впервые стало известно в начале 2020 года, когда оно стало печально известно тем, что наносило удары по крупным организациям, пытаясь вымогать большие суммы криптовалюты у своих жертв. Значит, это просто ваша кучка киберпреступников? Да, хотя на своем …

Программа-вымогатель Ragnar Locker — что вам нужно знать Read More »

Почему вы должны использовать каталог эксплуатируемых уязвимостей CISA

Агентство кибербезопасности и безопасности инфраструктуры (CISA) недавно выпустило Обязательную директиву об операциях 22-01, направленную на снижение риска, связанного с активно используемыми уязвимостями. Директива сопровождалась каталогом известных эксплуатируемых уязвимостей, поддерживаемым CISA, который включает обязательные сроки устранения. По сути, это означает «исправить это быстро или иначе» для соответствующих агентств и организаций. Я думаю, что это умный шаг …

Почему вы должны использовать каталог эксплуатируемых уязвимостей CISA Read More »

Уязвимость Dirty Pipe root Linux также может повлиять на контейнеры

Исследователи предупреждают, что недавно обнаруженная опасная уязвимость повышения привилегий Linux, получившая название Grimy Pipe, может также повлиять на приложения и системы, использующие контейнеризацию с помощью таких инструментов, как Docker. Это связано с другой уязвимостью повышения привилегий, которая была исправлена ​​на прошлой неделе и могла привести к побегу контейнера. Grimy Pipe «может позволить злоумышленнику эффективно изменять …

Уязвимость Dirty Pipe root Linux также может повлиять на контейнеры Read More »

Должны ли директора по информационной безопасности прекратить использовать российские продукты в области безопасности и технологий?

Конфликт между Украиной и Россией поднял вопрос о том, должны ли организации прекратить использование российских продуктов безопасности и технологий, а также о рисках продолжения этого в текущей ситуации. CSO поговорила с лидерами в области безопасности, исследователями и аналитиками об этой серьезной проблеме и последствиях для директоров по информационной безопасности, бизнеса и сектора в целом. Прекращение …

Должны ли директора по информационной безопасности прекратить использовать российские продукты в области безопасности и технологий? Read More »

10 признаков плохого руководителя службы безопасности

Многие предприятия обеспокоены истощением — и на то есть веские причины. Немногие области ощущают это давление более остро, чем сфера безопасности. Хотя компании не могут контролировать ограниченный рынок труда, они могут контролировать некоторые факторы, заставляющие сотрудников увольняться. Многие факторы способствуют увольнению, но плохие менеджеры постоянно входят в число главных факторов, если не в высший фактор. …

10 признаков плохого руководителя службы безопасности Read More »

Специалисты по кибербезопасности предлагают 4 совета, которые помогут защитить ваш бизнес

Immersive Labs опрашивает 35 000 членов команды по кибербезопасности и публикует отчет о том, как защитить свой бизнес от киберугроз. Изображение: Getty Pictures/iStockphoto, KrulUA Поскольку количество атак вредоносных программ и программ-вымогателей продолжает расти, кибербезопасность сейчас важнее, чем когда-либо. Immersive Labs опубликовала свои выводы после опроса 35 000 членов команды кибербезопасности за последние 18 месяцев и …

Специалисты по кибербезопасности предлагают 4 совета, которые помогут защитить ваш бизнес Read More »

Palo Alto Networks представляет Prisma Cloud Supply Chain Security

САНТА-КЛАРА (SANTA CLARA), Калифорния, 9 марта 2022 г. /PRNewswire/ — В связи с быстрым ростом количества атак на цепочки поставок программного обеспечения компания Palo Alto Networks (NASDAQ: PANW) объявила о выпуске Prisma® Cloud Provide Chain Safety, чтобы обеспечить полное представление о потенциальных уязвимостях или неправильных конфигурациях. существуют в цепочке поставок программного обеспечения, что позволяет организациям …

Palo Alto Networks представляет Prisma Cloud Supply Chain Security Read More »

Gartner: 5 способов справиться с нехваткой сетевого оборудования

Насколько серьезна нехватка чипов? Gartner сообщает, что клиенты жалуются на сроки до 400 дней для получения сетевого оборудования, а также на повышение цен и несвоевременную поставку. «Мы ожидаем, что время выполнения заказа останется высоким до начала 2023 года, после чего мы ожидаем медленного постепенного улучшения в течение нескольких месяцев», — пишет Gartner в отчете под …

Gartner: 5 способов справиться с нехваткой сетевого оборудования Read More »