Solutions Review の編集者が、5 月 10 日の週の最も注目すべきアイデンティティ管理と情報セキュリティのニュースのリストをまとめました。このリストには、Splunk、Elastic、Camelot Secure などのアイデンティティ管理および情報セキュリティ ベンダーが掲載されています。
最も関連性の高いアイデンティティ管理と情報セキュリティのニュースをすべて把握するのは、時間のかかる作業です。そのため、当社の編集チームは、この分野で先月のトップニュースの概要を提供することを目指しています。ソリューション レビューの編集者は、ベンダー製品のニュース、合併と買収、ベンチャー キャピタルの資金調達、人材獲得、その他の注目すべきアイデンティティ管理と情報セキュリティのニュース項目をまとめます。
サイバーセキュリティとオブザーバビリティのリーダーである Splunk は今週、Splunk Asset and Risk Intelligence を発表しました。これは、「企業のコンプライアンスの合理化、サイバーリスクの軽減、シャドー IT の原因の排除を支援することで、将来の SOC を強化する」ように設計されたソリューションです。この新しい追加機能は、Splunk Enterprise Security、Splunk Attack Analyzer、Splunk SOAR を含む Splunk の堅牢なセキュリティ ポートフォリオに基づいています。Splunk Asset and Risk Intelligence は現在、早期アクセス中です。Splunk Asset and Risk Intelligence は、オンプレミスの Splunk Enterprise または Splunk Cloud 環境内で導入および構成でき、Splunk Enterprise Security とシームレスに統合されます。
データ管理およびクラウド セキュリティ ソリューション プロバイダーの Cribl は今週、クラウド セキュリティのリーダーである Wiz との技術パートナー契約を発表しました。認定 Wiz 統合 (WIN) プラットフォーム パートナーとして、Cribl のお客様は、Cribl Stream を使用して Wiz を既存のワークフローにシームレスに統合できます。「Cribl が Wiz 統合 (WIN) プラットフォームの認定パートナーになったことを嬉しく思います」と、Wiz の製品拡張性とパートナーシップの責任者である Oron Noah 氏は述べています。「このパートナーシップでは、Cribl Stream の高度な可観測性パイプライン機能を活用し、共通のお客様が重要なセキュリティ データを CMDB、SIEM、SOAR、XDR などのさまざまなプラットフォーム間でシームレスにルーティングできるようにします。Cribl Stream により、お客様は Wiz のセキュリティに関する洞察と、好みのシステム間でセキュリティ データを効率的に管理する柔軟性を組み合わせることができます。私たちは協力して、セキュリティ チームの効率性の向上、堅牢なセキュリティの維持、コンプライアンスの確保、クラウドでの確実な構築を支援します。」
今週、アイデンティティセキュリティソリューションのスタートアップであるAnetacがステルスモードからの脱却を発表しました。同社はまた、総額1,600万ドルの資金調達を発表しました。ストリーミングソリューションはリアルタイムの可視性を提供し、ユーザーはサービスアカウントを介して悪用される大規模な脅威面を発見、監視、対応することができます。これらの脅威には、大規模な常駐権限、共有使用、資格情報ローテーションの欠如、アカウントの休眠などが含まれますが、これらに限定されません。Anetacは、ハイブリッド企業が直面するサイバーセキュリティの課題と、動的な問題には動的なソリューションが必要であることを深く理解している7人の創設者グループから始まりました。Anetacはすでに、大手航空会社、銀行、大学、鉱業、その他の重要なビジネスやインフラストラクチャを含む市場にサービスを提供することで、多様な顧客基盤を確立しており、データ侵害の増加という世界的な問題を実証しています。
検索AIのリーディングカンパニーであるElasticは、Elastic Security Labsが発行した最新の調査「LLM安全性評価:リスクと悪用を回避するための決定的なガイド」を発表しました。LLM安全性評価では、大規模言語モデル(LLM)の安全性を調査し、攻撃緩和のベストプラクティスとLLM悪用に対する推奨対策を提供します。LLM安全性評価は、最も一般的なLLM攻撃手法に焦点を当てたOpen Web Application Security Project(OWASP)調査に基づいて構築および拡張されています。調査には、リスクの詳細な説明、攻撃を緩和するためのベストプラクティスと推奨対策など、セキュリティチームがLLM実装を保護するために使用できる重要な情報が含まれています。調査で検討された対策は、開発者がLLM対応アプリケーションを構築する際に採用する必要があるエンタープライズアーキテクチャのさまざまな領域(主に製品内制御)と、LLMの安全な使用を検証および検証するためにSOCが追加する必要がある情報セキュリティ対策をカバーしています。
ハイブリッド攻撃の検出、調査、対応ソリューションのベンダーである Vectra AI, Inc. は今週、Generative AI (GenAI) ツールの急速な導入によってもたらされた新しい脅威ベクトルから企業を保護するために、Vectra AI プラットフォームの拡張を発表しました。Vectra AI プラットフォームの特許取得済み Attack Signal Intelligence は、行動ベースの AI を使用して、GenAI を悪用するサイバー攻撃者から防御します。「Vectra AI は、10 年以上にわたって AI を活用した高度で新たな脅威と戦う最前線に立ってきました。私たちの使命は、これまでもこれからも、他のソリューションでは見つけられない攻撃を見つけて特定できるように、最も正確な攻撃信号を迅速かつ大規模に提供することです」と、Vectra AI の創設者兼 CEO である Hitesh Sheth 氏は述べています。「従業員の生産性を高めるために GenAI ツールを使用する企業が増えており、SOC チームは AI でしか保護できない新しい攻撃対象領域に直面しています。GenAI 攻撃に対する当社の新しい AI 駆動型検出により、SOC チームは AI で AI と戦うことができ、攻撃者と同じ速度と規模で活動できるようになります。」
データ セキュリティと管理のリーダーである Cohesity は今週、データ管理とデータ セキュリティを簡素化するように設計された SaaS (Software as a Service) 製品である Cohesity Cloud Services for Government が連邦リスクおよび認証管理プログラム (FedRAMP) の Moderate 認証を取得したと発表しました。このソリューションは、クラウドでデータを統合し、データ サイロを解体し、インフラストラクチャの複雑さを軽減することで、俊敏性を高め、データからより多くの価値を引き出します。これらのクラウド サービスにより、米国政府機関と顧客はデータのセキュリティ保護と管理の方法を最新化することができ、ランサムウェアやその他のサイバー脅威からデータを保護できます。Cohesity Cloud Services は現在、FedRAMP Marketplace でご利用いただけます。
サイバーセキュリティ ソリューション企業である Camelot Secure (Camelot) は今週、同社の APT (Advanced Persistent Threat) ハンティング サービスが Cyber Defense Magazine の第 11 回年間トップ情報セキュリティ イノベーター アワードを受賞したことを発表しました。「私たちは、サイバー犯罪の急増に対抗し、大きな変化をもたらし、流れを変える可能性のあるサイバーセキュリティ イノベーターを世界中から探しました。Camelot Secure は、これらの名誉ある賞の受賞者に選ばれ、お客様の環境への導入を検討するにふさわしい企業です」と、Cyber Defense Magazine の編集者である Yan Ross 氏は述べています。
毎週このページをチェックしてください。編集者が、今後のイベント、新しいソートリーダーシップ、Insight Jam (ビジネス ソフトウェア プロフェッショナル向けの Solutions Review のエンタープライズ テクノロジ コミュニティ) からの最高のリソースを共有します。目標は、専門家のアドバイス、ベスト プラクティス、トレンドと予測、ベンダー中立のソフトウェア評価ツールを通じて、先見性のある分析を行い、トレンドを把握できるようにすることです。
「オリンピックは、他の非常に公的なイベントと同様に、さまざまな脅威アクターの明らかなターゲットです。動機は敵のスキルに応じて異なります。主催者は、サイバー犯罪者から政治的動機を持つグループ、さらには国家に至るまで、幅広い潜在的な脅威を考慮する必要があります。使用されているテクノロジーの幅広さにより、このタスクはさらに困難になります。多くのスポーツやエンターテイメントイベントと同様に、アリーナや交通機関へのアクセスはスマートフォンアプリで制限されています。入口のスキャナーは接続されたデバイスであり、スタジアムのキャッシュレス売店システムは、支払いシステムと在庫システムとの統合に依存しています。
考慮すべき 2 つの点は、非常に一般的なサイバーセキュリティの原則ですが、環境がいかに大規模で複雑であっても (オリンピックのように) 依然として適用されます。1 つ目はコンテキスト、2 つ目は関心の分離です。コンテキストを理解する最善の方法は、潜在的な結果と関与するアクターについて推論できる脅威モデリング ベースのアプローチを採用することです (これはイベントを妨害しようとしている人物なのか、それとも単に出席者の個人情報を盗もうとしているだけなのか)。環境をモデル化すると、環境の分離を確実にする必要がある場所を検討するのに役立ちます。区画化されたアーキテクチャでは、システムの 1 つの側面での侵害が別の側面での侵害につながる可能性を最小限に抑えます。オリンピックのシステム セット全体が複雑になる一方で、セキュリティ基盤は、主催者がイベントに適切なレベルの保護を構築するのに役立つことが証明されています。多要素認証 (MFA) の使用、暗号化による保存データの保護、アクセスを最小権限に制限することは、セキュリティ問題の可能性と結果の両方を軽減できる基盤のほんの一部にすぎません。これらのアプローチをシステムの設計方法に組み込むと、事後にセキュリティを追加することで生じる摩擦が軽減されます。これにより、OCC は生産性と適切なレベルのセキュリティのバランスをとることができます。」
– CipherStash の CISO、Paul Hawkins 氏
この記事はマイク・コステロによって2024年5月10日に書かれました。
Mike Costello は、Solutions Review のサイバーセキュリティ コンテンツ エディターです。彼の仕事は、エンドポイント セキュリティ、アイデンティティ管理、SIEM です。彼は、印刷、Web、ビデオなど、多くのプラットフォームで作業するための確固たる基盤を持つ、専門的に訓練されたライター兼ストーリーテラーです。適応力に優れ、さまざまなトピックについて常に適切な意見を見つけ、注目を集めるストーリーをお届けします。連絡先は、mcostello at solutionsreview dot com です。
Solutions Review は、テクノロジーに関するニュース、意見、ベスト プラクティス、業界イベントをすべて 1 か所にまとめています。当社の編集者は毎日 Web をスキャンして、エンドポイント セキュリティおよび保護プラットフォームに関する最も関連性の高いコンテンツを探し、ここに投稿しています。
