İşte geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:
Island Kurumsal Tarayıcı: Tarama oturumunda yerleşik akıllı güvenlik
Bu Help Net Security röportajında Island CEO’su Mike Fey, tüketici tarayıcıları ile Island Kurumsal Tarayıcı arasındaki farkları, bunun kuruluşların verilerini nasıl koruduğunu ve kullanıcılara güvenli bir tarama deneyimi sağlamak için bağlamsal bilgileri nasıl kullandığını açıklıyor.
Sorumlu yapay zekayı teşvik etmek: İnovasyonu ve düzenlemeyi dengelemek
Bu Help Net Security röportajında, Armis’in kurucu ortağı ve CTO’su Nadir Izrael, sorumlu yapay zekayı teşvik etme konusundaki küresel çabaları ve varyasyonları ve ayrıca ABD’de sorumlu yapay zeka yeniliğini sağlamak için gerekli önlemleri tartışıyor.
Temmuz 2023 Yama Salı tahmini: Bir aylık istikrarsızlık ve belirsizlik
Haziran ayı boyunca haberlerde, Microsoft Haziran sürümlerinin neden olduğu sorunların yanı sıra Microsoft yazılımı ve hizmetlerinde istikrarsızlığa neden olan sorunlarla ilgili birçok rapor yer aldı.
Sürekli siber güvenlik iyileştirme kültürü nasıl geliştirilir?
Mevzuata uygunluk ve siber güvenlik iyileştirmesi aynı madalyonun iki yüzü değildir: bunlar, özel ilgi gerektiren farklı sütunlardır. Uyumluluğa ulaşmak, tehditlere karşı aşılmaz bir kale oluşturmaz, yalnızca temel bir savunma oluşturur.
Siber şantaj saldırılarındaki artış ve bunun iş güvenliği üzerindeki etkisi
Bu Yardım Ağı Güvenliği videosunda, Orange Cyberdefense Güvenlik Araştırma Başkanı Charl van der Walt, siber şantaj saldırılarını ve bunların yeni bölgelere yayılmasını tartışıyor.
Tüketicilerin %75’i fidye yazılımının vurduğu markalardan vazgeçmeye hazır
Object First’e göre, tüketicilerin %40’ı kuruluşların veri koruma yeteneklerine ilişkin şüpheler beslediğinden, %75’i bir fidye yazılımı saldırısının ardından alternatif şirketlere geçiş yapacaktır.
Fidye yazılımı sağlık sektörünü nasıl etkiler?
Bu Help Net Security videosunda, ForgeRock Sağlık Hizmetleri Başkan Yardımcısı Steve Gwizdala, siber güvenlik önlemlerini geliştirmenin yeni yollarının ve teyakkuzun, tüm tedarik zinciri boyunca tüketicilerin çevrimiçi bilgilerini korumaktan sorumlu sağlık kuruluşları ve işletmeler için ne kadar önemli olacağını tartışıyor.
Dosyasız saldırılar %1.400 arttı
Aqua Security’ye göre, altı aylık bir süre boyunca toplanan bal küpü verileri, saldırıların %50’den fazlasının savunmadan kaçınmaya odaklandığını gösterdi.
Güvenlik ihlallerinin üçte biri güvenlik uzmanları tarafından fark edilmiyor
Hibrit bulut güvenliğine yönelik yüzey düzeyinde güven yüksek olsa da, küresel ölçekte yanıt verenlerin %94’ü güvenlik araçlarının ve süreçlerinin kendilerine BT altyapılarına ilişkin eksiksiz görünürlük ve içgörü sağladığını belirtiyor. Gigamon’a göre BT ve güvenlik uzmanları.
Siber suçlular, %99 başarı oranıyla sesli kimlik doğrulamayı kırabilir
Waterloo Üniversitesi’ndeki bilgisayar bilimcileri, sesli kimlik doğrulama güvenlik sistemlerini yalnızca altı denemeden sonra %99’a varan bir başarı oranıyla başarıyla atlayabilen bir saldırı yöntemi keşfettiler.
Küçük kuruluşlar, sınırlı bir bütçeyle güvenlik tehditleriyle karşı karşıya kalır
Netwrix’e göre küçük kuruluşlar, genel olarak kuruluşlarla aynı güvenlik tehditleriyle karşı karşıyadır ancak bunları ele almak için daha az kaynağa sahiptir.
Kısa kadrolu ekipler daha azıyla daha fazlasını yapmanın yollarını bulmalıdır
OpenText’e göre, daha fazla işletme kaynak ve maliyet kısıtlamaları yaşarken, MSP’lerin ve MSSP müşterilerinin %86’sı, güvenlik araçlarını birleştirmek için güvenlik ihtiyaçlarını dışarıdan temin ediyor.
BT liderleri, hibrit bulut çözümlerinin BT’nin geleceği olduğuna inanıyor
Rocket Software’e göre, BT liderlerinin genel BT performansını (%60), veri güvenliğini (%50), süreç riskini ve uyumluluğu (%46) ve çevikliği geliştirme ihtiyacı (%41) üzerinde uykuları kaçıyor.
SaaS lisanslarının %53’ü kullanılmadı
Productiv’e göre satın alma, BT ve finans sektörlerindeki kurumsal liderlerin, harcama ve yönetişim zorluklarının kontrolden çıkmasını önlemek için SaaS portföylerini rasyonalize etmek üzere acilen harekete geçmesi gerekiyor.
Ayın Infosec ürünleri: Haziran 2023
1Password, Bitdefender, Cequence Security, ConnectSecure, Cymulate, Cytracom, Datadog, Delinea, Edgescan, Enveedo, ESET, Index Engines, Island, iStorage, Lacework, NetApp yayınlarını içeren geçen ayın en ilginç ürünlerine bir göz atın , Netscout, Netskope, NinjaOne, Okta, Permit.io, PingSafe, Quantinuum, Seceon ve Zilla Security.