新たな次元に入ったVPN機器の脆弱性とその対策
2023年12月に投稿した「緊急警告: 続発するVPN機器とネットワーク機器における深刻な脆弱性とその対策」において、
GRCSブログ
GRCSお役立ちブログです
攻撃者を一歩先んじ、セキュリティガバナンスを強化するAttack Surface Management (ASM)
Attack Surface Management (ASM)は、組織の外部(インターネット)からアクセス可能なIT資産を継続的に発見、検出、評価することによって、
ドメインコントローラーを守れ〜ドメインコントローラー侵害のリスクと対策〜
ドメインコントローラー(DC: Domain Controller)は、組織内のITインフラストラクチャの中核を担い、ユーザーとコンピュータの認証、
脆弱性の悪用可能性をスコアリングするEPSSを深掘りする
Exploit Prediction Scoring System(EPSS)は、2021年1月に全世界のCSIRT連携組織であるFIRSTによって提供が開始された取り組みで、