How Applications are attacked - A year in application security - Seguridad Mania.com - España y América Latina

In dieser auf der SEC-IT aufgezeichneten Expertensession erhalten Sie fundierte Einblicke, wie Unternehmen der zunehmenden Herausforderung begegnen, ihre Angriffsflächen in immer komplexeren digitalen Umgebungen sichtbar zu machen. Zwischen verborgenen Assets und unkontrollierter Schatten-IT wächst nicht nur die Intransparenz, sondern auch (...)

The transition to 47-day TLS certificates is officially underway. On March 15, the first CA/Browser Forum certificate lifetime reduction takes effect—marking the beginning of a multi-year shift that will fundamentally change how organizations manage certificates. Over the next three years, (...)

AI is changing the way people search and that means it’s time to rethink how you manage your Google Business Profiles (GBP). We're joined by Google’s Brad Schaeffer and our local SEO experts as we dig into what’s next for GBP (...)

マイクロセグメンテーションは高いセキュリティ効果が期待される一方で、「導入が難しそう」「運用が複雑そう」「どこから着手すべきかわからない」といった声を多くいただきます。本セッションでは、Crown Jewel（最重要システム）から段階的に防御を進めるという考え方を軸に、Akamai Guardicore Segmentationを導入する際に押さえるべき全体像をご紹介します。あわせて、導入検討、構築、運用の各フェーズにおいて、どのような観点で取り組むのかを大枠で解説します。また、近年のランサムウェア被害で課題となりやすいActive Directory環境についても、Guardicoreを活用した防御の考え方をご説明します。

New EMA research surveyed 458 IT professionals on AI-driven network management — and the results are a wake-up call for NetOps leaders. Only 44 percent are fully confident their network data quality can support AI initiatives. Only 31 percent completely (...)

Join us for an exclusive deep dive into the key insights from Kaspersky’s 2024 Incident Response Analyst Report! This webinar will unpack the most pressing cyber threats of the past year, drawing from real-world investigations and expert analysis. You’ll gain a (...)

Join us for an exclusive webinar and discover how a preclinical laboratory transforms everyday handling into reliable, fully traceable, real‑time data with our LIMS, WebLab. Featuring a live demonstration from genOway, we’ll showcase: Automatic animal identification via NFC Direct integration of measurements (temperature, (...)

Eコマースや小売業界において、モバイルアプリの普及や、決済・物流・マーケティングツールとの外部連携（サードパーティ連携）により、APIは顧客体験（CX）向上とビジネス成長の生命線となっています。しかし、キャンペーン施策や新機能の頻繁なリリースが求められる裏で、「セキュリティ部門が把握していない野良API（シャドーAPI）」や「古いバージョンの放置（ゾンビAPI）」が急増し、管理の目が行き届かなくなっています。 ECサイトのAPIは、アカウント乗っ取り（ATO）によるポイント不正利用や、Botによる限定商品の買い占め・価格スクレイピングなど、従来のWAFやBot対策ツールだけでは完全に防ぎきれない「ビジネスロジックを突く巧妙な攻撃」の格好の標的です。顧客の個人情報（PII）や決済データを守りつつ、ビジネスのスピードを落とさないためには、「自社の全APIを正確に把握し、脆弱性をリアルタイムに塞ぐ」仕組みが不可欠です。 本ウェビナーでは、机上の空論ではなく「実際の運用」に焦点を当て、Akamai API Securityを用いた実践的なアプローチを管理画面のデモンストレーションを交えて解説します。自社環境に潜むすべてのAPIとやり取りされる機密データを網羅的に洗い出す「ディスカバリー（可視化）」から、悪意のあるAPIリクエストをリアルタイムで防御する「ランタイム保護」まで、ECビジネスを止めずに強固なセキュリティを実装するステップをお見せします。 本ウェビナーで学べること（アジェンダ）： EC業界を狙うAPI攻撃のリアル： アカウント乗っ取り、ポイント不正、スクレイピング... なぜ従来のWAFだけではすり抜けられるのか？ 【デモ】ブラックボックスを暴く「ディスカバリー」： アプリ改修や外部連携で増殖したシャドーAPI・ゾンビAPI、個人情報の露出を自動で発見・リスト化する手法 【デモ】ビジネスロジック攻撃を防ぐ「ランタイム保護」： 正常なユーザーを装ったAPIの不正利用（BOLA/BFLAなど）を振る舞い検知で特定・ブロックする実践ステップ 顧客体験（CX）とセキュリティの両立： アプリの頻繁なアップデートやピーク時のトラフィック急増にも耐えうる、モダンなAPIセキュリティ運用 このような方におすすめです： EC事業者、小売業、オンラインプラットフォーマーにお勤めの方 セキュリティ部門の責任者、CSIRT / SOC / AppSec担当者 ECサイト・モバイルアプリの開発リーダー、インフラ・アーキテクト Botによる不正アクセスやポイント不正、自社APIの棚卸しに課題を感じている方