How to Simplify In-place Windows Upgrades using BigFix の翻訳版です。
HCL BigFix を使用した Windows のインプレースアップグレードの簡素化方法
2022年9月26日
著者: Brad Sexton / Technical Advisor
Windows のアップグレードは、OSやセキュリティの新機能を利用するための一般的な方法です。 アップグレードは推奨されていますが、アップグレードには時間がかかり、問題がある場合が知られています。BigFixを使用している組織では、このプロセスはより簡単で、より速くなります。BigFixは効率よくアップグレードを完了させることができます。
BigFixのユーザは、Brad Sexton の最新のブログ、BigFix - Windows インプレース・アップグレードを読むことをお勧めします。
BigFixの詳細については、www.BigFix.com 、またはお問い合わせください。
Increasing Cyber Threats Warrant Faster Vulnerability Remediation の翻訳版です。
サイバー脅威の増大と脆弱性修復の迅速化
2022年8月23日
著者: Cyril Englert / Solution Architect
2022年の第1四半期には、8,000件以上の脆弱性が公表されました[1]。この割合が増え続ければ、組織は2021年から脆弱性が25%増加する可能性があります。さらに、脆弱性の10%はクリティカルスコア[2]であり、ITおよびセキュリティチームにとってさらなる懸念材料となっています。
多くの企業では、致命的な脆弱性の修復に60日を要していますが、これは業界によって異なります。[3] 平均修復時間(MTTR)が長いということは、サイバー攻撃の機会が増えるということです。そのため、企業はより迅速な修復を必要としています。では、どのようにすれば迅速な復旧が可能になるのでしょうか。
改善プロセスには、脆弱性の優先順位付け、利用可能な修正プログラムとの関連付け、そして修正プログラムの導入が含まれます。相関関係のステップは、多くの場合手作業で行われ、プロセスの中で最も時間のかかる部分です。調査と修正の時間を自動化することで、修復プロセスを迅速化し、MTTRを短縮することができます。最近公表された脆弱性やゼロデイ脆弱性に多くの労力が費やされていますが、古い脆弱性は依然として重大なセキュリティ脅威となっています。2020年には、75%の攻撃が3年以上前の脆弱性を悪用し、18%が7年以上前の脆弱性を悪用しています[4]。未パッチの既知の脆弱性は、大きなセキュリティリスクとなります。実際、Ponemon社によると、侵入された企業の60%は、パッチが適用されていない既知の脆弱性が原因であると回答しています[5]。
CISO や CIO は、MTTR の短縮と既知の脆弱性へのパッチ適用を推進する目標を設定しますが、そのためには適切なツールが必要です。BigFix Insights for Vulnerability Remediationの登場により、組織は両方の目標を達成する機会を得ました。BigFixのパワーと効率性を活用することで、企業はすべての既知の脆弱性を特定、パッチ、修正し、MTTRを短縮することができます。
BigFix Insights for Vulnerability Remediationは、BigFixのいくつかの製品に付属しています。詳細については、デモを予約するか、www.BigFix.com をご覧ください。
[2] https://www.cvedetails.com
[4] https://www.checkpoint.com/downloads/resources/cyber-security-report-2021.pdf
[5] https://www.servicenow.com/lpayr/ponemon-vulnerability-survey.html
Network Chuck discusses how to reduce cyber stress and pain of endpoint management の翻訳版です。
ネットワーク・チャック氏が語る、サイバーストレスとエンドポイント管理の苦痛を軽減する方法
2022年8月11日
著者: Cyril Englert / Solution Architect
有名なネットワーク・チャック氏は、4分半の短いビデオの中で、なぜあらゆる規模の組織がBigFixをチェックすべきなのかについて語りました。
ネットワーク・チャック氏はまず、サイバー侵害、攻撃を受けたいくつかの業界、ダークウェブでデータを失うことの影響について説明しました。 そして、異なる種類、異なるOS、異なる場所にある何千もの異種端末で構成されるインフラストラクチャを管理することの難しさについて説明しました。そして、「このようなデバイスが1つでもあれば、大規模なハッキングに対して脆弱になる」と強調しました。
ネットワーク・チャック氏は、「ハッキングされない企業があるのは、HCL BigFixのような素晴らしいソリューションを使っているからです」と述べています。BigFixは、場所に関係なくすべてのエンドポイントを自動検出し、インテリジェントな自動化を活用し、デバイスの種類やOSに関係なくエンドポイントにパッチやアップデートを効率的に展開し、すべてを一元管理できるコンソールから実行します。ネットワーク・チャック氏は、ITチームとセキュリティ・チームがいかに協力してエンドポイントをより良く管理し、新しい脆弱性に迅速に対処し、継続的なコンプライアンスを実施できるかを明確に説明しました。
BigFixに関するネットワーク・チャック氏の意見を聞くには、ここ (YouTube) をクリックしてください。
夜の時間を自由に使える。週末を自由に過ごすことができます。不安やストレスが軽減されます。 BigFixをチェックしてみてください。 ~ネットワーク・チャック
詳細情報は www.BigFix.com まで。
Vulnerability Management is more than checking a box の翻訳版です。
HCL BigFix: 脆弱性管理はチェックボックスにチェックを入れるだけではない
2022年8月4日
著者: Cyril Englert / Solution Architect
BigFixのビジネスパートナーであるSoftchoiceは、ソフトウェアに特化したITソリューション・プロバイダーです。ソフトウエアに特化したITソリューションプロバイダであるSoftchoiceは、企業がアジャイルかつイノベーティブになり、社員が仕事においてエンゲージ、コネクテッド、クリエイティブになれるよう支援しています。
最近、SoftchoiceとBigFixは共同で、脆弱性管理と継続的なコンプライアンスは、もはやあればいいというものではなく、運用の最低基準となることを強調した有益なウェビナーを作成しました。このウェビナーでは、BigFixのシニアディレクターであるDan Cocoranが、脆弱性管理とコンプライアンス管理のさまざまな側面、組織として取り組むべき重要事項、すでに行った投資を活用する方法について解説しています。
ビデオのURL: https://www.softchoice.com/resourcecenter/vulnerability-management-is-more-than-checking-a-box
BigFixの詳細については、www.BigFix.com をご覧ください。
Linux vulnerability CVE-2021-4034 is actively being exploited. Remediate now using BigFix. の翻訳版です。
Linux の脆弱性 CVE-2021-4034 が活発に悪用されています。今すぐBigFixを使用して是正してください
2022年7月13日
著者: Alessandro De Lorenzi / HCL Product Manager
1月25日、Qualys Research Teamは、PolKitのpkexecコマンドにメモリ破壊の重大な脆弱性が発見されたことを発表し、「PwnKit」と名付け、CVE-2021-4034で追跡しています。PolKitは、主要なLinuxディストリビューションにインストールされているコンポーネントで、Unix系システムにおいてシステム全体の特権を制御する機能を提供します。この脆弱性を悪用することにより、脆弱なホスト上で、非特権ユーザが、デフォルトの設定でこの脆弱性を悪用し、完全なルート権限を獲得することが容易に可能となります。悪用が容易であることに加え、最も懸念される点は、脅威者が侵害されたエンドポイントに痕跡を残すことなく、このバグを悪用できることです。Qualysは、責任ある脆弱性開示に取り組んでおり、この脆弱性を発表するために、ベンダーおよびオープンソースのディストリビューションの両方と調整を行いました。
もっと読むBest Practices for Patching Workstations の翻訳版です。
ワークステーションへのパッチ適用に関するベストプラクティス
2022年6月22日
著者: Brad Sexton / Technical Advisor 共著: Cyril Englert / Solution Architect
BigFixテクニカルアドバイザーのBrad Sextonは、最近BigFixを使ったパッチのベストプラクティスについてのブログを公開しました。
以下のような要件やニーズはありませんか?
パッチやその他のペイロードをベンダーから直接ダウンロードしたい(特にリモートユーザ向け)?
その場合は、https://www.linkedin.com/pulse/bigfix-tune-control-your-client-fit-needs-brad-sexton/ をご覧ください。
パッチのダウンロードによってユーザーの生産性が低下しないように、帯域幅を調整したいですか?
その場合は、https://www.linkedin.com/pulse/bigfix-throttle-network-traffic-brad-sexton/ をご覧ください。
パッチのインストールが必要であることをユーザーに知らせるメッセージを表示しますか?
パッチをインストールする期限を設定したいですか?
期限を過ぎたら強制的にリブートさせたいですか?それとも、ユーザーが自分でできるようにウィンドウを表示しておきたいですか?
その場合は、https://www.linkedin.com/pulse/best-practices-patching-workstations-brad-sexton をご覧ください。
BigFixの詳細については、www.BigFix.com 、またはお問い合わせください。
IDC ranks HCL Software As a UEM Leader の翻訳版です。
IDC、HCL Software を UEM リーダーに選出
2022年6月20日
著者: Jeremy McNeive / Public Relations Manager
HCL Software は、HCL BigFix が IDC MarketScape の3つの新しいレポートでLeaderカテゴリにランクインしたことを発表しました。IDCが新たに発表したIoT、Appleデバイス、SMB向けのワールドワイド統合エンドポイント管理(UEM)ソフトウェアに関するレポートでは、数十社の製品が評価されています。
もっと読むWhy Patch Management is Important and How to Get It Right の翻訳版です。
HCL BigFix: パッチマネジメントが重要な理由とその正しい取得方法
2022年6月3日
著者: Cyril Englert / Solution Architect
企業はサイバー犯罪者からの様々な脅威に直面していますが、多くの企業は脆弱性に十分な速さでパッチを適用し、修正することに苦労しています。その結果、データ漏洩、ランサムウェア攻撃、そして多くの業務上のリスクや法的な影響を引き起こす可能性があります。
ITチームは、リスクに優先順位を付け、パッチ管理プロセスを合理化するプロセスを持つ必要があります。パッチが迅速に適用されれば、データ漏洩のリスクは軽減されます。しかし、会社全体の何千ものデバイスのパッチを扱うのは面倒なことです。そこで、自動化されたパッチマネジメント・ソリューションが役立ちます。
もっと読む