Introduction: Traditional cloud security tools like CSPM and vulnerability scanners focus on identifying misconfigurations and known vulnerabilities, essentially asking, "Can you be breached?" Cloud Attack Emulation (CAE) shifts the paradigm by validating the entire detection and response lifecycle, asking the critical question: "If you are breached, will you be detected?" This proactive approach simulates real-world adversary behavior to provide empirical evidence of your security controls' effectiveness.

In this sponsored interview Casey Ellis chats to Toni de la Fuente, founder and CEO of Prowler, an open source platform for cloud security [Read More]

Eyal Estrin unread, 12:53 PM (11 minutes ago)    to https://techcommunity.microsoft.com/blog/microsoftdefendercloudblog/fast-start-checklist-for-microsoft-defender-cspm-from-enablement-to-best-practic/4467465 Eyal Estrin CISSP, CCSP, CISM, CISA, CDPSE, CCSK Blog: https://security-24-7.com | Books: https://amzn.to/42Xai9A | https://amzn.to/3Sggbtv Twitter: @eyalestrin | Bluesky: @eyalestrin.bsky.social Reply all Reply to author Forward

When it comes to securing your multicloud environment, Microsoft Defender Cloud Security Posture Management offers a powerful suite of agentless...

When it comes to securing your multicloud environment, Microsoft Defender Cloud Security Posture Management offers a powerful suite of agentless...

When it comes to securing your multicloud environment, Microsoft Defender Cloud Security Posture Management offers a powerful suite of agentless...

Introduction: Modern cybersecurity arsenals are often a collection of best-of-breed tools—IAM, CSPM, EDR, and more—that operate in debilitating isolation. Much like a Formula 1 pit crew fumbling with mismatched tools, this lack of synchronization creates critical gaps in your security posture. This article deconstructs the silo challenge and provides a technical blueprint for integrating people, processes, and technology into a cohesive, resilient defense mechanism.

The user expresses dissatisfaction with Wiz's pricing model, which is based on the number of workloads scanned. This model is problematic for environments with elastic and ephemeral workloads on AWS, as it leads to unpredictable costs and potential overcharges. The search for alternatives like Aikiddo Security and Upwind highlights the need for more flexible and cost-effective Cloud Security Posture Management (CSPM) solutions. Technically, the issue stems from the mismatch between Wiz's pricing model and the dynamic nature of modern cloud workloads. Traditional CSPM tools often struggle with the elasticity of cloud environments, leading to operational and financial inefficiencies. Alternatives should offer pricing models that are less sensitive to workload fluctuations, such as flat-rate pricing or models based on data volume or API calls. The impact on the cybersecurity landscape is significant. As organizations increasingly adopt dynamic and ephemeral workloads, there is a growing demand for CSPM tools that can adapt to these changes without imposing excessive costs. This trend is driving innovation in the security tooling space, with vendors needing to adapt their pricing and operational models to better suit modern cloud environments. From an expert perspective, organizations should assess their workload patterns and evaluate CSPM tools based on their ability to handle dynamic environments. Pilot testing and considering native cloud provider solutions can also be beneficial. Additionally, negotiating with vendors for more suitable pricing structures can be a viable option. In summary, the shift towards dynamic cloud environments necessitates a reevaluation of CSPM tools. By focusing on flexibility and cost-effectiveness, organizations can find solutions that better align with their evolving cloud security needs.

Upwind has launched its Exposure Validation Engine, a capability that introduces dynamic, real-time validation into the Cloud Security Posture Management (CSPM) layer. This innovation enables security, engineering, and compliance teams to validate live cloud exposures with precision under real-world conditions. “Cloud security teams are tasked to do the impossible, to protect digital assets in ever changing cloud environment.” said Amiram Shachar, CEO of Upwind. “Our job is to simplify the work of cloud security leaders …

From Detection to Resolution: Why the Gap Persists A critical vulnerability is identified in an exposed cloud asset. Within hours, five different tools alert you about it: your vulnerability scanner, XDR, CSPM, SIEM, and CMDB each surface the issue in their own way, with different severity levels, metadata, and context. What's missing is a system of action. How do you transition from the detection and identification of a security issue to remediation and resolution?

From Detection to Resolution: Why the Gap Persists A critical vulnerability is identified in an exposed cloud asset. Within hours, five different tools alert you about it: your vulnerability scanner, XDR, CSPM, SIEM, and CMDB each surface the issue in their own way, with different severity levels, metadata, and context. What's missing is a system of action. How do you transition from the detection and identification of a security issue to remediation and resolution?

From Detection to Resolution: Why the Gap Persists A critical vulnerability is identified in an exposed cloud asset. Within hours, five different tools alert you about it: your vulnerability scanner, XDR, CSPM, SIEM, and CMDB each surface the issue in their own way, with different severity levels, metadata, and context. What’s missing is a system of action. How do you transition from the

検知から解決へ：なぜギャップは残るのか# 公開されたクラウド資産で重大な脆弱性が特定されます。数時間以内に、脆弱性スキャナー、XDR、CSPM、SIEM、CMDBの5つの異なるツールがそれぞれ異なる深刻度、メタデータ、コンテキストでこの問題を警告します。 足りないのは「アクションのためのシステム」です。セキュリティ問題の検知・特定から、修復・解決へどのように移行すればよいのでしょうか？ 継続的脅威露出管理（CTEM）フレームワークは、この課題に取り組むために導入されました。スコープ設定、発見、検証、そして最終的には修復活動の動員まで、繰り返し可能なアプローチを求めています。目標はリスクを特定することだけでなく、それに対して継続的かつ大規模に行動することです。 多くの環境では、その動員は行われていますが、手作業に依存しています。発見事項はツールごとに分断され、それぞれ独自のフォーマット、言語、ロジックを持っています。修復タスクの統合、相関、優先順位付け、割り当ての責任は、すでに多忙なセキュリティ運用チームにのしかかります。そして最終的に修正が適用されても、その効果を検証する仕組みがないことが多いのです。 1,200社以上のお客様を通じて見えてきたのは、既存のプロセスは、エンタープライズセキュリティチームが週ごとに対応する何千ものアラートにスケールするよう設計されていないということです。セキュリティチームや運用チームは、ここで成功するための体制が整っていません。 リスクの特定と、それを効率的かつ確実に解決することの間にあるこの断絶こそが「修復ギャップ」です。これは可視性の問題ではなく、運用上の問題なのです。 Pentera Resolve：検証済みリスクの運用化# セキュリティ検証のリーダーとして、Penteraは常に「本当に重要な脆弱性はどれか」を組織が理解できるよう支援してきました。現実世界の攻撃を安全にエミュレートすることで、単に潜在的な露出を特定するだけでなく、その露出が実際の環境でどのように悪用され得るかを明らかにします。 そして今、私たちはセキュリティ検証と自動化された修復オペレーションを橋渡しし、インサイトからアクションへのギャップを埋めることで、このリーダーシップをさらに拡大します。アラートだけではリスクは減りません。その価値は、組織がそれに対して行動できるかどうかに完全に依存しています。ダッシュボードに未読の重複したレポートが10件あっても、安全にはなりません。行動こそが重要です。 Pentera Resolveのご紹介。私たちの新製品は、セキュリティ検証プラットフォームに求められるものを変革し、修復ワークフローを検証ライフサイクルにネイティブに統合します。 Pentera Resolveは、検証済みの発見事項を構造化されたタスクに変換し、それを修正担当チームに直接ルーティングすることで修復ワークフローを自動化します。セキュリティチームは、複数のレポートを精査したり、資産オーナーを追いかけたり、分断されたダッシュボードで修復進捗を追跡したりする必要がなくなります。Pentera Resolveは、組織がすでに使っているシステムに組み込まれた合理的なプロセスで、その摩擦を取り除きます。 AIによって、トリアージ、優先順位付け、担当割り当てを自動化します。各検証済み課題にはビジネスや資産のコンテキストが付与され、ServiceNow、Jira、Slackなどのプラットフォームに配信されます。各チケットは追跡・カタログ化され、監査対応可能な修正証拠が保証されます。これにより修復の記録システムが構築され、セキュリティ、IT、コンプライアンスチームが、すでに使っているツール内で進捗を共有・検証できるようになります。プラットフォームの進化に伴い、Pentera Resolveは再テストのトリガーにも対応し、元の検証済みリスクが完全に対処されたかどうかを判断できるようになります。 その結果、より迅速で、シンプルで、説明責任のある修復が実現します。すべての課題は実際の悪用可能性に紐づき、解決後に検証され、開始から完了まで完全に測定可能です。 このレベルの運用統合は、より広範なものを支えます。それは、発見されたものを修正するだけではありません。セキュリティプログラムが修復をエンタープライズリスク管理の継続的かつ協調的な一部として運用できるようにすることです。 評価から解決へ：統合プラットフォーム# セキュリティチームは、発見事項をチケットに変換するために時間を費やす必要がなくなります。ITやDevOpsチームも、どの露出を優先すべきか推測する必要がありません。全員が、すでに使っているシステム内で、同じ検証済みの真実を基に作業できます。 これは単なるツールの話ではありません。作業の進め方そのものを変えることです。ギャップを減らし、責任範囲を明確にし、開始から完了まで完全な説明責任を実現します。 アクションのない露出は、単なるノイズです。Pentera Resolveは修復に焦点を当てます。それは測定可能で、再現可能で、チームがすでに運用している方法に完全に統合されています。 検証。修復。繰り返し。 これがループです。そして今、それはギャップなく回ります。 注： 本記事はPentera創業者兼CTOのDr. Arik Liberzonによって執筆されました。 翻訳元:

Groups Conversations All groups and messages Sign in     AWS Security Hub CSPM now supports CIS AWS Foundations Benchmark v5.0 0 views Eyal Estrin unread, 2:14 AM (11 minutes ago)    to https://aws.amazon.com/about-aws/whats-new/2025/10/aws-security-hub-cspm-cis-foundations-benchmark-v5/ https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-announcements.html Eyal Estrin CISSP, CCSP, CISM, CISA, CDPSE, CCSK Blog: https://security-24-7.com | Books: https://amzn.to/42Xai9A | https://amzn.to/3Sggbtv Twitter: @eyalestrin | Bluesky: @eyalestrin.bsky.social Reply all Reply to author Forward

https://aws.amazon.com/security-hub/cspm/features/) now supports the Center for Internet Security (CIS) AWS Foundations Benchmark v5.0. This industry-standard benchmark provides security configuration best practices for AWS with clear implementation and assessment procedures. The new standard includes 40 controls that perform automated checks against AWS resources to evaluate compliance with the latest version 5.0 requirements. The standard is now available in all AWS Regions where Security Hub CSPM is currently available, including the AWS GovCloud (US) and the China Regions. To quickly enable the standard across your AWS environment, we recommend that you use Security Hub CSPM central configuration. With this approach, you can enable the standard in all or only some of your organization's accounts and across all AWS Regions that are linked to Security Hub CSPM with a single action. To learn more, seehttps://docs.aws.amazon.com/securityhub/latest/userguide/cis-aws-foundations-benchmark.html in the AWS Security Hub CSPM User Guide. To receive notifications about new Security Hub CSPM features and controls, subscribe to the https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-announcements.html. You can also try https://aws.amazon.com/security-hub/pricing/ with the AWS Free Tier offering.

AWS Security Hub Cloud Security Posture Management (CSPM) now supports the Center for Internet Security (CIS) AWS Foundations Benchmark v5.0. This industry-standard benchmark provides security configuration best practices for AWS with clear implementation and assessment procedures. The new standard includes 40 controls that perform automated checks against AWS resources to evaluate compliance with the latest version 5.0 requirements. The standard is now available in all AWS Regions where Security Hub CSPM is currently available, including the AWS GovCloud (US) and the China Regions. To quickly enable the standard across your AWS environment, we recommend that you use Security Hub CSPM central configuration. With this approach, you can enable the standard in all or only some of your organization's accounts and across all AWS Regions that are linked to Security Hub CSPM with a single action. To learn more, see CIS v5.0 in the AWS Security Hub CSPM User Guide. To receive notifications about new Security Hub CSPM features and controls, subscribe to the Security Hub CSPM SNS topic. You can also try Security Hub at no cost for 30 days with the AWS Free Tier offering.