2022 年云安全报告
随着企业对敏捷软件开发的广泛接受,云计算的采用继续渗透到整个组织中。虽然他们在成本效益和灵活性方面看到了巨大的红利,但事实证明,在整个软件开发生命周期中构建安全性是很困难的,因为用户错误造成的错误配置越来越多。目前,DevSecOps 存在着严峻的学习曲线,企业正在努力寻找合适的专业知识来填补这一知识缺口。下载此报告,帮助您的企业应对不断演变的威胁。...
查看更多
发布者: 8月 09, 2022
发布者: 8月 10, 2022
给网络安全主管们的 6 堂课
现如今,安全状况高度紧张——比平时更紧张。在致命且极具破坏性的全球疫情发生多年后,随着我们许多人的工作方式不断演变,我们不仅仍然看到更多的攻击,而且还看到更多的数据泄露事件。由 Splunk 和 Enterprise Strategy Group 对 1200 多名安全主管们进行的新的全球研究发现,49%...
查看更多
发布者: 6月 10, 2022
保护现代 Web 应用程序和 API 安全的 5 个最佳实践
Web 应用程序并非新鲜事物。Web 应用程序安全同样并非新鲜事物。许多企业十多年来一直在构建和保护基于 Web 的应用程序。然而,在过去的几年里,Web 应用程序的性质已经发生了根本性变化。同时,API 在连接 Web 应用程序和外部资源以及管理内部通信方面已变得越来越重要。我们分析了为什么传统的...
查看更多
网络安全方法和零信任案例
高层管理人员表示,传统的网络技术包袱阻碍了他们的业务转型。越来越多的企业希望通过零信任来实现 IT 转型,以满足企业及其客户期望的不断变化的需求。因为,让我们面对现实吧,企业网络的内部部署方式已经不再有效,而且没有提供企业现在所需要的灵活性和安全性。为了更好地了解企业在这一转型过程中所面临的挑战和机遇。IDG...
查看更多
发布者: 7月 05, 2022
发布者: 7月 06, 2022
英国国家网络战略:BAE Systems 响应
新版《英国国家网络战略》是网络政策和雄心的一个关键时刻。在此,我们反思过去五年的变化,我们在此期间学到了什么,以及新战略将如何推动国家网络防御的必要演变。新版《英国国家网络战略》已经发布。在综合评估的基础上,在 2016 年国家网络安全战略及其相关投资计划发布五年之后,新战略以经验为基础,反映了当前的环境,为英国国家网络防御制定了新的路线。在本文中,我们反思了过去五年的变化,以及我们在此期间对网络安全挑战的认识和英国的响应措施。我们探讨了新战略如何实现英国成为全球网络强国和更安全的网上生活和工作场所的愿望...
查看更多
发布者: 8月 10, 2022
云安全的 7 个隐藏真相
基于 WithSecure 顾问、威胁猎人和事件响应人员的广泛、最新的知识和经验,该报告展示了攻击者是如何绕过云安全的——以及您可以做些什么来阻止他们。在这份报告中,我们揭示了云安全的一些隐藏真相——有些是司空见惯的,有些是比较隐晦的--并提出了一个确保用户、数据和系统安全的成功公式。下载《云安全的...
查看更多
中小企业的网络安全:如何有效地保护自己?
网络安全对大型机构和中小企业都至关重要。小公司有时会犯低估风险的错误,然而网络攻击的后果会严重影响这些有时脆弱的结构。让我们来看看有哪些风险,以及如何建立安全措施来防范这些“网络 "风险。
查看更多
发布者: 7月 15, 2022
2021 年数据风险报告——制造业
我们的 2021 年制造业数据风险报告重点关注工业制造商和工程公司面临的日益增长的网络安全威胁。我们通过分析 50 个组织的 40 亿个文件,整理出我们的发现。
查看更多
电子商务中的安全状况
2020 年是一个不同于以往的年份。全球疫情的诸多影响之一是在线零售业务显著增长。在这一年中,Imperva Research Labs 监测到电子商务网站的流量超过了通常在假日购物季出现的高峰。然而,随着在线销售量的上升,针对在线零售商的网络攻击量也随之上升。随着公司面临着在线假日购物的激增——与近年来记忆中的任何情况都不同——因此,意识到可能造成混乱和扰乱在线活动的网络安全风险至关重要。下载报告以查看:当前网络攻击趋势和对零售商的影响。关于具体攻击途径和地理影响的数据。分析这一切在前所未有的一年中对零...
查看更多
发布者: 8月 10, 2022
五个关键步骤:政府的完整安全风险和合规性生命周期
在当今不断变化的环境中保持安全性和合规性是一项永无止境的任务。为了管理这项任务,最成功的政府组织采用了一种促进持续改进的系统方法。Tripwire 是一家为联邦安全性、合规性和 IT 运营提供企业级基础控制的领先供应商。我们听取了客户的意见,了解他们为确保其安全和合规性计划得到持续改进而部署的流程。其结果被提炼成这个五步安全风险和合规性生命周期,它回答了以下问题:我们网络的安全性和合规性如何?我们今天必须解决哪些首要问题来提高安全性和实现合规性?谁负责,他们做得怎么样?下载此分步指南,以降低风险和证明合规...
查看更多
发布者: 8月 10, 2022
一个触手可及的身份验证机构:PingFederate
在您的基础设施中拥有一个身份验证机构,可以让您拥有一个单一可信来源,在整个企业中对任何资产的用户进行身份验证。这是一个身份和访问管理(IAM)的基础方法,它可以使您的企业保持灵活、可扩展和安全,消除孤岛,同时为您的用户创造一个顺畅的体验。这份白皮书是一份指南,将帮助您充分利用您的 PingFederate...
查看更多
