保密性 / SSL 和 TLS 证书

多年来的网络安全 当我们看到不断增加的、依赖技术的、影响我们所有人的网络环境时，有一点是明确的——网络攻击正在逐年增加，而且不会很快消失。在我们展望未来之前，请先阅读《网络安全的演变》电子书回顾一下它的发展历程。

网络犯罪攻击加剧了全球安全危机。看看 NETSCOUT 最新版本的一年两次的《威胁情报报告》。除了攻击数量不断增加之外，网络犯罪分子正在将 DDoS 攻击加入到他们的勒索软件攻击中。阅读完整的互动报告，了解其他有影响的发现：连接性供应链受到攻击；新的适应性 DDoS 技术规避了传统防御措施；280 万次...

在数字化进程中，移动工作方式的趋势也导致了深刻的变化。公共机构长期以来一直面临这一挑战，并在寻找适当的解决方案。德国联邦警察面临的挑战是，如何为执行国际任务的员工以及经常离开办公室环境工作的员工提供对其中央系统的访问权限，同时满足严格的安全要求。下载此案例研究，了解 secunet 如何成功解决这些挑战。...

下载此信息图，了解如何通过了解常见的威胁途径以及应该如何应对它们来保护自己和您的公司免受网络攻击的风险。

根据 IBM 的一项研究，与没有事件响应能力的企业相比，拥有网络安全事件响应计划的企业每次数据泄露的平均成本要低（246 万美元）。由于网络安全事件屡见不鲜，事件响应计划有助于企业在未来更有效地识别、控制和补救漏洞。一个全面的事件响应计划通过协调组织各方面的政策、程序和人员，帮助企业更快地对网络攻击做出响应。该计划应以明确、一致的方式调整所有人员，以尽可能快速有效地降低成本。一个正确制定和维护的网络安全事件响应计划认识到，主动任务与事后活动同样重要。在以下几页中，我们将概述最常见的网络安全事件响应计划步骤...

勒索软件是一种不断发展的恶意软件形式，旨在窃取关键业务数据，然后出售或加密设备上的文件，使任何文件和依赖它们的系统无法使用。恶意行动者然后要求赎金以换取解密。勒索软件攻击的数量和频率逐年大幅增加，具有重大影响的头条新闻事件在数量和范围上持续增加。了解如何通过应对最新威胁的综合端点安全解决方案来增强您的安全性。...

对于旨在破坏和颠覆美国民主基础的网络犯罪分子来说，政府选举是一个有吸引力的目标。选举由一个异质、流动的生态系统组成，涉及许多移动的部分和参与者：投票公众、高风险/高知名度的选举候选人、竞选团队、部门和机构、承包商、选举工作人员和志愿者、企业、媒体等等。网络犯罪分子试图利用这种复杂性带来的任何潜在薄弱环节。有权访问系统和数据库的官方选举工作人员是热门目标。威胁行动者将寻找方法，利用这种特权地位，渗出敏感材料和信息，甚至通过协调的恶意软件和勒索软件攻击，锁定竞选活动。强化的安全设备加上快速、牢不可破的多重身份...

了解在地下勒索软件经济中运作的犯罪分子。我们将帮助您了解勒索软件攻击的动机和机制，并为您提供保护以及备份和恢复最佳实践。

几年前，以主动预防为主的安全态势更多的是一种愿望而不是现实。突破出现在 2012 年，当时一群安全思想领袖和数据科学家共同推出了 Cylance®，引入了一种利用人工智能（AI）和机器学习（ML）的全新的端点防御方法。他们构建的端点安全解决方案，现在被重新命名为 CylancePROTECT®，具有独特的能力，能够防止在端点执行从未见过的恶意软件，而无需依赖签名或云连接。今天，这种以预防为主的安全策略已经被证明是可行的。然而，也许是出于惯性，一些组织仍然坚持采用早已过期的响应式网络安全方法。下载本简报，了...

保障和保护数据和端点安全的挑战并不是一项新要求，但如今它比以往任何时候都更加重要。随着从移动设备到物联网（IoT）等新型端点的激增，再加上全球远程员工的浪潮，攻击面迅速扩大，您遇到了一场完美风暴。零信任框架的概念和实施从未如此重要，因为保障和保护端点和数据安全与零信任密切相关。零信任的建立是为了解决...

NAIKON 是一个已经活跃了十多年的威胁行动者。该组织主要针对南亚地区的政府机构和军事组织等高知名度目标。本报告详细介绍了 Bitdefender Labs 的一项调查，该调查重点关注易受攻击的合法软件的滥用，最终发现了一个名为 NAIKON 的臭名昭著的 APT 组织在长期运作。

集体防御以全新的强大方式使用协作和威胁信息共享，以降低风险并改善每个企业赖以生存和发展的社会、商业和政府生态系统。然而，虽然集体防御的想法听起来很实用，但可以理解的是，人们对集体防御如何运作、如何操作、以及为什么它更安全、更有益和更需要存在疑问。在本白皮书中，我们将讨论一些常见的问题和误解，并分享我们在网络安全的这一深刻转折点的第一线的经验教训。...

随着企业对敏捷软件开发的广泛接受，云计算的采用继续渗透到整个组织中。虽然他们在成本效益和灵活性方面看到了巨大的红利，但事实证明，在整个软件开发生命周期中构建安全性是很困难的，因为用户错误造成的错误配置越来越多。目前，DevSecOps 存在着严峻的学习曲线，企业正在努力寻找合适的专业知识来填补这一知识缺口。下载此报告，帮助您的企业应对不断演变的威胁。...

随着您的智能工厂、供应链和员工都相互连接，您的知识产权（IP）面临前所未有的暴露风险。由于员工使用的设备和网络不在您的 IT 部门管理范围内，确保您的数据安全已经变得特别具有挑战性。本白皮书概述了制造商面临的主要威胁趋势及其对您的业务的潜在影响，从云应用程序的固有风险到保护知识产权和保持行业合规性的持续需要。最后，我们将分享一些使用案例，重点介绍其他制造商如何保护他们的业务免受最新的网络钓鱼和其他移动威胁的侵扰。...