数据安全性 / 密钥管理

了解威胁形势是一回事。提取和利用可操作的威胁情报以加强组织的防御态势是另一回事。威胁情报通过向组织提供必要的知识和可见性，使其能够对其安全防御做出明智的决定，并对当前和不断变化的威胁做出更快的响应。在我们新的《黑客年鉴》中（这是我们三部分系列中的最后一部分），Radware 提供了一份关于如何使用可操作的威胁情报来更好地实践、预测、检测和响应网络攻击的实地指南。拥有一个强大的网络安全策略是这种响应的核心组成部分。...

SEQRITE HawkkEye 和 MSSP 门户网站：一站式满足企业和中小企业的全部网络安全需求。几年前，企业或中小企业会对制定网络安全策略以恢复其受损数据的概念嗤之以鼻。但现在，随着世界正在快马加鞭地推动运营数字化，而且企业员工继续在传统办公室边界之外工作，他们正在使用更多的数字平台。在这种情况下，传统的安全架构将不再满足企业使用云的数据保护和性能需求。...

安全漏洞没有减缓的迹象，而凭证盗窃是头号攻击途径。特权访问已成为黑客窃取最多数据的最有效手段。各个公司正在重新思考他们的特权访问管理策略，并通过 “零信任”方法加强公司的身份识别成熟度——这种方法允许使用最少的特权访问来执行工作，而不妨碍对完成工作所需的工具和信息的访问。这是一种关键的、实用的特权访问管理策略——在关键时刻接受特权访问。下载本指南，了解更多信息!...

我们都知道被黑客入侵意味着什么，有人进入您的电脑或数字帐户来监视您，窃取您的数据，或通常造成严重破坏。但是，黑客行为究竟是如何进行的呢？让我们来看看黑客攻击需要什么，并了解系统和计算机是如何被黑客入侵的。然后了解如何通过使用强大的网络安全软件来保护自己免受黑客攻击。

电子邮件是您最重要的业务工具，也是当今最重要的恶意软件传播媒介。这个重要的通信渠道已经成为当今最具破坏性的网络威胁和各种欺诈行为的沃土。由于电子邮件威胁本质上是针对人的，因此有效的网络安全计划首先关注的是人。2022 年版的《权威电子邮件安全策略指南》详细介绍了最新的电子邮件威胁，以及如何以人为本来管理这些威胁。在我们的《权威电子邮件安全策略指南》中，您将了解到：为什么电子邮件应该是您的第一安全重点；是什么让保护电子邮件变得如此困难。谁是商业电子邮件泄露（BEC）和电子邮件帐户泄露（EAC）的目标；以人为...

作为当今最紧迫的网络威胁之一，勒索软件绑架了您的敏感文件并将其挟持，除非您付钱。为了保证您的文件和数据的安全，请了解什么是勒索软件、它的工作原理，以及您如何通过 Avast One 等世界一流的反恶意软件工具防止它感染您的设备。

您是否曾想要解锁自己 iPhone 的隐藏功能？越狱可以让您摆脱苹果和服务提供商设置的软件限制。但是，尽管 iOS 越狱可以让您对自己的手机进行自定义，但是它也会让您接触到有潜在风险的软件。了解越狱，看看它是否适合您——然后用专门的移动安全应用程序保护您的 iPhone。

Gartner 最近公布了一个名为安全访问服务边缘（SASE：发音为“sassy”）的新技术类别，它将重新定义我们对网络和网络安全的看法。SASE 将网络安全（如 SD-WAN）与网络安全服务（如 SWG 和 CASB）融合在一起，以确保数字化转型不会因安全管理的复杂性而受到阻碍，这些复杂性来自于 反向访问需求。在此下载报告，以阅读...

Raytheon Technologies 公司旗下的 Raytheon Intelligence & Space 已经与 CrowdStrike 建立了合作伙伴关系，CrowdStrike 是一家为端点、云工作负载、身份和数据提供云保护解决方案领域的领导者，将其互补的端点安全产品集成到 RI&S 的托管检测和响应（MDR）服务。...

全世界在安全和风险管理方面的支出正在飙升。但是，接下来您到底应该关注哪些改进，以最好地加强您的网络安全计划？对于许多组织来说，构建一个可靠的信息安全架构应该重中之重。请继续阅读，了解什么是信息安全架构，以及它如何帮助您保护您的关键 IT 资产免受安全威胁，并减少您的工作量和后顾之忧。

DevSecOps、现代 Web 应用程序设计和高知名度的漏洞正在扩大 AST 的市场范围。安全和风险管理的领导者将需要加快在软件生命周期中集成和自动化 AST 的工作，来满足更紧迫的期限并测试更复杂的应用程序。立即阅读，了解更多关于应用程序安全性测试技术的信息！

在本周的节目中，我们欢迎 Recorded Future 的 Allan Liska 回来谈谈他新出版的书《勒索软件：了解、预防、恢复》。自 Allan 与人合著上一本关于勒索软件的书以来，这几年情况已经发生了很大变化，威胁者的手段越来越复杂，赎金要求越来越高，勒索行为也越来越多。Allan Liska...

这个月威胁仍然存在，我们在这里重点讨论主要的国际威胁，但所有领域都应受到关注。即使今天一些团体以亚洲为目标，他们仍然是非常多产和老练，有向其他国家扩张的愿望。这再次需要我们保持高度警惕。

数字化转型的新工作场所包含希望在任何地方完成工作的员工。这种现场和远程工作人员的混合，以及他们现在使用的设备和应用程序的爆炸式增长，给企业带来了巨大的安全挑战。安全管理人员现在需要了解哪些关于防御当今网络攻击的知识？