漏洞管理 / 基于风险的漏洞管理

数字化转型使许多企业在 Covid-19 健康危机中得以生存，但也带来了网络安全方面的重大动荡，其影响在 2021 年仍然广泛存在。在我们的年度网络安全报告中，我们回顾了 2021 年出现并持续存在的最关键的安全问题，并提出了见解和建议，旨在帮助企业应对不断变化的威胁环境。

网络安全是一门不断发展的学科。攻击在变，技术在变，流程在不断调整，新的合规性要求受到监管，而人们需要维系这一切。但这些都不是新的，也不可能有太大的变化。这就是今天安全组织的现状。虽然评估和采用新的安全计划很重要，但同样重要的是，利用经过试验和测试的安全最佳实践，这些最佳实践已被证明能够有效地保护您的基础设施。不要忽视现有的策略，而牺牲了强化您的基础设施并阻止网络攻击的最新尝试。...

企业正在采用 DevOps 作为一种开发和运营模式，以促进软件交付和部署的自动化实践。随着这种转变，安全和开发领导者发现，他们的传统软件安全策略无法适应这种新的模式，安全性往往被视为 DevOps 的阻碍因素。情况不一定如此。如果有合适的工具、服务和流程，安全性可以直接融入 DevOps 环境。在本指南中，我们将深入探讨将自动安全扫描嵌入...

勒索软件不只是另一个流行语。它对各种规模的企业和教育机构、政府机构和个人来说都是非常现实的威胁。在本白皮书中，我们将介绍您可以采取的五个步骤，帮助您更好地保护您的公司免受代价高昂的勒索软件攻击。需要知道的事情：2021 年，平均赎金要求上升到 530 万美元。69% 的恶意软件攻击是勒索软件。勒索软件攻击导致您的企业平均停机时间达...

作为个人和公司，我们如何才能保护我们的企业免受网络攻击？哪些行业的风险最大，我们可以做些什么来应对这些风险？在这篇文章中，我们将讨论您需要知道的关于当前网络安全状况的一切，以帮助您做出明智的商业决策。

在网络威胁、安全技术创新和整体业务转型方面，我们的世界从未发展得如此之快。当今环境的复杂性可能会让人感到不知所措，但我们中的一些人成功应对了这个现代世界的挑战，并将复杂性转化为优势。本着从混乱中理清头绪、提供清晰视野的精神，本书介绍了一些最引人注目的、令人难以置信且发人深省的网络安全统计数据。我们希望这些视觉效果能够为行业所面临的挑战提供视角，以及我们建议如何共同应对这些挑战。...

众所周知，在疫情期间，勒索软件威胁在数量和大胆程度上都急剧上升。威胁行动者利用了突然向远程工作的转变和由此产生的安全漏洞。现在，工作世界开始进入一个永久的无处不在的工作空间，您可能认为勒索软件的趋势会开始逆转。根据 Ivanti 的一份新报告，并非如此。该报告详细介绍了 2022年 第一季度的勒索软件趋势，其结果令人沮丧。这里有几个亮点（或者说，不足）。...

地下网络犯罪世界是一个庞大的零日和 N 日漏洞市场，其中漏洞的价格往往取决于它已经发布了多长时间（越新的漏洞越贵），以及该漏洞的补丁是即将发布（零日）还是已经发布（N 日）。在过去的两年里，我们在地下论坛搜索了 N 日漏洞，以确定它们在市场上留存了多长时间。我们还研究了它们的生命周期，以了解恶意行动者是否严格偏爱较新的漏洞，或者也对较旧的漏洞有所利用。我们为期两年的研究对漏洞的生命周期、漏洞买家和卖家的类型以及正在重塑地下漏洞市场的商业模式提供了深入了解。...

对企业来说，修补漏洞是一场持久战，这就是为什么威胁行动者经常利用众所周知的过时漏洞来获取经济利益。了解补丁管理如何成为保护您的公司免受漏洞影响的最有效工具。

现代海事作业的复杂性使其不仅容易受到基于网络钓鱼的账户入侵，而且更重要的是容易受到不易察觉的配置修改的影响。阅读我们的博客了解更多信息。

新版《英国国家网络战略》是网络政策和雄心的一个关键时刻。在此，我们反思过去五年的变化，我们在此期间学到了什么，以及新战略将如何推动国家网络防御的必要演变。新版《英国国家网络战略》已经发布。在综合评估的基础上，在 2016 年国家网络安全战略及其相关投资计划发布五年之后，新战略以经验为基础，反映了当前的环境，为英国国家网络防御制定了新的路线。在本文中，我们反思了过去五年的变化，以及我们在此期间对网络安全挑战的认识和英国的响应措施。我们探讨了新战略如何实现英国成为全球网络强国和更安全的网上生活和工作场所的愿望...

情境意识是成功的远程工作的重要组成部分。每家公司都有他们想要保护并保留在公司内部的重要信息。作为公司的员工，我们有责任确保我们帮助促进这一点。在这篇博客中，我们将介绍保持您的公司尽可能安全、可靠的五大技巧。

SentinelOne 勒索软件完整指南将帮助您了解、计划、响应和防范这种现在普遍存在的威胁。本指南提供了实例、建议和意见，以确保您不受不断演变的勒索软件威胁的影响。

保护您的预算的安全性 消失的预算、鲁莽的用户、被感染的机器、未打补丁的软件——这些是 IT 管理员每天要面对的问题。您怎样才能跟上？您如何确保您能满足对最新技术的需求，同时保持员工的工作效率和网络的安全——所有这一切都在预算之内？下面列出了我们的 10 个安全最佳实践，以加强您的防御。