漏洞管理 / 补丁管理

企业正在采用 DevOps 作为一种开发和运营模式，以促进软件交付和部署的自动化实践。随着这种转变，安全和开发领导者发现，他们的传统软件安全策略无法适应这种新的模式，安全性往往被视为 DevOps 的阻碍因素。情况不一定如此。如果有合适的工具、服务和流程，安全性可以直接融入 DevOps 环境。在本指南中，我们将深入探讨将自动安全扫描嵌入...

情境意识是成功的远程工作的重要组成部分。每家公司都有他们想要保护并保留在公司内部的重要信息。作为公司的员工，我们有责任确保我们帮助促进这一点。在这篇博客中，我们将介绍保持您的公司尽可能安全、可靠的五大技巧。

现代海事作业的复杂性使其不仅容易受到基于网络钓鱼的账户入侵，而且更重要的是容易受到不易察觉的配置修改的影响。阅读我们的博客了解更多信息。

SentinelOne 勒索软件完整指南将帮助您了解、计划、响应和防范这种现在普遍存在的威胁。本指南提供了实例、建议和意见，以确保您不受不断演变的勒索软件威胁的影响。

地下网络犯罪世界是一个庞大的零日和 N 日漏洞市场，其中漏洞的价格往往取决于它已经发布了多长时间（越新的漏洞越贵），以及该漏洞的补丁是即将发布（零日）还是已经发布（N 日）。在过去的两年里，我们在地下论坛搜索了 N 日漏洞，以确定它们在市场上留存了多长时间。我们还研究了它们的生命周期，以了解恶意行动者是否严格偏爱较新的漏洞，或者也对较旧的漏洞有所利用。我们为期两年的研究对漏洞的生命周期、漏洞买家和卖家的类型以及正在重塑地下漏洞市场的商业模式提供了深入了解。...

在网络威胁、安全技术创新和整体业务转型方面，我们的世界从未发展得如此之快。当今环境的复杂性可能会让人感到不知所措，但我们中的一些人成功应对了这个现代世界的挑战，并将复杂性转化为优势。本着从混乱中理清头绪、提供清晰视野的精神，本书介绍了一些最引人注目的、令人难以置信且发人深省的网络安全统计数据。我们希望这些视觉效果能够为行业所面临的挑战提供视角，以及我们建议如何共同应对这些挑战。...

数字化转型使许多企业在 Covid-19 健康危机中得以生存，但也带来了网络安全方面的重大动荡，其影响在 2021 年仍然广泛存在。在我们的年度网络安全报告中，我们回顾了 2021 年出现并持续存在的最关键的安全问题，并提出了见解和建议，旨在帮助企业应对不断变化的威胁环境。

勒索软件不只是另一个流行语。它对各种规模的企业和教育机构、政府机构和个人来说都是非常现实的威胁。在本白皮书中，我们将介绍您可以采取的五个步骤，帮助您更好地保护您的公司免受代价高昂的勒索软件攻击。需要知道的事情：2021 年，平均赎金要求上升到 530 万美元。69% 的恶意软件攻击是勒索软件。勒索软件攻击导致您的企业平均停机时间达...

对企业来说，修补漏洞是一场持久战，这就是为什么威胁行动者经常利用众所周知的过时漏洞来获取经济利益。了解补丁管理如何成为保护您的公司免受漏洞影响的最有效工具。

新版《英国国家网络战略》是网络政策和雄心的一个关键时刻。在此，我们反思过去五年的变化，我们在此期间学到了什么，以及新战略将如何推动国家网络防御的必要演变。新版《英国国家网络战略》已经发布。在综合评估的基础上，在 2016 年国家网络安全战略及其相关投资计划发布五年之后，新战略以经验为基础，反映了当前的环境，为英国国家网络防御制定了新的路线。在本文中，我们反思了过去五年的变化，以及我们在此期间对网络安全挑战的认识和英国的响应措施。我们探讨了新战略如何实现英国成为全球网络强国和更安全的网上生活和工作场所的愿望...

保护您的预算的安全性 消失的预算、鲁莽的用户、被感染的机器、未打补丁的软件——这些是 IT 管理员每天要面对的问题。您怎样才能跟上？您如何确保您能满足对最新技术的需求，同时保持员工的工作效率和网络的安全——所有这一切都在预算之内？下面列出了我们的 10 个安全最佳实践，以加强您的防御。

补丁管理变得日益重要，因为网络犯罪分子不断发现新的漏洞，这迫使软件供应商频繁地、不定期地发布补丁程序来消除这些漏洞。您部署这些补丁程序的速度越快、效率越高，就能越快消除重大的安全威胁。查看我们的补丁管理最佳实践列表，这将帮助您制定一个紧凑的补丁管理策略，从而最大限度地提高网络安全性，防止运营效率和工作效率受到干扰。...

勒索软件继续主导着 2022 年的威胁形势。企业正面临各种各样的威胁，但勒索软件为威胁行动者提供了一个风险很低但回报很高的独特组合，正因为如此，勒索软件攻击量比前一年几乎翻了一番，而且勒索软件的总成本估计超过 200 亿美元。对勒索软件攻击的最佳防御是通过有效的防范、检测和响应，首先确保您的数据不被窃取或加密。我希望您的组织会发现这份报告很有见地，并希望它能为您组织的各项策略提供指导，确保不被勒索软件所击败。...

没有哪个组织希望发现他们的环境中正在发生勒索软件攻击，但如果您能迅速发现蛛丝马迹——您将有可能获得阻止它的最佳机会。这本电子书深入探讨了为什么检测攻击者的活动和被称为 ransomOps 的侦察对阻止勒索软件至关重要，以及安全专家为成功打击当今勒索软件战术所采取的许多措施。