端点保护 / 端点管理

数字化转型的新工作场所包含希望在任何地方完成工作的员工。这种现场和远程工作人员的混合，以及他们现在使用的设备和应用程序的爆炸式增长，给企业带来了巨大的安全挑战。安全管理人员现在需要了解哪些关于防御当今网络攻击的知识？

许多组织，特别是大型全球企业，并不总是能够最好地了解他们在某一特定时间使用了多少第三方供应商，或由于这些第三方供应商而在他们的环境中存在哪些类型的资产。此外，他们还受制于第三方合作伙伴的安全以及他们自己的安全。为了应对日益增长的挑战，企业需要为成熟的威胁搜寻程序奠定基础。几个关键组成部分构成了威胁搜寻的基础。下载此深入指南，了解有效的威胁搜寻策略以及如何解决关键的可见性和数据漏洞。...

根据 IBM 的一项研究，与没有事件响应能力的企业相比，拥有网络安全事件响应计划的企业每次数据泄露的平均成本要低（246 万美元）。由于网络安全事件屡见不鲜，事件响应计划有助于企业在未来更有效地识别、控制和补救漏洞。一个全面的事件响应计划通过协调组织各方面的政策、程序和人员，帮助企业更快地对网络攻击做出响应。该计划应以明确、一致的方式调整所有人员，以尽可能快速有效地降低成本。一个正确制定和维护的网络安全事件响应计划认识到，主动任务与事后活动同样重要。在以下几页中，我们将概述最常见的网络安全事件响应计划步骤...

不可否认，教育用户是保护他们免受网络钓鱼和其他恶意软件侵害的有效方法，但要阻止攻击，需要的远远不止这些。有许多网络风险是无法通过用户教育来降低的——从被错误归类为良性的恶意网站到感染受信任站点的水坑攻击。为了应对这些挑战，企业需要精心设计的反恶意软件，以跨各种攻击途径和感染阶段进行保护。这就是多途径保护的意义所在。据分析人士称，有效的多途径保护必须能够预测、预防、检测、遏制和补救网络攻击。换句话说，他们建议在许多攻击阶段进行安全防护，以防止恶意软件首先加载或执行。这种多途径防御对于有效的分层网络安全策略至...

多年来的网络安全 当我们看到不断增加的、依赖技术的、影响我们所有人的网络环境时，有一点是明确的——网络攻击正在逐年增加，而且不会很快消失。在我们展望未来之前，请先阅读《网络安全的演变》电子书回顾一下它的发展历程。

EDRM 有效地保护数据不被盗窃、滥用或无意中泄露，它减轻了与用户、合作伙伴及供应商合作和信息交流的监管风险。我们的博客介绍了 EDRM 原则和一种典型的数字版权管理系统架构。

在一个没有边界、以远程工作为主导的商业世界中，在轻松协作和数据安全之间找到一个平衡点可能是一项挑战。用户和数据在传统的 IT 防御系统之外运行，而这些传统防御系统隐含着对网络内部人员的信任。“零信任”以“从不信任，始终验证 ”为口号，以保护数据为使命，在使企业能够长期支持远程工作方面发挥着关键作用。本指南带您了解零信任范式，以及在零信任解决方案中需要注意的事项。下载本电子书，了解一下：远程工作是如何颠覆网络安全格局的；为何远程工作人员使用...

了解现有勒索软件的类型，以及围绕这些攻击的一些注意事项，可以在很大程度上帮助保护自己不成为勒索软件的受害者。阅读我们的文章，了解更多。

乌克兰战争在 2022 年上半年占据了头条新闻，我们只能希望它能很快得到和平解决。然而，它对网络空间的影响在范围和规模上都是巨大的，因为网络攻击已经成为一种国家级武器。我们已经发现国家发起的攻击已达到前所未有的水平，黑客主义不断增加，甚至招募私人公民加入“IT 大军”。在这份报告中，我们仔细分析了网络战是如何强化成为实际军事冲突的准备和实施的一个重要部分。此外，我们揭示了这将对世界各地的政府和企业，乃至并未直接参与冲突的政府和企业产生什么影响。...

NAIKON 是一个已经活跃了十多年的威胁行动者。该组织主要针对南亚地区的政府机构和军事组织等高知名度目标。本报告详细介绍了 Bitdefender Labs 的一项调查，该调查重点关注易受攻击的合法软件的滥用，最终发现了一个名为 NAIKON 的臭名昭著的 APT 组织在长期运作。

在过去的一年里，世界见证了网络犯罪经济的蓬勃发展和网络犯罪服务的迅速崛起。我们看到这个全球市场的复杂性和热度都在增长。我们看到，随着网络犯罪分子在危机时期继续甚至升级他们的活动，网络攻击形势变得越来越复杂。新水平的供应链和勒索软件攻击有力地提醒我们，我们必须共同努力，并以新的方式保护地球的网络安全。知识是强大的。这份报告包含了来自微软的安全专家、从业人员和防御者的经验，以增强世界各地人民抵御网络威胁的能力。...

确保您的远程员工保持安全和高效。找到确保远程员工安全所需的一切：从 IT 管理员的有用提示和工具到员工教育。对于许多组织来说，支持在家工作的选项对于业务连续性至关重要。使用此逐步安全检查表，协助保护您员工的安全，无论他们身在何处。

网络犯罪分子正在新的数字表面采用新的攻击方法，包括数字营销。他们正在使用机器人或自动化软件来模仿人类参与营销——利用在付费广告和搜索结果上的虚假点击、虚假网站流量和表格填写以及重定向机器人来赚钱。虽然营销欺诈的成本是真实的，并且得到了证实，但对许多数字营销领导人员来说，这种滥用仍然是看不见的，也是不受阻碍的。随着机器人渗透和穿越数字客户旅程，了解对营销关键绩效指标的真正影响至关重要，包括终身价值（LTV）。...

2020 年 1 月 1 日，美国国防部（DoD）发布了其网络安全成熟度模型认证（CMMC）要求。这些新标准影响到国防工业基地（DIB）供应链中保护联邦合同信息（FCI）和受控非机密信息（CUI）保密性的公司。对于 CMMC，有许多您必须满足的合规标准，以防止高度敏感的信息落入坏人之手。在我们的CMMC...