WatchGuard 报告:企业中的最先进威胁搜寻技术现状
威胁搜寻是一个经常被误解的利基功能,可以定义为一个以分析师为中心的过程,使企业能够发现被自动化预防和检测控件所遗漏的隐藏的高级威胁。简单地说,威胁搜寻的任务是通过检测异常行为,找到那些设法绕过技术控制的未知威胁。IT 主管们如何应对通过威胁搜寻来执行防御方法的挑战?Pulse 和 WatchGuard...
查看更多
发布者: 7月 19, 2022
政府机构实现网络安全弹性的 5 个步骤
网络安全攻击的数量、复杂性和影响都在持续增长。国家和地方政府实体也不能幸免,对科洛尼尔油管(Colonial Pipeline)和肉类包装商 JBS USA 的勒索软件攻击表明网络攻击可以影响日常生活。立即阅读,了解政府机构实现网络安全弹性的 5 个步骤。
查看更多
发布者: 7月 12, 2022
Carbonite 端点保护的误区
误区:我的端点数据是安全的,因为我有防病毒软件。误区:在线存储是计算机备份的有效替代。您知道在端点保护中要注意什么吗?在这份 Carbonite 端点保护误区单页中了解更多内容。
查看更多
发布者: 8月 10, 2022
Cyberark Blueprint 保证取得身份安全成功 快速降低风险指南
CyberArk Blueprint 快速降低风险指南帮助企业快速实施 CyberArk Blueprint 中的最关键元素,以迅速加强安全性并降低风险。本白皮书对 CyberArk Blueprint 进行了分析,并解释了《快速降低风险指南》如何帮助您快速启动特权访问管理的实施并加速降低风险。
查看更多
企业对网络安全的态度:应对现代威胁形势
我们生活在一个不确定的世界。网络领袖正处于动态的对手、积极的监管和巨大的数字化转型之间的十字路口。技术、人员和流程都不断受到挑战。对于 IT 决策者来说,这造成了一个难题。解决方案必须具有前瞻性,但也必须能够与现有技术集成。虽然战略必须全面,但也不能过于僵化,以免损害员工的工作效率或妨碍实现业务目标。再加上需要向董事会展示其战略的价值,IT...
查看更多
发布者: 7月 21, 2022
BlackBerry 网络套件
保障和保护数据和端点安全的挑战并不是一项新要求,但如今它比以往任何时候都更加重要。随着从移动设备到物联网(IoT)等新型端点的激增,再加上全球远程员工的浪潮,攻击面迅速扩大,您遇到了一场完美风暴。零信任框架的概念和实施从未如此重要,因为保障和保护端点和数据安全与零信任密切相关。零信任的建立是为了解决...
查看更多
发布者: 7月 22, 2022
监管评估的演变:建立网络和运营弹性
监管评估,如 CBEST、TBEST、TIBER、iCAST 和 CORIE,不仅仅是为了保持合规性而进行的打勾练习。通过在现实的、以威胁情报为主导的攻击模拟中对组织进行评估,它们提供了一个建立防御能力并将网络攻击对核心业务服务的破坏降到最低的机会。监管框架目前适用于金融机构、电信提供商、政府机构和民用核能部门。预计还有更多的关键行业将采用这些框架。本指南旨在通过以下方式帮助这些组织最大限度地提高他们从监管评估中获得的价值:说明他们如何利用监管评估的结果来推动防御能力和网络弹性的提高;解释他们在监管机构主...
查看更多
发布者: 7月 29, 2022
Forrester 报告:现代云原生 DDoS 保护——内置集成快速性能
Cloudflare 在“The Forrester Wave™:DDoS 攻击缓解解决方案,2021 年第一季度”报告中被评为“领导者”,Forrester Research, Inc. 根据当前产品、战略和市场占有率等 28 项标准,评估了市场上最重要的 11 家 DDoS 攻击缓解解决方案提供商。在“The...
查看更多
发布者: 8月 09, 2022
关于网络钓鱼防御的 5 个令人不安的真相
当 90% 以上的入侵事件都始于电子邮件网关疏漏的网络钓鱼邮件,而其他防御措施却迟迟不能阻止时,您需要正视事实,重新思考您的方法。阅读这本电子书并了解:为什么技术至关重要,却很难成为灵丹妙药。人类防御者如何从用户开始,让 SOC 增加对威胁的可见性。为什么最好的安全意识培训也无法实现零点击率。为什么用户不是问题所在。有效的网络钓鱼分析和响应是怎样的...
查看更多
弹性云网关:安全云访问的演变
如今,企业安全团队面临着一项艰巨的任务。虽然他们保护企业数据和资源的核心职责没有改变,但在这样做的同时,他们需要使业务线团队和员工个人能够通过云创新和转型来推动增长。如今,安全团队必须通过考虑托管和非托管云应用程序,保护正在转移到外部并被合作伙伴和其他第三方加速访问的数据,并控制越来越多来自主园区以外的用户通过多种设备的访问,来保护其整个网络中数量呈指数级增长的周边环境。最终,IT...
查看更多
关于 DDoS 攻击,您所不知道的 5 件事可能会让您付出代价
为了准确确定您的组织遭受 DDoS 攻击的风险,您必须了解 DDoS 攻击的最新趋势和防御的最佳实践。如果没有这方面的知识,可能会有很多风险,包括因服务中断或缓解措施不力而导致的成本增加和收入损失。下文将介绍一些关于现代 DDoS 攻击的常见误解和事实,如果您没有意识到这一点,您可能会付出巨大的代价。...
查看更多
发布者: 8月 08, 2022
欺诈的新时代:自动化威胁
欺诈者使用机器人和自动化攻击搜索应用程序,寻找任何机会来劫持业务逻辑、接管客户账户并窃取钱财。由于欺诈行为的目标是软件漏洞之外的业务流程弱点,您甚至可能不知道它何时发生,也没有最好的工具来保护您的客户账户、收入和品牌。立即下载此白皮书,了解有关不同类型的网络欺诈以及如何防范它们的更多信息。
查看更多
痛苦与进步:网络安全与商业风险调查
尽管一些组织做出了最大的努力和投资,但由于他们的 IT 安全和商业风险职能部门之间存在着组织、操作甚至文化上的差异,因此他们仍然遇到了困难。这些差距可以从安全和风险团队描述他们的环境、挑战,甚至他们彼此之间的关系中看到。2018 年初,RSA 委托 Enterprise Strategy Group(ESG)执行了网络安全与商业风险调查,以了解更多关于...
查看更多
