安全编排、自动化与响应(SOAR)

企业对网络安全的态度：应对现代威胁形势

我们生活在一个不确定的世界。网络领袖正处于动态的对手、积极的监管和巨大的数字化转型之间的十字路口。技术、人员和流程都不断受到挑战。对于 IT 决策者来说，这造成了一个难题。解决方案必须具有前瞻性，但也必须能够与现有技术集成。虽然战略必须全面，但也不能过于僵化，以免损害员工的工作效率或妨碍实现业务目标。再加上需要向董事会展示其战略的价值，IT...

发布者： 8月 10, 2022

云安全的 7 个隐藏真相

基于 WithSecure 顾问、威胁猎人和事件响应人员的广泛、最新的知识和经验，该报告展示了攻击者是如何绕过云安全的——以及您可以做些什么来阻止他们。在这份报告中，我们揭示了云安全的一些隐藏真相——有些是司空见惯的，有些是比较隐晦的--并提出了一个确保用户、数据和系统安全的成功公式。下载《云安全的...

发布者： 7月 06, 2022

2022 年网络预测

2021 年，由于疫情持续蔓延，网络威胁格局出现了巨大的破坏，最大的变化是变化本身和新趋势的出现。那么，2022 年会发生什么？BAE Systems Applied Intelligence 威胁情报主管 Dan Alexander和 BAE Systems, Inc. 高级解决方案架构师 Kyle...

发布者： 5月 20, 2022

不可否认，教育用户是保护他们免受网络钓鱼和其他恶意软件侵害的有效方法，但要阻止攻击，需要的远远不止这些。有许多网络风险是无法通过用户教育来降低的——从被错误归类为良性的恶意网站到感染受信任站点的水坑攻击。为了应对这些挑战，企业需要精心设计的反恶意软件，以跨各种攻击途径和感染阶段进行保护。这就是多途径保护的意义所在。据分析人士称，有效的多途径保护必须能够预测、预防、检测、遏制和补救网络攻击。换句话说，他们建议在许多攻击阶段进行安全防护，以防止恶意软件首先加载或执行。这种多途径防御对于有效的分层网络安全策略至...

发布者： 7月 15, 2022

2022 年趋势：大数据是个大问题

之前，在《2022 年趋势》中，我们讨论了人工智能在网络安全领域的成熟，如何帮助推动安全产品的检测、保护和响应能力的改善。在实施人工智能时，最流行的方法之一是使用机器学习，它依赖于大数据，也就是今天博客的主题。

发布者： 5月 27, 2022

构建还是购买？回答这个永恒的技术问题

一个永恒的技术问题似乎是：“构建还是购买？”这个问题的提出场合通常是：技术能力足够成熟，有一些开源选项并且有明确的市场需求，但还没有成熟到存在一个已经经过很多年发展的整个学科，有少数供应商提供一系列的解决方案，并由行业专家进行排名。威胁情报平台（TIP）正处于这个拐点上，安全团队正在问自己，“我们应该构建还是购买...

弹性云网关：安全云访问的演变

如今，企业安全团队面临着一项艰巨的任务。虽然他们保护企业数据和资源的核心职责没有改变，但在这样做的同时，他们需要使业务线团队和员工个人能够通过云创新和转型来推动增长。如今，安全团队必须通过考虑托管和非托管云应用程序，保护正在转移到外部并被合作伙伴和其他第三方加速访问的数据，并控制越来越多来自主园区以外的用户通过多种设备的访问，来保护其整个网络中数量呈指数级增长的周边环境。最终，IT...

发布者： 7月 01, 2022

无处不在的保护：支持在任何地方安全工作

数字化转型的新工作场所包含希望在任何地方完成工作的员工。这种现场和远程工作人员的混合，以及他们现在使用的设备和应用程序的爆炸式增长，给企业带来了巨大的安全挑战。安全管理人员现在需要了解哪些关于防御当今网络攻击的知识？

发布者： 7月 13, 2022

表明您的电子邮件网关可能需要更换的 6 个迹象

我们的专家研究了表明您的电子邮件网关可能需要更换的 6 个迹象。阅读我们的指南，从您的安全预算中挤出更多的资金，用于我们知道您更愿意关注的令人兴奋的网络项目。

发布者： 7月 29, 2022

Forrester 报告：现代云原生 DDoS 保护——内置集成快速性能

Cloudflare 在“The Forrester Wave™：DDoS 攻击缓解解决方案，2021 年第一季度”报告中被评为“领导者”，Forrester Research, Inc. 根据当前产品、战略和市场占有率等 28 项标准，评估了市场上最重要的 11 家 DDoS 攻击缓解解决方案提供商。在“The...

发布者： 7月 06, 2022

MDR+IR：21 世纪风险环境下的网络弹性秘诀

在当今世界，您必须存储和处理大量的客户和员工数据，以及其他敏感信息，这导致了对数据保护的空前需求，以最大限度地降低网络攻击的风险。无论您的安全措施有多强大，您的技术有多强大，您的流程有多可靠，网络安全防御措施都可能会失败。下载此《托管检测和响应以及事件响应》电子书，了解更多信息：为什么有必要利用数字取证和事件响应能力来加强...

发布者： 6月 07, 2022

令人担忧的勒索软件趋势没有逆转的迹象

众所周知，在疫情期间，勒索软件威胁在数量和大胆程度上都急剧上升。威胁行动者利用了突然向远程工作的转变和由此产生的安全漏洞。现在，工作世界开始进入一个永久的无处不在的工作空间，您可能认为勒索软件的趋势会开始逆转。根据 Ivanti 的一份新报告，并非如此。该报告详细介绍了 2022年第一季度的勒索软件趋势，其结果令人沮丧。这里有几个亮点（或者说，不足）。...