企业对网络安全的态度:应对现代威胁形势
我们生活在一个不确定的世界。网络领袖正处于动态的对手、积极的监管和巨大的数字化转型之间的十字路口。技术、人员和流程都不断受到挑战。对于 IT 决策者来说,这造成了一个难题。解决方案必须具有前瞻性,但也必须能够与现有技术集成。虽然战略必须全面,但也不能过于僵化,以免损害员工的工作效率或妨碍实现业务目标。再加上需要向董事会展示其战略的价值,IT...
查看更多
发布者: 8月 09, 2022
网络攻击趋势:Check Point 2022年年中报告
乌克兰战争在 2022 年上半年占据了头条新闻,我们只能希望它能很快得到和平解决。然而,它对网络空间的影响在范围和规模上都是巨大的,因为网络攻击已经成为一种国家级武器。我们已经发现国家发起的攻击已达到前所未有的水平,黑客主义不断增加,甚至招募私人公民加入“IT 大军”。在这份报告中,我们仔细分析了网络战是如何强化成为实际军事冲突的准备和实施的一个重要部分。此外,我们揭示了这将对世界各地的政府和企业,乃至并未直接参与冲突的政府和企业产生什么影响。...
查看更多
发布者: 5月 20, 2022
与 Webroot 合作的 5 个好处
当网络攻击在数量、组织和复杂性方面持续演进时,安全技术正在迅速向情报和决策自动化方向发展。但许多企业对收到的大量安全警报感到不知所措,而且没有内部资源来处理这些警报。Webroot BrightCloud® 威胁情报服务使技术合作伙伴能够在其产品中实施新的、高效的安全功能,以更有效地检测和阻止当今不断演变的威胁。...
查看更多
发布者: 5月 30, 2022
Sophos 2022 年威胁报告
相互关联的威胁瞄准的是一个相互依存的世界。我们相信,在人工智能增强的安全操作的指导下,将攻击缓解的时间尺度从数周,到数天,再到数分钟,将改变安全行业,使网络犯罪分子处于持续的劣势。
查看更多
痛苦与进步:网络安全与商业风险调查
尽管一些组织做出了最大的努力和投资,但由于他们的 IT 安全和商业风险职能部门之间存在着组织、操作甚至文化上的差异,因此他们仍然遇到了困难。这些差距可以从安全和风险团队描述他们的环境、挑战,甚至他们彼此之间的关系中看到。2018 年初,RSA 委托 Enterprise Strategy Group(ESG)执行了网络安全与商业风险调查,以了解更多关于...
查看更多
软件安全变得前所未有的重要的 5 个原因
易受攻击的软件和应用程序是造成安全漏洞的主要原因。再加上软件数量正在加速激增的事实,恶意行动者瞄准这个迅速扩大的攻击面的原因一目了然。软件安全必须是未来的重中之重。立即下载,了解软件安全非常重要的五大原因!
查看更多
发布者: 7月 13, 2022
两全其美:将最佳实践与新安全协议相结合
网络安全是一门不断发展的学科。攻击在变,技术在变,流程在不断调整,新的合规性要求受到监管,而人们需要维系这一切。但这些都不是新的,也不可能有太大的变化。这就是今天安全组织的现状。虽然评估和采用新的安全计划很重要,但同样重要的是,利用经过试验和测试的安全最佳实践,这些最佳实践已被证明能够有效地保护您的基础设施。不要忽视现有的策略,而牺牲了强化您的基础设施并阻止网络攻击的最新尝试。...
查看更多
发布者: 7月 15, 2022
2022 年趋势:大数据是个大问题
之前,在《2022 年趋势》中,我们讨论了人工智能在网络安全领域的成熟,如何帮助推动安全产品的检测、保护和响应能力的改善。在实施人工智能时,最流行的方法之一是使用机器学习,它依赖于大数据,也就是今天博客的主题。
查看更多
2020 年的阴霾中潜伏着什么:揭露物联网设备如何为整个网络的混乱打开门户
物联网设备的数量正在快速上升。已经部署了超过 200 亿台。预计在未来 10 年内,这一数字将飙升至 500 亿。 与互联网连接的摄像机、打印机、显示器、医疗诊断设备、照明系统、健身追踪器——它们使我们的生活变得前所未有的轻松。令人遗憾的是,它们也使网络犯罪变得前所未有的容易,因为大多数物联网设备缺乏内置的安全性。因此,它们是一扇通向网络的大门。当这些设备在...
查看更多
发布者: 7月 19, 2022
WatchGuard 报告:企业中的最先进威胁搜寻技术现状
威胁搜寻是一个经常被误解的利基功能,可以定义为一个以分析师为中心的过程,使企业能够发现被自动化预防和检测控件所遗漏的隐藏的高级威胁。简单地说,威胁搜寻的任务是通过检测异常行为,找到那些设法绕过技术控制的未知威胁。IT 主管们如何应对通过威胁搜寻来执行防御方法的挑战?Pulse 和 WatchGuard...
查看更多
发布者: 7月 22, 2022
监管评估的演变:建立网络和运营弹性
监管评估,如 CBEST、TBEST、TIBER、iCAST 和 CORIE,不仅仅是为了保持合规性而进行的打勾练习。通过在现实的、以威胁情报为主导的攻击模拟中对组织进行评估,它们提供了一个建立防御能力并将网络攻击对核心业务服务的破坏降到最低的机会。监管框架目前适用于金融机构、电信提供商、政府机构和民用核能部门。预计还有更多的关键行业将采用这些框架。本指南旨在通过以下方式帮助这些组织最大限度地提高他们从监管评估中获得的价值:说明他们如何利用监管评估的结果来推动防御能力和网络弹性的提高;解释他们在监管机构主...
查看更多
发布者: 7月 01, 2022
有效的网络安全事件响应计划指南
根据 IBM 的一项研究,与没有事件响应能力的企业相比,拥有网络安全事件响应计划的企业每次数据泄露的平均成本要低(246 万美元)。由于网络安全事件屡见不鲜,事件响应计划有助于企业在未来更有效地识别、控制和补救漏洞。一个全面的事件响应计划通过协调组织各方面的政策、程序和人员,帮助企业更快地对网络攻击做出响应。该计划应以明确、一致的方式调整所有人员,以尽可能快速有效地降低成本。一个正确制定和维护的网络安全事件响应计划认识到,主动任务与事后活动同样重要。在以下几页中,我们将概述最常见的网络安全事件响应计划步骤...
查看更多
发布者: 7月 13, 2022
探索新领域:Trend Micro 2021 年度网络安全报告
数字化转型使许多企业在 Covid-19 健康危机中得以生存,但也带来了网络安全方面的重大动荡,其影响在 2021 年仍然广泛存在。在我们的年度网络安全报告中,我们回顾了 2021 年出现并持续存在的最关键的安全问题,并提出了见解和建议,旨在帮助企业应对不断变化的威胁环境。
查看更多
