Sophos 2022 年威胁报告
相互关联的威胁瞄准的是一个相互依存的世界。我们相信,在人工智能增强的安全操作的指导下,将攻击缓解的时间尺度从数周,到数天,再到数分钟,将改变安全行业,使网络犯罪分子处于持续的劣势。
查看更多
发布者: 5月 30, 2022
发布者: 8月 10, 2022
SOAR 初学者指南——如何在 30 分钟内实现 5 个安全流程的自动化
现如今,安全分析师被淹没在安全警报中,被单调、重复的安全任务压得喘不过气来——是时候需要一条救命稻草了。幸运的是,您的安全团队可以借助 Splunk SOAR 的安全自动化,从不堪重负到掌控全局。您可以使用流程编排和自动化来减少分析师的繁重工作,简化您的安全操作,并以前所未有的速度对安全事件进行分类、调查和响应。观看此网络研讨会,了解如何构建以下五个自动化操作手册,并开始您的安全流程编排和自动化之旅:调查...
查看更多
发布者: 5月 25, 2022
给企业的 10 个安全贴士
保护您的预算的安全性 消失的预算、鲁莽的用户、被感染的机器、未打补丁的软件——这些是 IT 管理员每天要面对的问题。您怎样才能跟上?您如何确保您能满足对最新技术的需求,同时保持员工的工作效率和网络的安全——所有这一切都在预算之内?下面列出了我们的 10 个安全最佳实践,以加强您的防御。
查看更多
发布者: 5月 20, 2022
零信任成功的三个基本要素
对灵活性和改善数据流的推动从根本上改变了现代企业的运作方式。员工已经离开了公司办公室,随时随地都可以工作和访问应用程序和数据。应用程序已经以软件即服务(SaaS)应用程序的形式从数据中心迁移至云端,如 Microsoft 365,以及托管在 AWS、Azure 和 Google 云平台的私有应用程序。不足为奇的是,大多数公司表示他们的敏感数据现在位于企业数据中心之外。1...
查看更多
电子商务中的安全状况
2020 年是一个不同于以往的年份。全球疫情的诸多影响之一是在线零售业务显著增长。在这一年中,Imperva Research Labs 监测到电子商务网站的流量超过了通常在假日购物季出现的高峰。然而,随着在线销售量的上升,针对在线零售商的网络攻击量也随之上升。随着公司面临着在线假日购物的激增——与近年来记忆中的任何情况都不同——因此,意识到可能造成混乱和扰乱在线活动的网络安全风险至关重要。下载报告以查看:当前网络攻击趋势和对零售商的影响。关于具体攻击途径和地理影响的数据。分析这一切在前所未有的一年中对零...
查看更多
发布者: 8月 10, 2022
利用超越合规性直面网络攻击
不过,总会有突发事件需要应对。这也是这种心态的一部分,就是您假设存在安全漏洞,就像在零信任中一样。虽然您在等待着它,但您已经拥有在这种情况下帮助您的机制。" 随着网络威胁的不断演变,安全性比以往任何时候都更加重要。仅仅满足基本要求已不再有效。在当今世界里,安全需要积极主动。它需要向前看,具有前瞻性,预测未来可能需要抵御的威胁。这正是超越合规性的方法,也是它改变游戏规则的原因。Meghan...
查看更多
关于 DDoS 攻击,您所不知道的 5 件事可能会让您付出代价
为了准确确定您的组织遭受 DDoS 攻击的风险,您必须了解 DDoS 攻击的最新趋势和防御的最佳实践。如果没有这方面的知识,可能会有很多风险,包括因服务中断或缓解措施不力而导致的成本增加和收入损失。下文将介绍一些关于现代 DDoS 攻击的常见误解和事实,如果您没有意识到这一点,您可能会付出巨大的代价。...
查看更多
发布者: 5月 31, 2022
如何选择一个网络安全策略自动化工具——博客
如今,企业必须满足越来越多的监管、合规性和法律要求。网络越复杂,这些要求就变得越耗时,特别是对安全团队而言。组织网络上的大量网络安全工具使这一挑战变得更加复杂。网络策略自动化是解决这种复杂性的一个工具,它不会牺牲敏捷性,同时在内部、云原生和混合云中保持强大的安全态势。
查看更多
发布者: 6月 10, 2022
伪程序的“零信任”特权
网络漏洞比以往任何时候都更大、更严重。几乎每天都有关于一些新的破坏性网络攻击的头条新闻。随着组织的成长和转型,他们打开了新的攻击面。您可以通过将云、大数据、DevOps 等环境纳入零信任特权策略,降低企业中特权被滥用的可能性,就像您对企业内部资源所做的那样。立即下载,继续阅读。
查看更多
发布者: 7月 06, 2022
英国国家网络战略:BAE Systems 响应
新版《英国国家网络战略》是网络政策和雄心的一个关键时刻。在此,我们反思过去五年的变化,我们在此期间学到了什么,以及新战略将如何推动国家网络防御的必要演变。新版《英国国家网络战略》已经发布。在综合评估的基础上,在 2016 年国家网络安全战略及其相关投资计划发布五年之后,新战略以经验为基础,反映了当前的环境,为英国国家网络防御制定了新的路线。在本文中,我们反思了过去五年的变化,以及我们在此期间对网络安全挑战的认识和英国的响应措施。我们探讨了新战略如何实现英国成为全球网络强国和更安全的网上生活和工作场所的愿望...
查看更多
网络安全方法和零信任案例
高层管理人员表示,传统的网络技术包袱阻碍了他们的业务转型。越来越多的企业希望通过零信任来实现 IT 转型,以满足企业及其客户期望的不断变化的需求。因为,让我们面对现实吧,企业网络的内部部署方式已经不再有效,而且没有提供企业现在所需要的灵活性和安全性。为了更好地了解企业在这一转型过程中所面临的挑战和机遇。IDG...
查看更多
发布者: 7月 15, 2022
人工智能驱动的威胁防御是网络安全的下一个前沿阵地
不可否认的是,仅在过去几年里,现代网络安全的格局就发生了巨大的变化,而且变化速度很快。今天,安全自动化——特别是由人工智能(AI)和机器学习(ML)在威胁检测、威胁分析、威胁搜寻和威胁响应方面推动的自动化——已经成为网络安全领域最活跃的发展领域之一。在我们的白皮书中,我们分析了 AI 驱动的:威胁检测、威胁搜寻和威胁响应;用户行为分析;网络流量分析;使用数据科学进行威胁检测;安全运营和事件响应中的自动化。...
查看更多
发布者: 8月 10, 2022
确保企业和中小企业的网络安全
SEQRITE HawkkEye 和 MSSP 门户网站:一站式满足企业和中小企业的全部网络安全需求。几年前,企业或中小企业会对制定网络安全策略以恢复其受损数据的概念嗤之以鼻。但现在,随着世界正在快马加鞭地推动运营数字化,而且企业员工继续在传统办公室边界之外工作,他们正在使用更多的数字平台。在这种情况下,传统的安全架构将不再满足企业使用云的数据保护和性能需求。...
查看更多
