软件安全变得前所未有的重要的 5 个原因
易受攻击的软件和应用程序是造成安全漏洞的主要原因。再加上软件数量正在加速激增的事实,恶意行动者瞄准这个迅速扩大的攻击面的原因一目了然。软件安全必须是未来的重中之重。立即下载,了解软件安全非常重要的五大原因!
查看更多
发布者: 8月 10, 2022
为下一代勒索软件做好准备
在本周的节目中,我们欢迎 Recorded Future 的 Allan Liska 回来谈谈他新出版的书《勒索软件:了解、预防、恢复》。自 Allan 与人合著上一本关于勒索软件的书以来,这几年情况已经发生了很大变化,威胁者的手段越来越复杂,赎金要求越来越高,勒索行为也越来越多。Allan Liska...
查看更多
发布者: 5月 30, 2022
Red Sift 博客:2022 年医疗和制药供应商极易受到勒索软件和数据丢失影响的 7 个原因
医疗和制药是网络犯罪分子无情攻击的两个行业。但是,是什么让这两个行业一开始就对黑客、攻击者和网络犯罪分子有如此大的吸引力?在这篇博客中,我们将探讨了 2022 年医疗和制药供应商如此容易遭受勒索软件和数据丢失影响的 7 个原因。
查看更多
特权访问管理(PAM)的风险管理最佳实践
访问管理包括所有活动,以确保只有经过批准的用户才能在允许的时间内访问其工作职责所需的资源。为了实现这一目标,有必要回答以下问题:谁是系统的经批准用户?他们执行哪些工作活动?他们是特权用户还是标准商业用户?他们需要哪些权限?所需的身份认证过程是什么?一个用户的工作权限和活动是如何被认证/批准的?这些流程和工作活动的监管框架是什么?一旦确定了不同类型的用户——可以包括标准商业用户、承包商、客户和特权用户——最重要的是建立一个特权访问管理(PAM)程序。这是一套控制对关键系统的特权访问的做法、策略和工具。这一点...
查看更多
发布者: 7月 05, 2022
实用的 DevSecOps 采用:协调安全性和 DevOps 的原则和最佳实践
一个云帐户可以包含整个数据中心的基础设施、应用程序、数据、用户访问控制等。这些系统如果没有适当的安全保护,就会引入新的、不熟悉的可攻击表面,使您的公司处于危险之中。随着 DevOps 团队加速将软件交付到云中,InfoSec 努力确保应用程序堆栈的安全性。DevSecOps 是一种安全的 DevOps...
查看更多
发布者: 5月 27, 2022
构建还是购买?回答这个永恒的技术问题
一个永恒的技术问题似乎是:“构建还是购买?”这个问题的提出场合通常是:技术能力足够成熟,有一些开源选项并且有明确的市场需求,但还没有成熟到存在一个已经经过很多年发展的整个学科,有少数供应商提供一系列的解决方案,并由行业专家进行排名。威胁情报平台(TIP)正处于这个拐点上,安全团队正在问自己,“我们应该构建还是购买...
查看更多
发布者: 8月 10, 2022
加密货币恶意软件:您需要知道的比特币挖矿威胁
自从比特币的估值创下历史新高以来,全世界都在关注比特币。这个世界上最古老的加密货币目前的估值接近 40,000 美元,这个估值在短短一年内几乎上升了四倍。分析师预测,从长远来看,比特币的价格可能超过 50,000 美元,这可能会使加密货币的估值与黄金相当。立即阅读,了解更多信息。
查看更多
发布者: 8月 10, 2022
当成本很高时信任人工智能
当游览一个新城市时,GPS 应用程序是必备的。但当司机在自己的家乡出行时,他们往往不理会 GPS 的指示,认为自己知道最佳路线。这是一个信任的问题。司机不明白他们的应用程序是如何得出结论的,他们更相信自己的直觉和方向感,而不是机器算法。随着人工智能和机器学习在社会中变得日益普遍,信任和可解释性是其广泛采用的关键,特别是在高风险环境中,如医疗保健、国家安全和天气预测。立即阅读,了解更多关于...
查看更多
发布者: 8月 10, 2022
在威胁搜寻和威胁检测中使用 MITRE ATT&CK™。
威胁搜寻是主动搜索驻留在网络上的恶意软件或攻击者的过程。普遍接受的方法是利用安全信息和事件管理(SIEM)解决方案,集中收集来自不同来源——端点、服务器、防火墙、安全解决方案、防病毒软件(AV)等——的日志数据,从而提供对可能表明攻击的网络、端点和应用程序活动的可见性。在本白皮书中,我们将讨论成功完成威胁搜寻所需的最低工具集和数据要求。我们将考虑到,虽然有些读者可以将他们的大部分时间用于威胁搜寻,但像大多数人一样,您用于这项活动的时间和资源有限。好消息是,威胁搜寻是灵活的,任何人都可以做,不管您是每周只花...
查看更多
发布者: 8月 09, 2022
2022 年云安全报告
随着企业对敏捷软件开发的广泛接受,云计算的采用继续渗透到整个组织中。虽然他们在成本效益和灵活性方面看到了巨大的红利,但事实证明,在整个软件开发生命周期中构建安全性是很困难的,因为用户错误造成的错误配置越来越多。目前,DevSecOps 存在着严峻的学习曲线,企业正在努力寻找合适的专业知识来填补这一知识缺口。下载此报告,帮助您的企业应对不断演变的威胁。...
查看更多
发布者: 7月 19, 2022
发布者: 8月 10, 2022
利用超越合规性直面网络攻击
不过,总会有突发事件需要应对。这也是这种心态的一部分,就是您假设存在安全漏洞,就像在零信任中一样。虽然您在等待着它,但您已经拥有在这种情况下帮助您的机制。" 随着网络威胁的不断演变,安全性比以往任何时候都更加重要。仅仅满足基本要求已不再有效。在当今世界里,安全需要积极主动。它需要向前看,具有前瞻性,预测未来可能需要抵御的威胁。这正是超越合规性的方法,也是它改变游戏规则的原因。Meghan...
查看更多
