CyberArk 2022 年身份安全威胁状况报告
CyberArk 的一份全球报告显示,79% 的高级安全专业人员表示,在过去的一年里,网络安全已被置于次要地位,转而支持加快其他数字业务计划。《CyberArk 2022 年身份安全威胁状况报告》指出,人类和机器身份的增加——每个组织往往有数十万个身份——如何推动了与身份有关的网络安全“债务”的积累,使组织面临更大的网络安全风险。...
查看更多
发布者: 7月 15, 2022
发布者: 5月 30, 2022
身份安全:零信任策略的一个重要部分
零信任是一个安全框架,其目的是通过正确的授权为正确的个人提供完全准确的访问权限,从而实现组织的数字业务,同时确保数据安全的完整性。出于这个原因,身份安全是有效的零信任策略的一个重要部分。我们在电子书中详细分析了这一点。
查看更多
发布者: 8月 10, 2022
在威胁搜寻和威胁检测中使用 MITRE ATT&CK™。
威胁搜寻是主动搜索驻留在网络上的恶意软件或攻击者的过程。普遍接受的方法是利用安全信息和事件管理(SIEM)解决方案,集中收集来自不同来源——端点、服务器、防火墙、安全解决方案、防病毒软件(AV)等——的日志数据,从而提供对可能表明攻击的网络、端点和应用程序活动的可见性。在本白皮书中,我们将讨论成功完成威胁搜寻所需的最低工具集和数据要求。我们将考虑到,虽然有些读者可以将他们的大部分时间用于威胁搜寻,但像大多数人一样,您用于这项活动的时间和资源有限。好消息是,威胁搜寻是灵活的,任何人都可以做,不管您是每周只花...
查看更多
伪程序的“零信任”特权
网络漏洞比以往任何时候都更大、更严重。几乎每天都有关于一些新的破坏性网络攻击的头条新闻。随着组织的成长和转型,他们打开了新的攻击面。您可以通过将云、大数据、DevOps 等环境纳入零信任特权策略,降低企业中特权被滥用的可能性,就像您对企业内部资源所做的那样。立即下载,继续阅读。
查看更多
发布者: 7月 05, 2022
适合每位 IT 管理员的远程访问安全检查表
确保您的远程员工保持安全和高效。找到确保远程员工安全所需的一切:从 IT 管理员的有用提示和工具到员工教育。对于许多组织来说,支持在家工作的选项对于业务连续性至关重要。使用此逐步安全检查表,协助保护您员工的安全,无论他们身在何处。
查看更多
安全从这里开始——实现身份安全的七个简单变化
这本电子书《安全从这里开始:身份——实现身份安全的七个简单变化》评估了身份安全可以而且应该是什么样子。它深入研究了几乎每个组织所面临的最紧迫的身份管理和帐户生命周期管理问题,并为您所面临的 IAM 挑战提供了可操作、可负担且可持续的最佳实践。了解如何在您的组织加速实现其目标的同时提供安全性。在这本电子书中,您会发现:您可以在不影响服务或安全性的情况下整合云资源。最佳实践——身份安全应该和可以是什么样子的;几乎每个行业的组织都面临的...
查看更多
发布者: 8月 10, 2022
云安全的 7 个隐藏真相
基于 WithSecure 顾问、威胁猎人和事件响应人员的广泛、最新的知识和经验,该报告展示了攻击者是如何绕过云安全的——以及您可以做些什么来阻止他们。在这份报告中,我们揭示了云安全的一些隐藏真相——有些是司空见惯的,有些是比较隐晦的--并提出了一个确保用户、数据和系统安全的成功公式。下载《云安全的...
查看更多
发布者: 6月 13, 2022
发布者: 7月 06, 2022
MSP 安全最佳实践:防范勒索软件攻击
在 Datto 的《全球渠道勒索软件状况报告》中,五分之四的托管服务提供商(MSP)同意他们自己的企业正日益成为勒索软件攻击的目标。随着攻击频率的增加,MSP 在安全最佳实践方面保持领先一步至关重要。以下清单详细说明了哪些安全措施应成为 MSP 的高度优先事项,以降低勒索软件攻击的风险。
查看更多
发布者: 7月 13, 2022
什么是零信任?(真的)
在过去十年中,网络安全一直专注于保护日益脆弱和复杂的架构的挑战。该行业在发现和阻止攻击者方面取得了巨大的进步,但就像消防员在没有阻燃材料的建筑中灭火一样,如果我们要大幅扭转对攻击者的战争,我们的 IT 基础架构的固有安全设计需要改变。零信任提供了更多的内在安全性和更低的风险,使安全投资和活动的效果倍增。我们的...
查看更多
发布者: 6月 15, 2022
情境意识和在远程工作的数字时代保持安全的重要性
情境意识是成功的远程工作的重要组成部分。每家公司都有他们想要保护并保留在公司内部的重要信息。作为公司的员工,我们有责任确保我们帮助促进这一点。在这篇博客中,我们将介绍保持您的公司尽可能安全、可靠的五大技巧。
查看更多
发布者: 8月 10, 2022
加强关键基础设施安全
关键基础设施技术的进步正在为威胁行动者和网络攻击打开大门,这可能会给世界各地的公用事业带来灾难性的后果。特权访问管理解决方案可以帮助关键基础设施运营商和所有者降低风险,加强网络安全并遵守监管要求。本电子书解释了:操作技术和 IT 网络的融合如何为威胁行动者创造了一条道路;描述了软件供应链漏洞的引入;揭示了数字化转型如何扩大攻击面;了解特权访问管理(PAM)如何加强您的关键基础设施并改善您的安全状况,以帮助防止灾难性后果。...
查看更多
发布者: 8月 10, 2022
SOAR 初学者指南——如何在 30 分钟内实现 5 个安全流程的自动化
现如今,安全分析师被淹没在安全警报中,被单调、重复的安全任务压得喘不过气来——是时候需要一条救命稻草了。幸运的是,您的安全团队可以借助 Splunk SOAR 的安全自动化,从不堪重负到掌控全局。您可以使用流程编排和自动化来减少分析师的繁重工作,简化您的安全操作,并以前所未有的速度对安全事件进行分类、调查和响应。观看此网络研讨会,了解如何构建以下五个自动化操作手册,并开始您的安全流程编排和自动化之旅:调查...
查看更多
安全的特权访问危机:您是否忽略了攻击者最重视的东西?
该电子书探讨了特权访问危机背后的原因,帮助您评估您的特权访问管理策略的效果,并建议重新思考您的策略——能够更好地满足混合企业的需求的特权访问管理策略。我们将探讨如何通过“零信任”策略和成熟的最佳实践来加强贵公司的身份识别成熟度,从而降低您的安全漏洞风险。
查看更多
