網路安全性自動化採用現狀
閱讀此報告,瞭解隨著全球經濟從大流行病中復蘇,CISO 和資深網路安全專業人員如何計畫在不同的使用案例中加快網路安全性自動化。隨著分散式員工團隊導致威脅面擴大,各組織正在尋找使其安全系統自動化的方法,以主動緩解不斷升級的網路威脅,同時支援不斷增長的混合工作環境。但是,他們是否信任網路安全流程自動化,缺乏信任是否阻礙了他們?...
檢視更多
與 Webroot 合作的 5 大好處
當網路攻擊在數量、組織和複雜性方面持續演進時,安全技術正在迅速向情報和決策自動化方向發展。但許多企業對收到的大量安全警報感到不知所措,而且沒有內部資源來處理這些警報。Webroot BrightCloud® 威脅情報服務使技術合作夥伴能夠在其產品中實施新的、高效的安全功能,以更有效地偵測和阻止當今不斷演變的威脅。...
檢視更多
發佈者: 七月 07, 2022
NAIKON:軍事網路間諜行動的蛛絲馬跡
NAIKON 是一個已經活躍了十多年的威脅行為者。該組織主要針對南亞地區的政府機構和軍事組織等高知名度目標。這份報告詳細介紹了 Bitdefender Labs 的一項調查,該調查重點關注易受攻擊的合法軟體的濫用,最終導致發現了一個名為 NAIKON 的臭名昭著的 APT 組織 的長期運作。
檢視更多
發佈者: 七月 19, 2022
WatchGuard 報告:企業中最先進的威脅搜尋技術
威脅搜尋是一個經常被誤解的利基功能,可以定義為一個以分析師為中心的過程,使企業能夠發現被自動化預防和偵測控制項所遺漏的隱藏的進階威脅。簡單地說,威脅搜尋的任務是透過偵測異常行為,找到那些設法繞過技術控制的未知威脅。IT 主管們如何應對透過威脅搜尋來執行防禦方法的挑戰?Pulse 和 WatchGuard...
檢視更多
發佈者: 六月 15, 2022
集體防禦:對網路威脅的雷達式觀察
IronNet 致力於回應世界經濟論壇關於協作式網路防禦的行動呼籲。我們稱這種方法為「集體防禦」:組織——包括部門、供應鏈或國家——能夠安全、即時地分享威脅情報,為所有成員提供一個關於潛在入侵攻擊的早期預警系統。在本電子書中,我們將說明集體防禦是如何:1.更加清晰地瞭解對各行業和部門的威脅狀況;2.提高...
檢視更多
發佈者: 八月 10, 2022
Cyberark Blueprint 保證取得身分識別安全性成功 快速降低風險指南
「CyberArk Blueprint 快速降低風險指南」幫助企業快速實施 CyberArk Blueprint 中的最關鍵元素,以迅速加強安全性並降低風險。本白皮書對 CyberArk Blueprint 進行了分析,並解釋了「快速降低風險指南」如何幫助您快速啟動特殊權限存取管理的實施並加速降低風險。...
檢視更多
發佈者: 七月 12, 2022
水務部門:應對 IT 安全的基本問題
隨著數位化轉型帶來風險的轉移,水和污水處理設施在其現代化進程中正面臨著一個關鍵時刻。網路安全不僅在水務部門是一個日益嚴重的問題,而且在所有行業都是如此。解決如此重大的問題需要採取社區和合作的方式,以幫助水務設施創建網路安全文化,包括解決基本問題、評估風險、公開分享威脅情報、管理漏洞、監視網路,並確保供應鏈的安全。在本白皮書中,我們考慮了...
檢視更多
CIO 基本指南:CISO 安全性威脅環境
在經歷了歷史上規模最大、速度最快的工作模式轉變的一年後,安全團隊現在管理著一個比以往任何時候都更加分散和異構的生態系統。來自世界各地的 3542 名 CIO、CTO 和 CISO 接受了問卷調查,他們來自各行各業的公司,以瞭解企業在面對不斷升級的網路攻擊時所面臨的挑戰和問題。閱讀此報告,瞭解資深網路安全專業人員計畫如何適應分散式工作場所的安全挑戰,並發展防禦措施,使基礎架構和運營具有內在的安全性。...
檢視更多
發佈者: 七月 29, 2022
權威的電子郵件網路安全性原則指南
電子郵件是您最重要的業務工具,也是當今最重要的惡意程式碼傳播媒介。這個重要的通訊管道已經成為當今最具破壞性的網路威脅和各種詐騙行為的沃土。由於電子郵件威脅本質上是針對人的,因此有效的網路安全性計畫首先關注的是人。2022 年版的「權威的電子郵件安全性原則指南」詳細介紹了最新的電子郵件威脅,以及如何以人為本來管理這些威脅。在我們的「權威的電子郵件安全性原則指南」中,您將瞭解到:為什麼電子郵件應該是您的第一安全重點;是什麼讓保護電子郵件變得如此困難。誰是商業電子郵件外洩(BEC)和電子郵件帳戶外洩(EAC)的...
檢視更多
減少 IT 環境中的警報疲勞
安全性團隊的任務是管理大量的警報日誌,這些干擾資訊可以使任何團隊不堪重負——更不用說個人分析員了。最近的一項研究表明,70% 的 SOC 團隊因其管理 IT 威脅警報的工作而在情緒上受到影響——超過一半的團隊表示他們對自己確定優先順序和做出回應的能力沒有完全的信心。隨著網路威脅環境的不斷發展和攻擊面的不斷擴大,這對那些試圖梳理干擾資訊來偵測其環境的真正威脅的安全團隊意味著什麼?瞭解安全形勢的整體概況是解決這一持續挑戰的第一步。立即閱讀,瞭解...
檢視更多
發佈者: 七月 13, 2022
探索新領域:Trend Micro 2021 年度網路安全性報告
數位化轉型使許多企業在 Covid-19 健康危機中得以生存,但也帶來了網路安全性方面的重大動盪,其影響在 2021 年仍然廣泛存在。在我們的年度網路安全性報告中,我們回顧了 2021 年出現並持續存在的最關鍵的安全性問題,並提出了見解和建議,旨在幫助企業應對不斷變化的威脅環境。
檢視更多
阻止勒索軟體:來自前線的加急報告
沒有哪個組織希望發現他們的環境中正在發生勒索軟體攻擊,但如果您能迅速發現蛛絲馬跡——您將有可能獲得阻止它的最佳機會。這本電子書深入探討了為什麼偵測攻擊者的活動和被稱為 ransomOps 的偵察對阻止勒索軟體至關重要,以及安全專家為成功打擊當今勒索軟體戰術所採取的許多措施。
檢視更多
發佈者: 七月 01, 2022
有效的網路安全事件回應計畫指南
根據 IBM 的一項研究,與沒有事件回應能力的組織相比,擁有網路安全事件回應計畫的組織每次資料外洩的平均成本更低(低 246 萬美元)。由於網路安全事件屢見不鮮,事件回應計畫可幫助組織在未來更有效地識別、控制和補救漏洞。全面的事件回應計畫透過協調組織各個方面的政策、程序和人員,幫助企業更快地對網路攻擊做出回應。該計劃應以明確、一致的方式協調所有人員,以盡可能快速有效地降低成本。正確創建和維護的網路安全事件回應計畫認識到主動任務與事件後活動一樣重要。在接下來的頁面中,我們將概述最常見的網路安全事件回應計畫步...
檢視更多
發佈者: 七月 01, 2022
無處不在的保護:支援隨時隨地實現安全工作
數位化轉型的新工作場所包含希望在任何地方完成工作的員工。這種現場和遠端工作人員的混合,以及他們現在使用的裝置和應用程式的爆炸式增長,給企業帶來了巨大的安全挑戰。安全管理人員現在需要瞭解哪些關於防禦當今網路攻擊的知識?
檢視更多
