零信任資料中心的 10 個要素
真正的「零信任」資料中心把最終使用者的體驗放在首位。這意味著:存取快速、可靠且可擴展。使用者和裝置受到保護。應用程式和工作負載保護資料。安全性加速業務敏捷性。
檢視更多
發佈者: 七月 15, 2022
發佈者: 六月 10, 2022
是時候透過挑戰挑戰者來推動變革了
過去的一年證明了惡意攻擊者的純粹意志力,他們在滲透和成功方面達到了新的高度。就像我們在會走路之前透過爬行來進化生命一樣,惡意攻擊者年復一年地磨練他們的技能,一次又一次地入侵,以變得更快、更強。雖然 2020 年勒索軟體每次攻擊的金額達到幾百萬美元,但2021年證明了惡意攻擊者在成功實現其目標時真正擁有的貪婪胃口。立即閱讀,瞭解如何透過挑戰挑戰者來推動變革。...
檢視更多
安全性作業成熟度模型
透過威脅生命週期管理來評估和提高安全性作業成熟度的實用指南。本白皮書探討了如何評估和發展安全性作業中心(SOC)的主要計畫:威脅監控、威脅搜尋、威脅調查及事件回應。LogRhythm 開發了威脅生命週期管理(TLM)框架,以幫助組織理想地調整技術、人員和流程以支援這些計畫。TLM 框架定義了關鍵安全性作業技術能力和工作流程,這對實現高效、有效的...
檢視更多
發佈者: 七月 29, 2022
權威的電子郵件網路安全性原則指南
電子郵件是您最重要的業務工具,也是當今最重要的惡意程式碼傳播媒介。這個重要的通訊管道已經成為當今最具破壞性的網路威脅和各種詐騙行為的沃土。由於電子郵件威脅本質上是針對人的,因此有效的網路安全性計畫首先關注的是人。2022 年版的「權威的電子郵件安全性原則指南」詳細介紹了最新的電子郵件威脅,以及如何以人為本來管理這些威脅。在我們的「權威的電子郵件安全性原則指南」中,您將瞭解到:為什麼電子郵件應該是您的第一安全重點;是什麼讓保護電子郵件變得如此困難。誰是商業電子郵件外洩(BEC)和電子郵件帳戶外洩(EAC)的...
檢視更多
Forrester 報告:API 安全性威脅和解決方案
API 在多個層面上為創新和數位化轉型奠定了基礎——但在每個層面上,它們都會打開安全性漏洞並造成隱私風險。API 漏洞很常見,保護您的 API 需要跨整個軟體開發生命週期的整體架構,特別是在「保障您銷售的產品安全」模型的定義、構建和啟動階段。本報告為安全性專家提供了一個關於 API 安全性原則、工具和考慮因素的廣泛視角,作為與數位渠道主管、應用程式開發人員以及企業、資料和基礎結構架構師合作的工作模式。...
檢視更多
發佈者: 七月 06, 2022
英國國家網路戰略:BAE Systems 回應
新版「英國國家網路戰略」是網路政策和雄心的一個關鍵時刻。在此,我們回顧過去五年的變化,我們在此期間學到了什麼,以及新戰略將如何推動國家網路防禦的必要演變。新版「英國國家網路戰略」已經發佈。在綜合評估的基礎上,在 2016 年國家網路安全戰略及其相關投資計畫發佈五年之後,新戰略以經驗為基礎,反映了當前的環境,為英國國家網路防禦制定了新的路線。在本文中,我們回顧了過去五年的變化,以及我們在此期間對網路安全挑戰的認識和英國的回應措施。我們探討了新戰略如何實現英國成為全球網路強國以及更安全的線上生活和工作場所的願...
檢視更多
安全性從這裡開始——實現身分識別安全性的七個簡單變化
這本電子書「安全性從這裡開始:身分識別——實現身分識別安全性的七個簡單變化」評估了身分識別安全性可以而且應該是什麼樣子。它深入研究了幾乎每個組織所面臨的最緊迫的身分識別管理和帳戶生命週期管理問題,並為您所面臨的 IAM 挑戰提供了可操作且可負擔的永續型最佳實踐。瞭解如何在您的組織加速實現其目標的同時提供安全性。在這本電子書中,您會發現:您可以在不影響服務或安全性的情況下整合雲端資源。最佳實踐——身分識別安全性應該和可以是什麼樣子的;幾乎每個行業的組織都面臨的...
檢視更多
什麼是真正的威脅情報
幾年前,威脅情報首次在術語中得到普及,對許多人來說意味著許多事情。這部分是由於這類資料的生產者、使用者、格式、預期用途和品質差異很大。這種廣泛的定義由於被稱為威脅情報的定性和定量資料的範圍而變得更加寬泛。本白皮書將用一套標準來衡量威脅情報的來源、目標受眾和用例,以幫助將這一領域縮小到幾個基本類型。它還透過研究這些類型的積極和消極方面以及它們是如何產生的,來探索威脅情報的品質。...
檢視更多
減少 IT 環境中的警報疲勞
安全性團隊的任務是管理大量的警報日誌,這些干擾資訊可以使任何團隊不堪重負——更不用說個人分析員了。最近的一項研究表明,70% 的 SOC 團隊因其管理 IT 威脅警報的工作而在情緒上受到影響——超過一半的團隊表示他們對自己確定優先順序和做出回應的能力沒有完全的信心。隨著網路威脅環境的不斷發展和攻擊面的不斷擴大,這對那些試圖梳理干擾資訊來偵測其環境的真正威脅的安全團隊意味著什麼?瞭解安全形勢的整體概況是解決這一持續挑戰的第一步。立即閱讀,瞭解...
檢視更多
發佈者: 八月 10, 2022
如此之多的威脅,如此之少的時間:如何設定組織所面臨的威脅的優先順序並進行視覺化處理
很難弄清楚哪些威脅最重要,並確定它們對您的組織的具體影響。每天都會不可避免地識別和發現新的漏洞、新的威脅行為者和新的惡意程式碼變種。雖然很容易在威脅的海洋中迷失方向,但重要的是要記住,並非所有的威脅都能或將對您的組織造成傷害。然而,如何評估哪些威脅對您最重要?您必須努力確保對您至關重要的威脅不會從縫隙中溜走。立即閱讀,瞭解為什麼有如此之多的威脅以及如何跟蹤所有的威脅。...
檢視更多
發佈者: 八月 10, 2022
發佈者: 八月 10, 2022
在威脅搜尋和威脅偵測中使用 MITRE ATT&CK™
威脅搜尋是主動搜尋駐留在網路上的惡意程式碼或攻擊者的過程。普遍接受的方法是利用安全資訊和事件管理(SIEM)解決方案,集中收集來自不同來源——端點、伺服器、防火牆、安全性解決方案、防毒軟體(AV)等——的日誌資料,從而提供對可能表明攻擊的網路、端點和應用程式活動的可見性。在本白皮書中,我們將討論成功完成威脅搜尋所需的最低工具集和資料要求。我們將考慮到,雖然有些讀者可以將他們的大部分時間用於威脅搜尋,但像大多數人一樣,您用於這項活動的時間和資源有限。好消息是,威脅搜尋是靈活的,任何人都可以做,不管您是每週只...
檢視更多
發佈者: 八月 09, 2022
網路攻擊趨勢:Check Point 的 2022 年年中報告
烏克蘭戰爭在 2022 年上半年佔據了頭條新聞,我們只能希望它能很快得到和平解決。然而,它對網路空間的影響在範圍和規模上都是巨大的,因為網路攻擊已經成為一種國家級武器。我們已經發現國家發起的攻擊已達到前所未有的水準,駭客主義不斷增加,甚至招募私人公民加入「IT 大軍」。在這份報告中,我們仔細分析了網路戰是如何強化成為實際軍事衝突的準備和實施的一個重要部分。此外,我們揭示了這將對世界各地的政府和企業,乃至並未直接參與衝突的政府和企業產生什麼影響。...
檢視更多
