身分識別管理 / 客戶身分識別與存取管理(CIAM)

flow-image
LogRhythm
發佈者: 八月 10, 2022

在威脅搜尋和威脅偵測中使用 MITRE ATT&CK™
威脅搜尋是主動搜尋駐留在網路上的惡意程式碼或攻擊者的過程。普遍接受的方法是利用安全資訊和事件管理(SIEM)解決方案,集中收集來自不同來源——端點、伺服器、防火牆、安全性解決方案、防毒軟體(AV)等——的日誌資料,從而提供對可能表明攻擊的網路、端點和應用程式活動的可見性。在本白皮書中,我們將討論成功完成威脅搜尋所需的最低工具集和資料要求。我們將考慮到,雖然有些讀者可以將他們的大部分時間用於威脅搜尋,但像大多數人一樣,您用於這項活動的時間和資源有限。好消息是,威脅搜尋是靈活的,任何人都可以做,不管您是每週只...

檢視更多
flow-image
One Identity

特殊權限存取管理(PAM)的風險管理最佳實踐
存取管理包括所有活動,以確保只有經過批准的使用者才能在允許的時間內存取其工作職責所需的資源。為了實現這一目標,有必要回答以下問題:誰是系統的經批准使用者?他們執行哪些工作活動?他們是特權使用者還是標準商業使用者?他們需要哪些許可權?所需的身分識別驗證過程是什麼?一個使用者的工作許可權和活動是如何被認證/批准的?這些流程和工作活動的法規合規性框架是什麼?一旦確定了不同類型的使用者——可以包括標準商業使用者、承包商、客戶和特權使用者——最重要的是建立一個特殊權限存取管理(PAM)程式。這是一套控制對關鍵系統的...

檢視更多
flow-image
WithSecure
發佈者: 八月 10, 2022

雲端安全的 7 個隱藏真相
該報告基於 WithSecure 顧問、威脅獵人和事件響應人員提供的廣泛、最新的知識和經驗,展示了攻擊者是如何繞過雲端安全性的——以及您可以採取哪些措施來阻止它們。在該報告中,我們揭示了雲端安全的一些隱藏真相——有些是司空見慣的,有些是比較隱晦的——並提出了一個確保使用者、資料和系統安全性的成功公式。下載「雲端安全的...

檢視更多
flow-image
Centrify

特殊權限存取管理買家指南
安全性漏洞沒有減緩的跡象,而認證竊取是頭號攻擊媒介。特殊權限存取已成為駭客竊取最多資料的最有效手段。各個公司正在重新思考他們的特殊權限存取管理策略,並透過 「零信任」方法加強公司的身分識別成熟度——這種方法允許使用最少的特殊權限存取來執行工作,而不妨礙對完成工作所需的工具和資訊的存取。這是一種關鍵的、實用的權限存取管理策略——在關鍵時刻接受特殊權限存取。下載本指南,瞭解更多資訊!...

檢視更多
flow-image
Datto
發佈者: 七月 06, 2022

MSP 安全性最佳實踐:防範勒索軟體攻擊
在 Datto 的「全球渠道勒索軟體狀況報告」中,五分之四的受管理服務提供者(MSP)同意他們自己的企業正日益成為勒索軟體攻擊的目標。隨著攻擊頻率的增加,MSP 在安全性最佳實踐方面保持領先一步至關重要。以下清單詳細說明了哪些安全性措施應成為 MSP 的高度優先事項,以降低勒索軟體攻擊的風險。

檢視更多
flow-image
One Identity

安全性從這裡開始——實現身分識別安全性的七個簡單變化
這本電子書「安全性從這裡開始:身分識別——實現身分識別安全性的七個簡單變化」評估了身分識別安全性可以而且應該是什麼樣子。它深入研究了幾乎每個組織所面臨的最緊迫的身分識別管理和帳戶生命週期管理問題,並為您所面臨的 IAM 挑戰提供了可操作且可負擔的永續型最佳實踐。瞭解如何在您的組織加速實現其目標的同時提供安全性。在這本電子書中,您會發現:您可以在不影響服務或安全性的情況下整合雲端資源。最佳實踐——身分識別安全性應該和可以是什麼樣子的;幾乎每個行業的組織都面臨的...

檢視更多
flow-image
Checkpoint
發佈者: 八月 09, 2022

網路攻擊趨勢:Check Point 的 2022 年年中報告
烏克蘭戰爭在 2022 年上半年佔據了頭條新聞,我們只能希望它能很快得到和平解決。然而,它對網路空間的影響在範圍和規模上都是巨大的,因為網路攻擊已經成為一種國家級武器。我們已經發現國家發起的攻擊已達到前所未有的水準,駭客主義不斷增加,甚至招募私人公民加入「IT 大軍」。在這份報告中,我們仔細分析了網路戰是如何強化成為實際軍事衝突的準備和實施的一個重要部分。此外,我們揭示了這將對世界各地的政府和企業,乃至並未直接參與衝突的政府和企業產生什麼影響。...

檢視更多
flow-image
CyberArk
發佈者: 八月 10, 2022

加強關鍵基礎設施安全
關鍵基礎設施技術的進步正在為威脅行為者和網路攻擊打開大門,這可能會給世界各地的公用事業帶來災難性的後果。特殊權限存取管理解決方案可以幫助關鍵基礎設施經營者和所有者降低風險,加強網路安全並遵守法規合規性要求。本電子書解釋了:操作技術和 IT 網路的融合如何為威脅行為者創造了一條道路;描述了軟體供應鏈漏洞的引入;揭示了數位化轉型如何擴大攻擊面;瞭解特殊權限存取管理(PAM)如何加強您的關鍵基礎設施並改善您的安全狀況,以幫助防止災難性後果。...

檢視更多
flow-image
Akamai

消除 VPN 的 4 個好處
您所知道的企業邊界已不復存在。虛擬私人網路 (VPN) 漏洞無處不在,過時的存取解決方案不僅繁瑣費時,而且還允許對企業網路和應用程式進行無保護的存取。管理層和 IT 從業人員早就認識到這一點,但有效的替代方案要么稀缺,要么在範圍和成本上令人望而生畏。值得慶幸的是,這一市場現在已經改變。下載此白皮書瞭解更多資訊!...

檢視更多
flow-image
Splunk
發佈者: 八月 10, 2022

SOAR 初學者指南 - 如何在 30 分鐘內實現 5 個安全性流程的自動化
現如今,安全性分析師被淹沒在安全性警報中,被單調、重複的安全任務壓得喘不過氣來——是時候需要一條救命稻草了。幸運的是,您的安全性團隊可以借助 Splunk SOAR 的安全性自動化,從不堪重負到掌控全域。您可以使用流程編排和自動化來減少分析師的繁重工作,簡化您的安全性作業,並以前所未有的速度對安全性事件進行分類、調查和回應。觀看此網路研討會,瞭解如何構建以下五個自動化操作手冊,並開始您的安全性流程編排和自動化之旅:調查...

檢視更多
flow-image
Ivanti
發佈者: 六月 07, 2022

邊界消失了。您的安全系統能應付嗎?
企業需要轉變他們的安全性策略,以確保新的工作方式的安全性。這需要一種 「從不信任,始終驗證 」的方法,從裝置開始,比其他零信任安全方法更進一步。在本電子書中,我們將探討業界領先的零信任框架,以及使用這種方法的策略如何幫助現代企業在無處不在的工作場所中保持敏捷性和安全性。

檢視更多
flow-image
IronNet
發佈者: 六月 15, 2022

情境意識和在遠端工作的數位時代保持安全的重要性
情境意識是成功的遠端工作的重要組成部分。每家公司都有他們想要保護並保留在公司內部的重要資訊。作為公司的員工,我們有責任確保我們幫助促進這一點。在這篇部落格中,我們將介紹保持您的公司盡可能安全、可靠的五大技巧。

檢視更多
flow-image
Sailpoint
發佈者: 六月 07, 2022

7 個身分識別安全性最佳實踐
毫無疑問,安全性專業人士正在尋找下一代身分識別安全性解決方案,以解決當今在提高效率的同時降低安全性風險的挑戰。有了適當的解決方案,您的組織可以變得更安全、更高效、節約成本,並減輕無效做法和策略帶來的挫折感。我們已經確定了您在制定身分識別安全性原則時應該遵循的七個最佳實踐。

檢視更多
flow-image
ESET
發佈者: 七月 05, 2022

適合每位 IT 管理員的遠端存取安全檢查清單
確保您的遠端員工保持安全和高效。找到確保遠端員工安全所需的一切:從 IT 管理員的有用提示和工具到員工教育。對於許多組織來說,支援在家工作的選項對於業務連續性至關重要。使用此逐步安全檢查清單,協助保護您員工的安全,無論他們身在何處。

檢視更多

更多身分識別管理主題

生物識別特徵驗證 chevron icon
雲端目錄 chevron icon
客戶身分識別與存取管理(CIAM) chevron icon
分散式身分識別 chevron icon
身分識別與存取權管理(IAM) chevron icon
多重要素驗證(MFA) chevron icon
無密碼驗證 chevron icon
密碼管理器 chevron icon
密碼原則強化 chevron icon
特殊權限存取管理(PAM) chevron icon
基於風險的身份驗證 chevron icon
自助密碼重設(SSPR) chevron icon
單一登入(SSO) chevron icon
使用者佈建與管理 chevron icon
logo
logo
logo
logo
logo
logo