針對工業環境的勒索軟體正在呈上升趨勢，據報導自 2018 年以來增加了 500%。通常情況下，這些威脅利用 IT 和 OT 系統的融合，首先攻擊 IT，然後轉向攻擊 OT。EKANS 勒索軟體便是這樣，其將 ICS 進程列入其 「攻擊名單」中，Cring 勒索軟體也是這樣，它首先利用虛擬私人網路絡（VPN）中的漏洞，然後入侵...

勒索軟體不僅僅是另一個流行詞。它對各種規模的企業和教育機構、政府機構和個人構成了非常現實的威脅。在本白皮書中，我們將介紹您可以採取的五個步驟，以更好地保護您的公司免受代價高昂的勒索軟體攻擊。需要知道的事情：2021 年，平均贖金需求上升至 530 萬美元。所有惡意軟體攻擊中有 69% 是勒軟體。勒索軟體攻擊導致您的企業平均停機時間達...

經過多次長期封鎖後，資訊技術行業意識到了新的現實。網路犯罪過於普遍且資源豐富。混合架構變得過於復雜，無法提供足夠的防禦，導致新的更大威脅面。立即閱讀以瞭解更多資訊。

勒索軟體經營者已經變得日趨成熟，並與國家行為者的水準更加接近，勒索軟體的威脅對現代企業來說是存在的。閱讀本報告，瞭解關於這些組織是誰、他們如何運作、勒索軟體運維（RansomOps）的作用以及 Cybereason 如何用我們的解決方案解決這些進階攻擊的更多資訊。

類比式電話和 ISDN 電話已經成為過去，今天的電話大多基於網際網路。IP 語音電話(VoIP)具備很多優點，但也帶來了新的風險。secunet SBC 提供了許多優勢，但也帶來了新的風險。secunet SBC 在這方面提供了有效的幫助——該網路元件允許在公司和公共機構的內部和外部網路之間進行安全的...

遵守北美電力可靠性公司關鍵基礎設施保護（NERC CIP）標準的工業經營者知道，實現合規性不是一件小事，需要認真的戰略考慮，以確保資源在過程中得到有效利用。透過符合 NERC CIP 合規性標準，這些公司採取了重要的措施來確保他們的 IT/OT 系統免受無意的濫用和故意的網路攻擊。反過來，這些安全的系統有助於這些公司確保北美大型電力系統的可靠性。下載此執行簡報，探索...

存取管理包括所有活動，以確保只有經過批准的使用者才能在允許的時間內存取其工作職責所需的資源。為了實現這一目標，有必要回答以下問題：誰是系統的經批准使用者？他們執行哪些工作活動？他們是特權使用者還是標準商業使用者？他們需要哪些許可權？所需的身分識別驗證過程是什麼？一個使用者的工作許可權和活動是如何被認證/批准的？這些流程和工作活動的法規合規性框架是什麼？一旦確定了不同類型的使用者——可以包括標準商業使用者、承包商、客戶和特權使用者——最重要的是建立一個特殊權限存取管理（PAM）程式。這是一套控制對關鍵系統的...

為了準確確定您的組織遭受 DDoS 攻擊的風險，您必須瞭解 DDoS 攻擊的最新趨勢和最佳防禦實踐。如果沒有這方面的知識，可能會面臨很多風險，包括因服務中斷或緩解措施不力而導致的成本增加和收入損失。下文將介紹一些關於現代 DDoS 攻擊的常見誤解和事實，如果您沒有相關知識，您可能會付出巨大的代價。

該電子書探討了特殊權限存取危機背後的原因，幫助您評估您的特殊權限存取管理策略的效果，並建議重新思考您的策略——能夠更好地滿足混合企業需求的特殊權限存取管理策略。我們將探討如何透過「零信任」策略和成熟的最佳實踐來加強貴公司的身分識別成熟度，從而降低您的安全性漏洞風險。

在當今永遠線上、永遠連接的數位業務中，對速度和敏捷性的需求導致 IT 團隊將傳統的企業內部基礎架構轉變為雲端原生架構。DevOps 的興起以及平臺即服務（PaaS）和基礎結構即服務（IaaS）的使用是這種變化的基礎，現在已成為常態。乍一看，雲端運算中的攻擊生命週期似乎與傳統網路相似。然而，正如我們在這裡討論的那樣，有一些關鍵的區別，改變了需要考慮的安全方式。...

儘管一些組織做出了最大的努力和投資，但由於他們的 IT 安全性和商業風險職能部門之間存在著組織、作業甚至文化上的差異，因此他們仍然遇到了困難。這些差距可以從安全性和風險團隊描述他們的環境、挑戰，甚至他們彼此之間的關係中看到。2018 年初，RSA 委託 Enterprise Strategy Group（ESG）執行了網路安全性與商業風險調查，以瞭解更多關於...

MDR 提供者只能偵測及回應他們能看到的東西。多訊號方法對於保護您的完整攻擊面至關重要。瞭解更多關於多訊號 MDR 至關重要的原因以及它為何對保護您的業務至關重要。閱讀本指南後，您將瞭解：為什麼 MSSP 不能滿足日益增長的業務需求；為什麼您可能沒有得到每個 MDR 提供者的保護；什麼是多訊號 MDR...

情境意識是成功的遠端工作的重要組成部分。每家公司都有他們想要保護並保留在公司內部的重要資訊。作為公司的員工，我們有責任確保我們幫助促進這一點。在這篇部落格中，我們將介紹保持您的公司盡可能安全、可靠的五大技巧。

對於當今的 CISO 而言，管理網路風險是第一要務，而且也是他們的當務之急。最近，Qualys 在倫敦舉行的戰略諮詢委員會會議上接待了來自我們全球企業客戶群的幾位 CISO 和網路安全主管，這一點得到了明確而清晰的傳達。他們的團隊正在花費大量時間來管理網路安全性威脅……而且這只會變得越來越難。立即閱讀以瞭解更多資訊。...