什麼是企業資訊安全架構?
全世界在安全性和風險管理方面的支出正在飆升。但是,接下來您到底應該關注哪些改進,以最好地加強您的網路安全性計畫?對於許多組織來說,構建一個可靠的資訊安全架構應該重中之重。請繼續閱讀,瞭解什麼是資訊安全架構,以及它如何幫助您保護您的關鍵 IT 資產免受安全性威脅,並減少您的工作量和後顧之憂。
檢視更多
發佈者: 七月 14, 2022
發佈者: 五月 25, 2022
行動電話電子錢包採用率的提高影響了對安全性的需求
行動支付的使用量呈上升趨勢!根據行業資料,全球有超過 20 億人使用行動電話電子錢包,每年採用行動支付的人增加數百萬。2021 年,共有 25.7% 的銷售點(POS)支付是使用行動電話電子錢包進行的,44.5% 的電子商務交易是使用行動電話電子錢包進行的,日益取代了現金和接觸式支付。我們的部落格分析了行動支付安全性的未來。...
檢視更多
發佈者: 三月 18, 2022
在 Kubernetes 上部署 Automic Automation
VMware「2020 年 Kubernetes 使用現狀報告」為我們提供了有關 Kubernetes 在整個企業中採用情況的有趣見解。很明顯,大型企業現在充分信任 Kubernetes 來運行他們的關鍵生產應用程式。儘管挑戰依然存在,但 Kubernetes 部署提供的生產力提升和彈性可以輕鬆克服這些挑戰。...
檢視更多
發佈者: 三月 18, 2022
勒索軟體的演變和未來
勒索軟體的歷史跨越了 30 多年。第一個樣本被稱為 AIDS 特洛伊木馬程式,是透過郵政系統的物理介質傳遞的,一經發現,很快就被安全行業修復了。更多最近的例子被證明具有相對更大的破壞性,最明顯的是科洛尼爾油管(Colonial Pipeline)事件,該事件導致美國東海岸大部分地區的燃料短缺和大範圍的中斷。立即閱讀,瞭解勒索軟體的未來及其演變過程。...
檢視更多
發佈者: 七月 05, 2022
實用的 DevSecOps 採用:協調安全性以及 DevOps 的原則和最佳實踐
一個雲端帳戶可以包含整個資料中心的基礎設施、應用程式、資料、使用者存取控制等。這些系統如果沒有適當的安全性保護,就會引入新的、不熟悉的可攻擊表面,使您的公司處於危險之中。隨著 DevOps 團隊加速將軟體交付到雲端,InfoSec 努力確保應用程式堆疊的安全性。DevSecOps 是一種 DevOps...
檢視更多
發佈者: 五月 30, 2022
一篇部落格文章:如何在 2022 年保持領先於于對手 |網路安全性檢查清單
幾乎每週都會有一家新的公司被入侵、被勒索軟體攻擊而導致關鍵基礎設施癱瘓或資料丟失事件,造成數百萬人遭受隱私損失的新聞。另一方面,這些組織也在盡最大努力保護他們的客戶、資料和聲譽。那麼,缺少的是什麼呢?是技術上的差距嗎?問題在於要加強策略和程式嗎?它是否就是「開展業務的代價」——我們今天的工作和貿易方式的一個必然結果?在這篇文章中,我將分享我們處於這種狀況的幾個主要原因,並為企業提供一些簡單的步驟來改變這種模式。...
檢視更多
發佈者: 五月 20, 2022
Absolute 勒索軟體回應:為防範和恢復提供優勢
勒索軟體是全球企業面臨的最重大威脅之一。 Cybersecurity Ventures 預測,到 2031 年,組織將每兩秒就會面臨一次新的勒索軟體攻擊,而 2021 年是每 11 秒鐘一次。勒索軟體攻擊可以在幾分鐘內使組織癱瘓,使其無法存取關鍵資料,並且無法開展業務。但這還不是全部——近年來,威脅行為者已經從僅僅用勒索軟體侵擾系統轉向多方面的勒索,他們公開點名(和羞辱)受害者,竊取資料,然後威脅要發布或出售資料。...
檢視更多
發佈者: 八月 10, 2022
為下一代勒索軟體做好準備
在本周的節目中,我們歡迎 Recorded Future 的 Allan Liska 回來談談他新出版的書「勒索軟體:瞭解、預防、恢復」。自 Allan 與人合著上一本關於勒索軟體的書以來,這幾年情況已經發生了很大變化,威脅行為者的手段越來越複雜,贖金要求越來越高,勒索行為也越來越多。Allan Liska...
檢視更多
發佈者: 七月 05, 2022
中小企業網路安全 6 步入門指南
電腦和網際網路給小企業帶來了許多好處,但這項技術並非沒有風險。有些風險,如實物盜竊和自然災害,可以透過明智的行為和常識性的預防措施來減少或控制。更難處理的是網路犯罪風險,如那些竊取資訊在黑市上出售的犯罪分子所到來的風險。本指南將幫助您保護自己的企業免受網路犯罪威脅。
檢視更多
發佈者: 五月 20, 2022
與 Webroot 合作的 5 大好處
當網路攻擊在數量、組織和複雜性方面持續演進時,安全技術正在迅速向情報和決策自動化方向發展。但許多企業對收到的大量安全警報感到不知所措,而且沒有內部資源來處理這些警報。Webroot BrightCloud® 威脅情報服務使技術合作夥伴能夠在其產品中實施新的、高效的安全功能,以更有效地偵測和阻止當今不斷演變的威脅。...
檢視更多
發佈者: 八月 08, 2022
使用新的 WAAP 解決方案保護應用程式和 API
在一個新挑戰彙聚的空間裡,應用程式安全性正在迅速發展,從供應鏈延遲到數位體驗的加速採用。今天,組織需要靈活的解決方案,可以隨著快速變化的需求而增長。透過轉移到分散式雲端,您可以毫不延遲地部署和保護您的應用程式。加入我們的討論,瞭解雲端安全性和 Web 應用程式與 API 保護(WAAP)的速度和靈活性,它可以即時部署,而且沒有基礎設施的開銷。我們的專家將就如何使用分散式雲平臺部署、保護和擴展應用程式提供指導:使用基於...
檢視更多
發佈者: 七月 06, 2022
發佈者: 五月 26, 2022
Active Directory 安全入門
安全性方面最重要的問題是:「我們的資料是否安全?」如果您不能回答這個問題,晚上就很難入睡。答案就在於我們的資料,而且越來越多地在於 Active Directory。Active Directory 擁有攻擊者存取資料所需要的東西——使用者帳戶認證——所以攻擊者花費大量時間來學習如何從 Active...
檢視更多
發佈者: 三月 17, 2022
如何保護雲端工作負載免受零時差漏洞的影響
保護雲端工作負載不受 Log4Shell 等零時差漏洞的影響是每個組織都面臨的挑戰。當漏洞被發佈後,企業可以嘗試透過軟體構成分析來確定受影響的構件,但即使他們能夠確定所有受影響的區域,修補過程也可能是繁瑣而耗時的。正如我們在 Log4Shell 中看到的那樣,當漏洞幾乎無處不在時,這種情況會變得更加複雜。CrowdStrike...
檢視更多
