雲端網路彈性報告
在雲端原生應用程式蓬勃發展的一年後,Tenable 編制了一份報告,重點關注有助於企業更好地保護其基礎結構安全的趨勢和建議。報告的重點包括:安全團隊調整;幫助從業人員適應不斷變化的雲端安全性環境的建議;敏捷安全性的實用技巧;保護管道和供應鏈。閱讀該報告,瞭解最新的雲端安全性見解。
檢視更多
發佈者: 八月 10, 2022
發佈者: 七月 22, 2022
外包攻擊面管理是否適合您的企業?
隨著攻擊面變得越來越複雜,許多組織正在投資於外部資產管理的正式流程。此類流程可能難以在內部設計,並且往往會增加安全分析師的工作量。但外包解決方案能否幫助組織克服這些問題?在這裡,我們分析了組織轉向受管理的解決方案的一些原因。
檢視更多
發佈者: 五月 20, 2022
為什麼微分段仍然是首選網路安全性策略
網路分段並不是一個新概念。多年來,它一直是 CISO 和其他安全領導人員的首選建議,作為保護龐大網路的手段,將大的攻擊面分割成更易於管理的區塊。就像我們用安全門分隔船舶的各個區域,以防止在船體被破壞的情況下發生水災一樣,網路分段使我們能夠封閉網路的各個區域,以防止勒索軟體攻擊等破壞行為,這些攻擊往往是自我傳播並在機器之間橫向傳播。...
檢視更多
發佈者: 七月 05, 2022
適合每位 IT 管理員的遠端存取安全檢查清單
確保您的遠端員工保持安全和高效。找到確保遠端員工安全所需的一切:從 IT 管理員的有用提示和工具到員工教育。對於許多組織來說,支援在家工作的選項對於業務連續性至關重要。使用此逐步安全檢查清單,協助保護您員工的安全,無論他們身在何處。
檢視更多
發佈者: 七月 07, 2022
伊朗 Chafer APT 攻擊科威特和沙特阿拉伯的航空運輸和政府
Chafer APT 是一個與伊朗有明顯聯絡的威脅組織。據瞭解,該組織自 2014 年以來一直很活躍,專注於網路間諜活動。Bitdefender 發現該組織以中東地區的關鍵基礎設施為目標,可能是為了收集情報。Bitdefender 研究人員發現該攻擊者在中東地區進行的攻擊可以追溯到 2018 年。這些攻擊活動基於多種工具,包括難以歸因的「離地攻擊」工具,以及不同的駭客工具和自訂構建的後門程式。下載此案例研究並閱讀主要調查結果,例如:...
檢視更多
發佈者: 五月 20, 2022
為 「隨時隨地工作」的周邊環境引入彈性零信任安全性
很明顯,遠端/混合工作將繼續存在,IT 和安全從業人員必須弄清楚如何實現安全且有彈性的隨處辦公員工隊伍,以最大限度地降低他們未來面臨的風險。同時,他們需要確保使用者無論身在何處,都能獲得一致且優質的體驗。員工希望他們的技術能夠發揮作用,只要他們能夠可靠且一致地存取他們所需要的資源,他們並不關心後端發生了什麼。立即閱讀,瞭解適用於「隨時隨地工作」周邊環境的彈性零信任安全性。...
檢視更多
發佈者: 七月 06, 2022
了解多訊號 MDR 很重要的原因
MDR 提供者只能偵測及回應他們能看到的東西。多訊號方法對於保護您的完整攻擊面至關重要。瞭解更多關於多訊號 MDR 至關重要的原因以及它為何對保護您的業務至關重要。閱讀本指南後,您將瞭解:為什麼 MSSP 不能滿足日益增長的業務需求;為什麼您可能沒有得到每個 MDR 提供者的保護;什麼是多訊號 MDR...
檢視更多
遠端辦公網路帶來業務和可靠性風險
這項研究發現,幾乎每家公司都受到網路服務中斷的直接業務影響。接受調查的公司中,有四分之三的公司每年都會經歷幾次甚至更頻繁的網路中斷。近一半的公司表示他們需要 3 個小時或更長時間來解決網路中斷故障。如今,超過 90% 的公司集中管理其網路運營。但網路專業人員指出,分散式網路管理的最大挑戰是缺乏現場人員和難以管理遠端地點。...
檢視更多
發佈者: 三月 17, 2022
如何保護雲端工作負載免受零時差漏洞的影響
保護雲端工作負載不受 Log4Shell 等零時差漏洞的影響是每個組織都面臨的挑戰。當漏洞被發佈後,企業可以嘗試透過軟體構成分析來確定受影響的構件,但即使他們能夠確定所有受影響的區域,修補過程也可能是繁瑣而耗時的。正如我們在 Log4Shell 中看到的那樣,當漏洞幾乎無處不在時,這種情況會變得更加複雜。CrowdStrike...
檢視更多
當今雲端和行動優先世界的網路安全性的未來
如今,人們高度關注將零信任視為網路安全性的未來。隨著應用程式、使用者和工作負載無處不在,傳統的網路安全性方法不再有效,然而最大限度地降低業務風險比以往任何時候都更加重要。Zscaler 產品管理部資深副總 Steve House 談到了基於 Web的安全性不斷發展的本質、Zscaler 的零信任方法以及我們在...
檢視更多
發佈者: 五月 30, 2022
Red Sift 部落格:2022 年醫療和製藥提供者極易受到勒索軟體和資料丟失影響的 7 個原因
醫療和製藥是網路犯罪分子無情攻擊的兩個行業。但是,是什麼讓這兩個行業一開始就對駭客、攻擊者和網路犯罪分子有如此大的吸引力?在這篇部落格中,我們將探討了 2022 年醫療和製藥提供者如此容易遭受勒索軟體和資料丟失影響的 7 個原因。
檢視更多
發佈者: 五月 04, 2022
減少 IT 環境中的警報疲勞
安全性團隊的任務是管理大量的警報日誌,這些干擾資訊可以使任何團隊不堪重負——更不用說個人分析員了。最近的一項研究表明,70% 的 SOC 團隊因其管理 IT 威脅警報的工作而在情緒上受到影響——超過一半的團隊表示他們對自己確定優先順序和做出回應的能力沒有完全的信心。隨著網路威脅環境的不斷發展和攻擊面的不斷擴大,這對那些試圖梳理干擾資訊來偵測其環境的真正威脅的安全團隊意味著什麼?瞭解安全形勢的整體概況是解決這一持續挑戰的第一步。立即閱讀,瞭解...
檢視更多
發佈者: 五月 04, 2022
基本網路防禦策略表(互動式)
威脅的類型太多,識別、偵測及回應所有威脅的方法也數不勝數。使用此互動式指南來混合和匹配您的挑戰、需求和目標,為您的組織開發完美的網路防禦方案。現在就開始吧,這樣您就可以強化您的戰略,瞭解最佳實踐,並確定資源配置的優先順序。
檢視更多
發佈者: 八月 09, 2022
轉向雲端:長期成功的關鍵因素
雲端不僅會一直存在,而且它的影響也在不斷增長。隨著雲端式解決方案和功能的擴展,沒有一個企業職能部門會被落下。從行銷到採購再到人力資源,現有可用的雲端服務和解決方案往往促使企業向 IT 職能部門施加新的壓力,「幫助我們實現它」。雖然沒有一個 IT 經理會簡單地一頭紮進雲端部署,但許多人可能會忽略或未充分利用確保近期和長期成功的關鍵因素。本白皮書介紹了這些成功因素,並討論了利用這些因素來構建雲端應用基礎的最佳方式,這將在現在和未來為公司提供服務。...
檢視更多
