Web 應用程式在支援電子商務和關鍵業務計畫方面發揮著重要作用。將 Web 應用程式掃描整合入您更廣泛的安全計畫以確保其安全至關重要。在其他人之前評估您的 Web 應用程式的漏洞，將幫助您最大限度地減少停機時間，最大限度地增加收入，並獲得確保業務成功所需要的競爭優勢。下載「Web 應用程式安全性：利用這...

本年度報告利用 Cofense 網路釣魚防禦中心（PDC）提供的強大威脅情報（該中心分析了數百萬封使用者報告的電子郵件），深入研究了 2021 年的網路釣魚趨勢，並對 2022 年的安全領導者進行了專家預測。下載該報告，瞭解認證竊取、企業電子郵件外洩和勒索軟體威脅如何繼續瞄準像您這樣的企業以及更多企業。...

安全性專業人士、身分識別管理人員和 IT 作業團隊正面臨著越來越大的壓力，他們需要根據不間斷的警報、報告和倡議做出快速決策，以實現和保護業務。企業正越來越多地轉向採用人工智慧（AI）和機器學習（ML）來應對這些挑戰。這並不是要取代寶貴而稀缺的專業知識，而是透過使用演算法作為「力量倍增器」來增強它，以支援負擔過重的安全性分析師、身分識別管理專業人士和事件響應人員，他們都需要透過整理越來越多的資訊來完成他們的工作。...

雖然很難相信，但勒索軟體已有數十年的歷史了。然而，在過去 5 年多的時間裡，它的壞名聲越來越大，在能力和背後的組織結構程度方面也都經歷了幾乎同樣多的演變。在本次網路研討會中，我們將介紹這些變化、它們的意義以及網路安全性策略需要如何適應這種變化的威脅。但最重要的是，我們是否從過去的錯誤中吸取了教訓？

Chafer APT 是一個與伊朗有明顯聯絡的威脅組織。據瞭解，該組織自 2014 年以來一直很活躍，專注於網路間諜活動。Bitdefender 發現該組織以中東地區的關鍵基礎設施為目標，可能是為了收集情報。Bitdefender 研究人員發現該攻擊者在中東地區進行的攻擊可以追溯到 2018 年。這些攻擊活動基於多種工具，包括難以歸因的「離地攻擊」工具，以及不同的駭客工具和自訂構建的後門程式。下載此案例研究並閱讀主要調查結果，例如：...

VMware「2020 年 Kubernetes 使用現狀報告」為我們提供了有關 Kubernetes 在整個企業中採用情況的有趣見解。很明顯，大型企業現在充分信任 Kubernetes 來運行他們的關鍵生產應用程式。儘管挑戰依然存在，但 Kubernetes 部署提供的生產力提升和彈性可以輕鬆克服這些挑戰。...

雖然資金是銀行負責保護的主要資產，但它並不是這些機構必須警惕的唯一東西。網路威脅所帶來的巨大成本、風險和對聲譽的損害，使他們的網路和數位資產值得得到同樣的保護。銀行業已經成為外部威脅的主要目標，如憑據、網路釣魚和勒索軟體攻擊。由於資料外洩平均會給組織造成超過 400 萬美元的損失，這是一個銀行不能毫無準備的問題。雖然這些類型的攻擊經常發生，困擾著所有類型的組織，但寶貴的個人資料、憑據和銀行資料使該行業越來越多地成為被攻擊目標。而隨著該行業越來越多地採用技術來滿足客戶不斷變化的需求，這一目標只會越來越大。隨...

根據 Gartner, Inc. 的最新預測，2017 年全球資訊安全性產品和服務的支出將達到 864 億美元，比 2016年 增長 7%，預計 2018 年這一支出將增長到 930 億美元；1 儘管支出如此之高，但在同一時期，我們已經看到了近 2000 起資料外洩事件； 2 和近 20 億條個人記錄被盜的報告；3...

在本白皮書中，我們探討了影響作業分析的鑽石模型的各個組成部分，討論了鑽石模型的社會政治和技術軸、每個軸的相關性以及各組成部分和各軸相互作用的方式，從而深入瞭解影響者在惡意影響活動中的目標。

在您的基礎設施中擁有一個身分識別驗證機構，可以讓您擁有一個單一可信來源，在整個企業中對任何資產的使用者進行身分識別驗證。這是一個身分識別與存取權管理（IAM）的基礎方法，它可以使您的企業保持靈活、可擴展和安全，消除孤島，同時為您的使用者創造一個順暢的體驗。這份白皮書是一份指南，將幫助您充分利用您的 PingFederate...

之前，在「2022 年趨勢」中，我們討論了人工智慧在網路安全性領域的成熟，如何幫助推動安全產品的偵測、保護和回應能力的改善。在實施人工智慧時，最流行的方法之一是使用機器學習，它依賴於巨量資料，也就是今天部落格的主題。

數位化轉型的新工作場所包含希望在任何地方完成工作的員工。這種現場和遠端工作人員的混合，以及他們現在使用的裝置和應用程式的爆炸式增長，給企業帶來了巨大的安全挑戰。安全管理人員現在需要瞭解哪些關於防禦當今網路攻擊的知識？

對攻擊和威脅狀況的新見解描繪了這樣一幅畫面：網路犯罪的數量、複雜性和成功率都在增加，而受害者只是無助地袖手旁觀，似乎無能為力。立即閱讀，瞭解更多關於勒索軟體相關的資料外洩正在增加的原因。

儘管一些組織做出了最大的努力和投資，但由於他們的 IT 安全性和商業風險職能部門之間存在著組織、作業甚至文化上的差異，因此他們仍然遇到了困難。這些差距可以從安全性和風險團隊描述他們的環境、挑戰，甚至他們彼此之間的關係中看到。2018 年初，RSA 委託 Enterprise Strategy Group（ESG）執行了網路安全性與商業風險調查，以瞭解更多關於...