最新資源來自 Fidelis Cybersecurity

暴露公用雲端基礎結構的五個最嚴重的安全錯誤
公用雲端基礎結構已經成為企業在創新競爭中的重要資產。保護這一競爭優勢意味著發現並消除嚴重的基礎設施風險——其中許多風險是由可預防的常見錯誤引起的。在本白皮書中,我們列出了可能潛伏在 IaaS 環境中的五種最嚴重的錯誤,從容易被駭客攻擊的管理認證到糟糕的事件日誌。

共同責任模型解釋
在雲端環境中,您的服務提供者承擔了許多運作負擔,包括安全性。然而,雲端服務提供者只保護雲端基礎結構中由他們直接控制的部分。其他一切的安全性——包括您的作業環境、服務設定、工作負載、網路、使用者權限等等——都由您自己決定。這種安全方法被稱為共同責任模型。不同的服務提供者之間的責任共擔協議各不相同。在本白皮書中,您將瞭解到如何掌握共同責任並深入瞭解:從獨立于厂商的角度看共同責任是如何運作的;如果您不掌握所有雲端服務提供者之間的共同責任,您的組織將面臨的風險。利用統一的雲端安全性將共同責任模型付諸實踐。...

實用的 DevSecOps 採用:協調安全性以及 DevOps 的原則和最佳實踐
一個雲端帳戶可以包含整個資料中心的基礎設施、應用程式、資料、使用者存取控制等。這些系統如果沒有適當的安全性保護,就會引入新的、不熟悉的可攻擊表面,使您的公司處於危險之中。隨著 DevOps 團隊加速將軟體交付到雲端,InfoSec 努力確保應用程式堆疊的安全性。DevSecOps...