弱點管理

眾所周知，在大流行病期間，勒索軟體威脅在數量和大膽程度上都急劇上升。威脅行為者利用了突然向遠端工作的轉變和由此產生的安全性漏洞。現在，工作世界開始進入一個永久的無處不在的工作場所，您可能認為勒索軟體的趨勢會開始逆轉。根據 Ivanti 的一份新報告，並非如此。該報告詳細介紹了 2022 年第一季度的勒索軟體趨勢，其結果令人沮喪。這裡有幾個亮點（或者說，不足）。...

遵守北美電力可靠性公司關鍵基礎設施保護（NERC CIP）標準的工業經營者知道，實現合規性不是一件小事，需要認真的戰略考慮，以確保資源在過程中得到有效利用。透過符合 NERC CIP 合規性標準，這些公司採取了重要的措施來確保他們的 IT/OT 系統免受無意的濫用和故意的網路攻擊。反過來，這些安全的系統有助於這些公司確保北美大型電力系統的可靠性。下載此執行簡報，探索...

現代海事作業的複雜性使其不僅容易受到基於網路釣魚的帳戶入侵，而且更重要的是容易受到不易察覺的配置修改的影響。閱讀我們的部落格瞭解更多資訊。

新版「英國國家網路戰略」是網路政策和雄心的一個關鍵時刻。在此，我們回顧過去五年的變化，我們在此期間學到了什麼，以及新戰略將如何推動國家網路防禦的必要演變。新版「英國國家網路戰略」已經發佈。在綜合評估的基礎上，在 2016 年國家網路安全戰略及其相關投資計畫發佈五年之後，新戰略以經驗為基礎，反映了當前的環境，為英國國家網路防禦制定了新的路線。在本文中，我們回顧了過去五年的變化，以及我們在此期間對網路安全挑戰的認識和英國的回應措施。我們探討了新戰略如何實現英國成為全球網路強國以及更安全的線上生活和工作場所的願...

保護您的預算的安全性 消失的預算、魯莽的使用者、被感染的機器、未打補丁的軟體——這些是 IT 管理員每天要面對的問題。您怎樣才能跟上？您如何確保您能滿足對最新技術的需求，同時保持員工的工作效率和網路安全性——所有這一切都在預算之內？下麵列出了我們的 10 個安全最佳實踐，以加強您的防禦措施。

面對不斷提高的安全性和隱私權標準，IT 組織很難雇傭和保留具有滿足合規性要求所需的必要經驗和培訓的員工。審計疲勞的壓力越來越大，其對個人、職業和組織的影響是真實的。在「合規週刊」主辦的網路風險和資料隱私權峰會期間，四位在公共和私營部門擁有豐富經驗的安全性和合規性專家齊聚一堂，討論日益增長的審計負擔對...

網路安全性是一門不斷發展的學科。攻擊在變，技術在變，流程在不斷調整，新的合規性要求受到監管，而人們需要維繫這一切。但這些都不是新的，也不可能有太大的變化。這就是今天安全性組織的現狀。雖然評估和採用新的安全性計畫很重要，但同樣重要的是，利用經過試驗和測試的安全性最佳實踐，這些最佳實踐已被證明能夠有效地保護您的基礎架構。不要忽視現有的策略，而犧牲了強化您的基礎架構並阻止網路攻擊的最新嘗試。...

法規合規性評估，如 CBEST、TBEST、TIBER、iCAST 和 CORIE，不僅僅是為了保持合規性而進行的打勾練習。透過在現實的、以威脅情報為主導的攻擊模擬中對組織進行評估，它們提供了一個建立防禦能力並將網路攻擊對核心業務服務的破壞降到最低的機會。法規合規性框架目前適用于金融機構、電信業者、政府機構和民用核能部門。預計還有更多的關鍵行業將採用這些框架。本指南旨在透過以下方式幫助這些組織最大限度地提高他們從法規合規性評估中獲得的價值：說明他們如何利用法規合規性評估的結果來推動防禦能力和網路彈性的提高...

隨著數位化轉型帶來風險的轉移，水和污水處理設施在其現代化進程中正面臨著一個關鍵時刻。網路安全不僅在水務部門是一個日益嚴重的問題，而且在所有行業都是如此。解決如此重大的問題需要採取社區和合作的方式，以幫助水務設施創建網路安全文化，包括解決基本問題、評估風險、公開分享威脅情報、管理漏洞、監視網路，並確保供應鏈的安全。在本白皮書中，我們考慮了...

勒索軟體經營者已經變得日趨成熟，並與國家行為者的水準更加接近，勒索軟體的威脅對現代企業來說是存在的。閱讀本報告，瞭解關於這些組織是誰、他們如何運作、勒索軟體運維（RansomOps）的作用以及 Cybereason 如何用我們的解決方案解決這些進階攻擊的更多資訊。

數位化轉型使許多企業在 Covid-19 健康危機中得以生存，但也帶來了網路安全性方面的重大動盪，其影響在 2021 年仍然廣泛存在。在我們的年度網路安全性報告中，我們回顧了 2021 年出現並持續存在的最關鍵的安全性問題，並提出了見解和建議，旨在幫助企業應對不斷變化的威脅環境。

在網路威脅、安全性技術創新和整體業務轉型方面，我們的世界從未發展得如此之快。當今環境的複雜性可能會讓人感到不知所措，但我們中的一些人成功應對了這個現代世界的挑戰，並將複雜性轉化為優勢。本著從混亂中理清頭緒、提供清晰視野的精神，本書介紹了一些最引人注目的、令人難以置信且發人深省的網路安全性統計資料。我們希望這些視覺效果能夠為行業所面臨的挑戰提供視角，以及我們建議如何共同應對這些挑戰。...

作為個人和公司，我們如何才能保護我們的企業免受網路攻擊？哪些行業的風險最大，我們可以做些什麼來應對這些風險？在這篇文章中，我們將討論您需要了解的關於當前網路安全性狀況的一切，以幫助您做出明智的業務決策。

企業正在採用 DevOps 作為一種開發和運營模式，以促進軟體交付和部署的自動化實踐。隨著這種轉變，安全和開發領導者發現，他們的傳統軟體安全策略無法適應這種新的模式，安全性往往被視為 DevOps 的阻礙因素。情況不一定如此。如果有合適的工具、服務和流程，安全性可以直接融入 DevOps 環境。在本指南中，我們將深入探討將自動安全掃描嵌入...