弱點管理 / 受攻擊面管理

修補漏洞對於組織來說是一場持久戰，這就是為什麼威脅行為者經常利用眾所周知的過時漏洞來獲取經濟利益的原因。瞭解補丁管理如何成為保護您的公司免受漏洞影響的最有效工具。

在網路威脅、安全性技術創新和整體業務轉型方面，我們的世界從未發展得如此之快。當今環境的複雜性可能會讓人感到不知所措，但我們中的一些人成功應對了這個現代世界的挑戰，並將複雜性轉化為優勢。本著從混亂中理清頭緒、提供清晰視野的精神，本書介紹了一些最引人注目的、令人難以置信且發人深省的網路安全性統計資料。我們希望這些視覺效果能夠為行業所面臨的挑戰提供視角，以及我們建議如何共同應對這些挑戰。...

企業正在採用 DevOps 作為一種開發和運營模式，以促進軟體交付和部署的自動化實踐。隨著這種轉變，安全和開發領導者發現，他們的傳統軟體安全策略無法適應這種新的模式，安全性往往被視為 DevOps 的阻礙因素。情況不一定如此。如果有合適的工具、服務和流程，安全性可以直接融入 DevOps 環境。在本指南中，我們將深入探討將自動安全掃描嵌入...

情境意識是成功的遠端工作的重要組成部分。每家公司都有他們想要保護並保留在公司內部的重要資訊。作為公司的員工，我們有責任確保我們幫助促進這一點。在這篇部落格中，我們將介紹保持您的公司盡可能安全、可靠的五大技巧。

網路安全性是一門不斷發展的學科。攻擊在變，技術在變，流程在不斷調整，新的合規性要求受到監管，而人們需要維繫這一切。但這些都不是新的，也不可能有太大的變化。這就是今天安全性組織的現狀。雖然評估和採用新的安全性計畫很重要，但同樣重要的是，利用經過試驗和測試的安全性最佳實踐，這些最佳實踐已被證明能夠有效地保護您的基礎架構。不要忽視現有的策略，而犧牲了強化您的基礎架構並阻止網路攻擊的最新嘗試。...

數位化轉型使許多企業在 Covid-19 健康危機中得以生存，但也帶來了網路安全性方面的重大動盪，其影響在 2021 年仍然廣泛存在。在我們的年度網路安全性報告中，我們回顧了 2021 年出現並持續存在的最關鍵的安全性問題，並提出了見解和建議，旨在幫助企業應對不斷變化的威脅環境。

新版「英國國家網路戰略」是網路政策和雄心的一個關鍵時刻。在此，我們回顧過去五年的變化，我們在此期間學到了什麼，以及新戰略將如何推動國家網路防禦的必要演變。新版「英國國家網路戰略」已經發佈。在綜合評估的基礎上，在 2016 年國家網路安全戰略及其相關投資計畫發佈五年之後，新戰略以經驗為基礎，反映了當前的環境，為英國國家網路防禦制定了新的路線。在本文中，我們回顧了過去五年的變化，以及我們在此期間對網路安全挑戰的認識和英國的回應措施。我們探討了新戰略如何實現英國成為全球網路強國以及更安全的線上生活和工作場所的願...

作為個人和公司，我們如何才能保護我們的企業免受網路攻擊？哪些行業的風險最大，我們可以做些什麼來應對這些風險？在這篇文章中，我們將討論您需要了解的關於當前網路安全性狀況的一切，以幫助您做出明智的業務決策。

現代海事作業的複雜性使其不僅容易受到基於網路釣魚的帳戶入侵，而且更重要的是容易受到不易察覺的配置修改的影響。閱讀我們的部落格瞭解更多資訊。

保護您的預算的安全性 消失的預算、魯莽的使用者、被感染的機器、未打補丁的軟體——這些是 IT 管理員每天要面對的問題。您怎樣才能跟上？您如何確保您能滿足對最新技術的需求，同時保持員工的工作效率和網路安全性——所有這一切都在預算之內？下麵列出了我們的 10 個安全最佳實踐，以加強您的防禦措施。

勒索軟體在 2022 年的威脅環境中繼續佔據主導地位。企業正面臨各種各樣的威脅，但勒索軟體為威脅行為者提供了一個風險很低但回報很高的獨特組合，正因為如此，勒索軟體攻擊量比前一年幾乎翻了一番，而且勒索軟體的總成本估計超過 200 億美元。對勒索軟體攻擊的最佳防禦是透過有效的防範、偵測及回應，首先確保您的資料不被竊取或加密。我希望您的組織會發現這份報告很有見地，並希望它能為您組織的各項策略提供指導，確保不被勒索軟體所擊敗。...

眾所周知，在大流行病期間，勒索軟體威脅在數量和大膽程度上都急劇上升。威脅行為者利用了突然向遠端工作的轉變和由此產生的安全性漏洞。現在，工作世界開始進入一個永久的無處不在的工作場所，您可能認為勒索軟體的趨勢會開始逆轉。根據 Ivanti 的一份新報告，並非如此。該報告詳細介紹了 2022 年第一季度的勒索軟體趨勢，其結果令人沮喪。這裡有幾個亮點（或者說，不足）。...

勒索軟體不僅僅是另一個流行詞。它對各種規模的企業和教育機構、政府機構和個人構成了非常現實的威脅。在本白皮書中，我們將介紹您可以採取的五個步驟，以更好地保護您的公司免受代價高昂的勒索軟體攻擊。需要知道的事情：2021 年，平均贖金需求上升至 530 萬美元。所有惡意軟體攻擊中有 69% 是勒軟體。勒索軟體攻擊導致您的企業平均停機時間達...

地下網路犯罪世界是一個龐大的零日和 N 日漏洞市場，其中漏洞的價格往往取決於它已經發佈了多長時間（越新的漏洞越貴），以及該漏洞的補丁是即將發佈（零日）還是已經發佈（N 日）。在過去的兩年裡，我們在地下論壇搜尋了 N 日漏洞，以確定它們在市場上留存了多長時間。我們還研究了它們的生命週期，以瞭解惡意行為者是否嚴格偏愛較新的漏洞，或者也對較舊的漏洞有所利用。我們為期兩年的研究對漏洞的生命週期、漏洞買家和賣家的類型以及正在重塑地下漏洞市場的商業模式提供了深入瞭解。...