端點保護 / 端點保護

補丁管理變得日益重要，因為網路犯罪分子不斷發現新的漏洞，這迫使軟體廠商頻繁地、不定期地發佈補丁程式來消除這些漏洞。您部署這些補丁程式的速度越快、效率越高，就能越快消除重大的安全威脅。查看我們的補丁管理最佳實踐列表，這將幫助您制定一個緊湊的補丁管理策略，從而最大限度地提高網路安全性，防止運營效率和工作效率受到干擾。...

勒索軟體在 2022 年的威脅環境中繼續佔據主導地位。企業正面臨各種各樣的威脅，但勒索軟體為威脅行為者提供了一個風險很低但回報很高的獨特組合，正因為如此，勒索軟體攻擊量比前一年幾乎翻了一番，而且勒索軟體的總成本估計超過 200 億美元。對勒索軟體攻擊的最佳防禦是透過有效的防範、偵測及回應，首先確保您的資料不被竊取或加密。我希望您的組織會發現這份報告很有見地，並希望它能為您組織的各項策略提供指導，確保不被勒索軟體所擊敗。...

不可否認，教育使用者是保護他們免受網路釣魚和其他惡意程式碼侵害的有效方法，但要阻止攻擊，需要的遠遠不止這些。有許多網路風險是無法透過使用者教育來降低的——從被錯誤歸類為良性的惡意網站到感染受信任網站的水坑攻擊。為了應對這些挑戰，企業需要精心設計的反惡意程式碼，以跨各種攻擊媒介和感染階段進行保護。這就是多途徑保護的意義所在。據分析人士稱，有效的多途徑保護必須能夠預測、預防、偵測、遏制和補救網路攻擊。換句話說，他們建議在許多攻擊階段進行安全防護，以防止惡意程式碼首先載入或執行。這種多途徑防禦對於有效的分層網路...

勒索軟體是一種不斷發展的惡意程式碼形式，旨在竊取關鍵業務資料，然後出售或加密裝置上的檔案，使任何檔案和依賴它們的系統無法使用。惡意行為者然後要求贖金以換取解密。勒索軟體攻擊的數量和頻率逐年大幅增加，具有重大影響的頭條新聞事件在數量和範圍上持續增加。瞭解如何透過應對最新威脅的綜合端點安全性解決方案來增強您的安全性。...

NAIKON 是一個已經活躍了十多年的威脅行為者。該組織主要針對南亞地區的政府機構和軍事組織等高知名度目標。這份報告詳細介紹了 Bitdefender Labs 的一項調查，該調查重點關注易受攻擊的合法軟體的濫用，最終導致發現了一個名為 NAIKON 的臭名昭著的 APT 組織 的長期運作。

幾年前，以主動預防為主的安全性態勢更多的是一種願望而不是現實。突破出現在 2012 年，當時一群安全性思想領袖和資料科學家共同推出了 Cylance®，引入了一種利用人工智慧（AI）和機器學習（ML）的全新端點防禦方法。他們構建的端點安全解決方案，現在被重新命名為 CylancePROTECT®，具有獨特的能力，能夠防止在端點執行從未見過的惡意程式碼，而無需依賴簽名或雲端連接。今天，這種以預防為主的安全策略已經被證明是可行的。然而，也許是出於慣性，一些組織仍然堅持採用早已過期的回應式網路安全方法。下載本簡...

許多組織，特別是大型全球企業，並不總是能夠最好地瞭解他們在某一特定時間使用了多少協力廠商，或由於這些協力廠商而在他們的環境中存在哪些類型的資產。此外，他們還受制于協力廠商合作夥伴的安全性以及他們自己的安全性。為了應對日益增長的挑戰，企業需要為成熟的威脅搜尋程式奠定基礎。幾個關鍵組成部分構成了威脅搜尋的基礎。下載此深入指南，瞭解有效的威脅搜尋策略以及如何解決關鍵的可見性和資料漏洞。...

在經歷了歷史上規模最大、速度最快的工作模式轉變的一年後，安全團隊現在管理著一個比以往任何時候都更加分散和異構的生態系統。來自世界各地的 3542 名 CIO、CTO 和 CISO 接受了問卷調查，他們來自各行各業的公司，以瞭解企業在面對不斷升級的網路攻擊時所面臨的挑戰和問題。閱讀此報告，瞭解資深網路安全專業人員計畫如何適應分散式工作場所的安全挑戰，並發展防禦措施，使基礎架構和運營具有內在的安全性。...

本指南的目的是幫助向公司的每個員工介紹社交工程及其風險。人是有感情的，而社交工程恰好非常有效地利用了這一點。更重要的是，社交工程攻擊通常不需要攻擊者具備高度的特定技術技能。到目前為止，迫使成千上萬的使用者放棄敏感資訊或執行有害的行動已被證明是相當容易的！不要被愚弄了——您也可能很容易成為一個目標。在下面幾頁中，您會看到社交工程的趨勢概述，以及可能會影響員工線上行為的最常見攻擊類型的示例。您還將學習如何識別這些攻擊並保護自己和公司。...

勒索軟體是一個複雜的安全威脅集合的簡稱。攻擊可能是短暫而殘酷的，也可能持續數月。由於勒索軟體攻擊是由犯罪集團實施的，他們不斷發展，相互合作，相互學習，並根據每個受害者的情況調整他們的戰術，所以沒有兩次完全相同的攻擊。由於其可變性，勒索軟體威脅有時最容易透過實例來理解：您的組織所面臨的攻擊將是獨特的，但其模式將是熟悉的。為了幫助您瞭解這種威脅，以及如何應對，Malwarebytes...

建立一個基礎來實現網路安全性治理是關鍵。網路威脅的範圍正在不斷擴大，這要求中小企業（SMB）調整他們的思維和時間框架。中小企業不具備與大企業相同的網路安全資源，因此管理網路風險需要做出明智的決定來平衡風險和成本。閱讀本白皮書，瞭解為中小型企業建立基礎網路安全性治理的指南。

隨著資料中心從物理到虛擬、從企業到雲端的演變，有一些明顯的趨勢大大改變了資料中心的網路安全性格局。這些趨勢帶來的淨挑戰可以歸結為：您如何將安全性功能嵌入到一個共用的、虛擬化的、動態的、彈性的環境中？

勒索軟體經營者已經變得日趨成熟，並與國家行為者的水準更加接近，勒索軟體的威脅對現代企業來說是存在的。閱讀本報告，瞭解關於這些組織是誰、他們如何運作、勒索軟體運維（RansomOps）的作用以及 Cybereason 如何用我們的解決方案解決這些進階攻擊的更多資訊。

在當今永遠線上、永遠連接的數位業務中，對速度和敏捷性的需求導致 IT 團隊將傳統的企業內部基礎架構轉變為雲端原生架構。DevOps 的興起以及平臺即服務（PaaS）和基礎結構即服務（IaaS）的使用是這種變化的基礎，現在已成為常態。乍一看，雲端運算中的攻擊生命週期似乎與傳統網路相似。然而，正如我們在這裡討論的那樣，有一些關鍵的區別，改變了需要考慮的安全方式。...