7 個身分識別安全性最佳實踐
毫無疑問,安全性專業人士正在尋找下一代身分識別安全性解決方案,以解決當今在提高效率的同時降低安全性風險的挑戰。有了適當的解決方案,您的組織可以變得更安全、更高效、節約成本,並減輕無效做法和策略帶來的挫折感。我們已經確定了您在制定身分識別安全性原則時應該遵循的七個最佳實踐。
檢視更多
發佈者: 六月 07, 2022
發佈者: 八月 10, 2022
一個觸手可及的身分識別驗證機構:PingFederate
在您的基礎設施中擁有一個身分識別驗證機構,可以讓您擁有一個單一可信來源,在整個企業中對任何資產的使用者進行身分識別驗證。這是一個身分識別與存取權管理(IAM)的基礎方法,它可以使您的企業保持靈活、可擴展和安全,消除孤島,同時為您的使用者創造一個順暢的體驗。這份白皮書是一份指南,將幫助您充分利用您的 PingFederate...
檢視更多
發佈者: 七月 06, 2022
MSP 安全性最佳實踐:防範勒索軟體攻擊
在 Datto 的「全球渠道勒索軟體狀況報告」中,五分之四的受管理服務提供者(MSP)同意他們自己的企業正日益成為勒索軟體攻擊的目標。隨著攻擊頻率的增加,MSP 在安全性最佳實踐方面保持領先一步至關重要。以下清單詳細說明了哪些安全性措施應成為 MSP 的高度優先事項,以降低勒索軟體攻擊的風險。
檢視更多
發佈者: 八月 10, 2022
發佈者: 八月 10, 2022
雲端安全的 7 個隱藏真相
該報告基於 WithSecure 顧問、威脅獵人和事件響應人員提供的廣泛、最新的知識和經驗,展示了攻擊者是如何繞過雲端安全性的——以及您可以採取哪些措施來阻止它們。在該報告中,我們揭示了雲端安全的一些隱藏真相——有些是司空見慣的,有些是比較隱晦的——並提出了一個確保使用者、資料和系統安全性的成功公式。下載「雲端安全的...
檢視更多
發佈者: 八月 10, 2022
加強關鍵基礎設施安全
關鍵基礎設施技術的進步正在為威脅行為者和網路攻擊打開大門,這可能會給世界各地的公用事業帶來災難性的後果。特殊權限存取管理解決方案可以幫助關鍵基礎設施經營者和所有者降低風險,加強網路安全並遵守法規合規性要求。本電子書解釋了:操作技術和 IT 網路的融合如何為威脅行為者創造了一條道路;描述了軟體供應鏈漏洞的引入;揭示了數位化轉型如何擴大攻擊面;瞭解特殊權限存取管理(PAM)如何加強您的關鍵基礎設施並改善您的安全狀況,以幫助防止災難性後果。...
檢視更多
發佈者: 七月 05, 2022
適合每位 IT 管理員的遠端存取安全檢查清單
確保您的遠端員工保持安全和高效。找到確保遠端員工安全所需的一切:從 IT 管理員的有用提示和工具到員工教育。對於許多組織來說,支援在家工作的選項對於業務連續性至關重要。使用此逐步安全檢查清單,協助保護您員工的安全,無論他們身在何處。
檢視更多
發佈者: 八月 09, 2022
網路攻擊趨勢:Check Point 的 2022 年年中報告
烏克蘭戰爭在 2022 年上半年佔據了頭條新聞,我們只能希望它能很快得到和平解決。然而,它對網路空間的影響在範圍和規模上都是巨大的,因為網路攻擊已經成為一種國家級武器。我們已經發現國家發起的攻擊已達到前所未有的水準,駭客主義不斷增加,甚至招募私人公民加入「IT 大軍」。在這份報告中,我們仔細分析了網路戰是如何強化成為實際軍事衝突的準備和實施的一個重要部分。此外,我們揭示了這將對世界各地的政府和企業,乃至並未直接參與衝突的政府和企業產生什麼影響。...
檢視更多
發佈者: 六月 15, 2022
情境意識和在遠端工作的數位時代保持安全的重要性
情境意識是成功的遠端工作的重要組成部分。每家公司都有他們想要保護並保留在公司內部的重要資訊。作為公司的員工,我們有責任確保我們幫助促進這一點。在這篇部落格中,我們將介紹保持您的公司盡可能安全、可靠的五大技巧。
檢視更多
發佈者: 五月 26, 2022
行動電話電子錢包採用率的提高影響了對安全性的需求——部落格
行動支付的使用量呈上升趨勢!根據行業資料,全球有超過 20 億人使用行動電話電子錢包,每年採用行動支付的人增加數百萬。2021 年,共有 25.7% 的銷售點(POS)支付是使用行動電話電子錢包進行的,44.5% 的電子商務交易是使用行動電話電子錢包進行的,日益取代了現金和接觸式支付。我們的部落格分析了行動支付安全性的未來。...
檢視更多
特殊權限存取管理(PAM)的風險管理最佳實踐
存取管理包括所有活動,以確保只有經過批准的使用者才能在允許的時間內存取其工作職責所需的資源。為了實現這一目標,有必要回答以下問題:誰是系統的經批准使用者?他們執行哪些工作活動?他們是特權使用者還是標準商業使用者?他們需要哪些許可權?所需的身分識別驗證過程是什麼?一個使用者的工作許可權和活動是如何被認證/批准的?這些流程和工作活動的法規合規性框架是什麼?一旦確定了不同類型的使用者——可以包括標準商業使用者、承包商、客戶和特權使用者——最重要的是建立一個特殊權限存取管理(PAM)程式。這是一套控制對關鍵系統的...
檢視更多
發佈者: 八月 10, 2022
在威脅搜尋和威脅偵測中使用 MITRE ATT&CK™
威脅搜尋是主動搜尋駐留在網路上的惡意程式碼或攻擊者的過程。普遍接受的方法是利用安全資訊和事件管理(SIEM)解決方案,集中收集來自不同來源——端點、伺服器、防火牆、安全性解決方案、防毒軟體(AV)等——的日誌資料,從而提供對可能表明攻擊的網路、端點和應用程式活動的可見性。在本白皮書中,我們將討論成功完成威脅搜尋所需的最低工具集和資料要求。我們將考慮到,雖然有些讀者可以將他們的大部分時間用於威脅搜尋,但像大多數人一樣,您用於這項活動的時間和資源有限。好消息是,威脅搜尋是靈活的,任何人都可以做,不管您是每週只...
檢視更多
