一個觸手可及的身分識別驗證機構:PingFederate
在您的基礎設施中擁有一個身分識別驗證機構,可以讓您擁有一個單一可信來源,在整個企業中對任何資產的使用者進行身分識別驗證。這是一個身分識別與存取權管理(IAM)的基礎方法,它可以使您的企業保持靈活、可擴展和安全,消除孤島,同時為您的使用者創造一個順暢的體驗。這份白皮書是一份指南,將幫助您充分利用您的 PingFederate...
檢視更多
發佈者: 八月 10, 2022
發佈者: 六月 07, 2022
7 個身分識別安全性最佳實踐
毫無疑問,安全性專業人士正在尋找下一代身分識別安全性解決方案,以解決當今在提高效率的同時降低安全性風險的挑戰。有了適當的解決方案,您的組織可以變得更安全、更高效、節約成本,並減輕無效做法和策略帶來的挫折感。我們已經確定了您在制定身分識別安全性原則時應該遵循的七個最佳實踐。
檢視更多
發佈者: 六月 15, 2022
情境意識和在遠端工作的數位時代保持安全的重要性
情境意識是成功的遠端工作的重要組成部分。每家公司都有他們想要保護並保留在公司內部的重要資訊。作為公司的員工,我們有責任確保我們幫助促進這一點。在這篇部落格中,我們將介紹保持您的公司盡可能安全、可靠的五大技巧。
檢視更多
發佈者: 八月 10, 2022
發佈者: 六月 13, 2022
發佈者: 八月 10, 2022
在威脅搜尋和威脅偵測中使用 MITRE ATT&CK™
威脅搜尋是主動搜尋駐留在網路上的惡意程式碼或攻擊者的過程。普遍接受的方法是利用安全資訊和事件管理(SIEM)解決方案,集中收集來自不同來源——端點、伺服器、防火牆、安全性解決方案、防毒軟體(AV)等——的日誌資料,從而提供對可能表明攻擊的網路、端點和應用程式活動的可見性。在本白皮書中,我們將討論成功完成威脅搜尋所需的最低工具集和資料要求。我們將考慮到,雖然有些讀者可以將他們的大部分時間用於威脅搜尋,但像大多數人一樣,您用於這項活動的時間和資源有限。好消息是,威脅搜尋是靈活的,任何人都可以做,不管您是每週只...
檢視更多
發佈者: 七月 19, 2022
發佈者: 七月 06, 2022
MSP 安全性最佳實踐:防範勒索軟體攻擊
在 Datto 的「全球渠道勒索軟體狀況報告」中,五分之四的受管理服務提供者(MSP)同意他們自己的企業正日益成為勒索軟體攻擊的目標。隨著攻擊頻率的增加,MSP 在安全性最佳實踐方面保持領先一步至關重要。以下清單詳細說明了哪些安全性措施應成為 MSP 的高度優先事項,以降低勒索軟體攻擊的風險。
檢視更多
發佈者: 八月 10, 2022
雲端安全的 7 個隱藏真相
該報告基於 WithSecure 顧問、威脅獵人和事件響應人員提供的廣泛、最新的知識和經驗,展示了攻擊者是如何繞過雲端安全性的——以及您可以採取哪些措施來阻止它們。在該報告中,我們揭示了雲端安全的一些隱藏真相——有些是司空見慣的,有些是比較隱晦的——並提出了一個確保使用者、資料和系統安全性的成功公式。下載「雲端安全的...
檢視更多
發佈者: 七月 05, 2022
適合每位 IT 管理員的遠端存取安全檢查清單
確保您的遠端員工保持安全和高效。找到確保遠端員工安全所需的一切:從 IT 管理員的有用提示和工具到員工教育。對於許多組織來說,支援在家工作的選項對於業務連續性至關重要。使用此逐步安全檢查清單,協助保護您員工的安全,無論他們身在何處。
檢視更多
發佈者: 八月 09, 2022
網路攻擊趨勢:Check Point 的 2022 年年中報告
烏克蘭戰爭在 2022 年上半年佔據了頭條新聞,我們只能希望它能很快得到和平解決。然而,它對網路空間的影響在範圍和規模上都是巨大的,因為網路攻擊已經成為一種國家級武器。我們已經發現國家發起的攻擊已達到前所未有的水準,駭客主義不斷增加,甚至招募私人公民加入「IT 大軍」。在這份報告中,我們仔細分析了網路戰是如何強化成為實際軍事衝突的準備和實施的一個重要部分。此外,我們揭示了這將對世界各地的政府和企業,乃至並未直接參與衝突的政府和企業產生什麼影響。...
檢視更多
發佈者: 八月 10, 2022
SOAR 初學者指南 - 如何在 30 分鐘內實現 5 個安全性流程的自動化
現如今,安全性分析師被淹沒在安全性警報中,被單調、重複的安全任務壓得喘不過氣來——是時候需要一條救命稻草了。幸運的是,您的安全性團隊可以借助 Splunk SOAR 的安全性自動化,從不堪重負到掌控全域。您可以使用流程編排和自動化來減少分析師的繁重工作,簡化您的安全性作業,並以前所未有的速度對安全性事件進行分類、調查和回應。觀看此網路研討會,瞭解如何構建以下五個自動化操作手冊,並開始您的安全性流程編排和自動化之旅:調查...
檢視更多
特殊權限存取管理(PAM)的風險管理最佳實踐
存取管理包括所有活動,以確保只有經過批准的使用者才能在允許的時間內存取其工作職責所需的資源。為了實現這一目標,有必要回答以下問題:誰是系統的經批准使用者?他們執行哪些工作活動?他們是特權使用者還是標準商業使用者?他們需要哪些許可權?所需的身分識別驗證過程是什麼?一個使用者的工作許可權和活動是如何被認證/批准的?這些流程和工作活動的法規合規性框架是什麼?一旦確定了不同類型的使用者——可以包括標準商業使用者、承包商、客戶和特權使用者——最重要的是建立一個特殊權限存取管理(PAM)程式。這是一套控制對關鍵系統的...
檢視更多
身分識別安全性零信任策略的重要組成部分
零信任是一個安全性框架,其目的是透過正確的授權為正確的個人提供完全準確的存取權限,從而實現組織的數位業務,同時確保資料安全性的完整性。出於這個原因,身分識別安全性是有效的零信任策略的一個重要部分。我們在電子書中詳細分析了這一點。
檢視更多
