多重要素驗證(MFA)

發佈者： 七月 05, 2022

適合每位 IT 管理員的遠端存取安全檢查清單

確保您的遠端員工保持安全和高效。找到確保遠端員工安全所需的一切：從 IT 管理員的有用提示和工具到員工教育。對於許多組織來說，支援在家工作的選項對於業務連續性至關重要。使用此逐步安全檢查清單，協助保護您員工的安全，無論他們身在何處。

檢視更多

發佈者： 八月 10, 2022

雲端網路彈性報告

在雲端原生應用程式蓬勃發展的一年後，Tenable 編制了一份報告，重點關注有助於企業更好地保護其基礎結構安全的趨勢和建議。報告的重點包括：安全團隊調整；幫助從業人員適應不斷變化的雲端安全性環境的建議；敏捷安全性的實用技巧；保護管道和供應鏈。閱讀該報告，瞭解最新的雲端安全性見解。

檢視更多

發佈者： 七月 13, 2022

探索新領域：Trend Micro 2021 年度網路安全性報告

數位化轉型使許多企業在 Covid-19 健康危機中得以生存，但也帶來了網路安全性方面的重大動盪，其影響在 2021 年仍然廣泛存在。在我們的年度網路安全性報告中，我們回顧了 2021 年出現並持續存在的最關鍵的安全性問題，並提出了見解和建議，旨在幫助企業應對不斷變化的威脅環境。

檢視更多

選擇 AD Bridge 解決方案時需要問的 12 個關鍵問題

如今，大多數企業都有異構 IT 環境，Microsoft Active Directory（AD）為大多數使用者提供 Windows 存取權限，但 Unix、Linux 和 Mac OS X 等其他平臺也提供關鍵服務。但這些系統中的每一個系統都有自己的身分、身分識別驗證和存取要求。這意味著使用者可能有幾十或幾百個密碼需要記憶和輸入，管理員可能對每個使用者有幾十或幾百個身分需要配置、重新配置、取消配置和管理。AD...

檢視更多

偽程式的「零信任」特權

網路漏洞比以往任何時候都更大、更嚴重。幾乎每天都有關於一些新的毀滅性網路攻擊的頭條新聞。隨著組織的發展和轉型，它們打開了新的攻擊面。您可以透過將雲端、巨量資料、DevOps 等環境納入零信任特權策略中，來降低組織中特權被濫用的可能性，就像您對本地資源所做的那樣。立即下載，繼續閱讀。

檢視更多

特殊權限存取管理（PAM）的風險管理最佳實踐

存取管理包括所有活動，以確保只有經過批准的使用者才能在允許的時間內存取其工作職責所需的資源。為了實現這一目標，有必要回答以下問題：誰是系統的經批准使用者？他們執行哪些工作活動？他們是特權使用者還是標準商業使用者？他們需要哪些許可權？所需的身分識別驗證過程是什麼？一個使用者的工作許可權和活動是如何被認證/批准的？這些流程和工作活動的法規合規性框架是什麼？一旦確定了不同類型的使用者——可以包括標準商業使用者、承包商、客戶和特權使用者——最重要的是建立一個特殊權限存取管理（PAM）程式。這是一套控制對關鍵系統的...

檢視更多

發佈者： 六月 13, 2022

什麼是勒索軟體以及如何幫助防範勒索軟體攻擊

瞭解現有勒索軟體的類型，以及圍繞這些攻擊的一些注意事項，可以大大有助於保護自己免於成為勒索軟體的受害者。閱讀我們的文章，瞭解更多資訊。

檢視更多

發佈者： 八月 10, 2022

暴力：緩解攻擊指南

暴力密碼破解攻擊是指攻擊者試圖透過結合使用手動和自動程式來識別有效的登入認證，從而獲得對某一環境的存取權限。成功執行後，攻擊者使用合法的登入認證進入環境，並可以在環境中自由行動，執行攻擊前的行動（偵察）、建立立足點、識別漏洞，以及與其最終目標相關的無數其他任務。一個暴力腳本在很短的時間內執行成千上萬次猜測嘗試。網際網路上有一些簡單的腳本，為利慾薰心的罪犯提供了低門檻。暴力密碼破解攻擊可以針對網站、端點、雲端服務——實際上是任何有網路...

檢視更多

發佈者： 七月 15, 2022

CyberArk 2022 年身分識別安全性威脅情況報告

CyberArk 的一份全球報告顯示，79% 的資深安全專業人員表示，在過去的一年裡，網路安全已被置於次要地位，轉而支援加快其他數位業務計畫。「CyberArk 2022 年身分識別安全性威脅情況報告」指出，人類和機器身分的增加——每個組織往往有數十萬個身分——如何推動了與身分有關的網路安全「債務」的積累，使組織面臨更大的網路安全性風險。...

檢視更多

發佈者： 八月 08, 2022

詐騙的新時代：自動化威脅

詐騙者使用機器人和自動化攻擊搜尋應用程式，尋找任何機會來劫持商務邏輯、接管客戶帳戶並竊取錢財。由於詐騙行為的目標是軟體漏洞之外的業務流程弱點，您甚至可能不知道它何時發生，也沒有最好的工具來保護您的客戶帳戶、收入和品牌。立即下載此白皮書，瞭解有關不同類型的線上詐騙以及如何防範它們的更多資訊。

檢視更多

發佈者： 七月 05, 2022

共同責任模型解釋

在雲端環境中，您的服務提供者承擔了許多運作負擔，包括安全性。然而，雲端服務提供者只保護雲端基礎結構中由他們直接控制的部分。其他一切的安全性——包括您的作業環境、服務設定、工作負載、網路、使用者權限等等——都由您自己決定。這種安全方法被稱為共同責任模型。不同的服務提供者之間的責任共擔協議各不相同。在本白皮書中，您將瞭解到如何掌握共同責任並深入瞭解：從獨立于厂商的角度看共同責任是如何運作的；如果您不掌握所有雲端服務提供者之間的共同責任，您的組織將面臨的風險。利用統一的雲端安全性將共同責任模型付諸實踐。...

檢視更多

發佈者： 六月 07, 2022

7 個身分識別安全性最佳實踐

毫無疑問，安全性專業人士正在尋找下一代身分識別安全性解決方案，以解決當今在提高效率的同時降低安全性風險的挑戰。有了適當的解決方案，您的組織可以變得更安全、更高效、節約成本，並減輕無效做法和策略帶來的挫折感。我們已經確定了您在制定身分識別安全性原則時應該遵循的七個最佳實踐。

檢視更多

發佈者： 八月 10, 2022

在威脅搜尋和威脅偵測中使用 MITRE ATT&CK™

威脅搜尋是主動搜尋駐留在網路上的惡意程式碼或攻擊者的過程。普遍接受的方法是利用安全資訊和事件管理（SIEM）解決方案，集中收集來自不同來源——端點、伺服器、防火牆、安全性解決方案、防毒軟體（AV）等——的日誌資料，從而提供對可能表明攻擊的網路、端點和應用程式活動的可見性。在本白皮書中，我們將討論成功完成威脅搜尋所需的最低工具集和資料要求。我們將考慮到，雖然有些讀者可以將他們的大部分時間用於威脅搜尋，但像大多數人一樣，您用於這項活動的時間和資源有限。好消息是，威脅搜尋是靈活的，任何人都可以做，不管您是每週只...

檢視更多

發佈者： 六月 07, 2022

邊界消失了。您的安全系統能應付嗎？

企業需要轉變他們的安全性策略，以確保新的工作方式的安全性。這需要一種「從不信任，始終驗證」的方法，從裝置開始，比其他零信任安全方法更進一步。在本電子書中，我們將探討業界領先的零信任框架，以及使用這種方法的策略如何幫助現代企業在無處不在的工作場所中保持敏捷性和安全性。

檢視更多

身分識別管理 / 多重要素驗證(MFA)

適合每位 IT 管理員的遠端存取安全檢查清單

雲端網路彈性報告

探索新領域：Trend Micro 2021 年度網路安全性報告

選擇 AD Bridge 解決方案時需要問的 12 個關鍵問題

偽程式的「零信任」特權

特殊權限存取管理（PAM）的風險管理最佳實踐

什麼是勒索軟體以及如何幫助防範勒索軟體攻擊

暴力：緩解攻擊指南

CyberArk 2022 年身分識別安全性威脅情況報告

詐騙的新時代：自動化威脅

共同責任模型解釋

7 個身分識別安全性最佳實踐

在威脅搜尋和威脅偵測中使用 MITRE ATT&CK™

邊界消失了。您的安全系統能應付嗎？

更多身分識別管理主題

網站地圖

與我們連絡