特殊權限存取管理(PAM)

發佈者： 八月 10, 2022

在威脅搜尋和威脅偵測中使用 MITRE ATT&CK™

威脅搜尋是主動搜尋駐留在網路上的惡意程式碼或攻擊者的過程。普遍接受的方法是利用安全資訊和事件管理（SIEM）解決方案，集中收集來自不同來源——端點、伺服器、防火牆、安全性解決方案、防毒軟體（AV）等——的日誌資料，從而提供對可能表明攻擊的網路、端點和應用程式活動的可見性。在本白皮書中，我們將討論成功完成威脅搜尋所需的最低工具集和資料要求。我們將考慮到，雖然有些讀者可以將他們的大部分時間用於威脅搜尋，但像大多數人一樣，您用於這項活動的時間和資源有限。好消息是，威脅搜尋是靈活的，任何人都可以做，不管您是每週只...

檢視更多

發佈者： 六月 15, 2022

情境意識和在遠端工作的數位時代保持安全的重要性

情境意識是成功的遠端工作的重要組成部分。每家公司都有他們想要保護並保留在公司內部的重要資訊。作為公司的員工，我們有責任確保我們幫助促進這一點。在這篇部落格中，我們將介紹保持您的公司盡可能安全、可靠的五大技巧。

檢視更多

特殊權限存取管理（PAM）的風險管理最佳實踐

存取管理包括所有活動，以確保只有經過批准的使用者才能在允許的時間內存取其工作職責所需的資源。為了實現這一目標，有必要回答以下問題：誰是系統的經批准使用者？他們執行哪些工作活動？他們是特權使用者還是標準商業使用者？他們需要哪些許可權？所需的身分識別驗證過程是什麼？一個使用者的工作許可權和活動是如何被認證/批准的？這些流程和工作活動的法規合規性框架是什麼？一旦確定了不同類型的使用者——可以包括標準商業使用者、承包商、客戶和特權使用者——最重要的是建立一個特殊權限存取管理（PAM）程式。這是一套控制對關鍵系統的...

檢視更多

自適性多重要素驗證

本白皮書概述了 Okta 自適性多重要素驗證（MFA）解決方案。對於希望保護應用程式和資料且安全性意識強的企業來說，Okta 自適性多重要素驗證解決方案是一個全面而簡單的強身分識別驗證解決方案，它提供策略驅動的上下文存取管理，支援廣泛的現代因素，利用成千上萬企業的巨量資料洞察力，並與企業需要的應用程式和...

檢視更多

發佈者： 八月 10, 2022

雲端網路彈性報告

在雲端原生應用程式蓬勃發展的一年後，Tenable 編制了一份報告，重點關注有助於企業更好地保護其基礎結構安全的趨勢和建議。報告的重點包括：安全團隊調整；幫助從業人員適應不斷變化的雲端安全性環境的建議；敏捷安全性的實用技巧；保護管道和供應鏈。閱讀該報告，瞭解最新的雲端安全性見解。

檢視更多

發佈者： 八月 09, 2022

網路攻擊趨勢：Check Point 的 2022 年年中報告

烏克蘭戰爭在 2022 年上半年佔據了頭條新聞，我們只能希望它能很快得到和平解決。然而，它對網路空間的影響在範圍和規模上都是巨大的，因為網路攻擊已經成為一種國家級武器。我們已經發現國家發起的攻擊已達到前所未有的水準，駭客主義不斷增加，甚至招募私人公民加入「IT 大軍」。在這份報告中，我們仔細分析了網路戰是如何強化成為實際軍事衝突的準備和實施的一個重要部分。此外，我們揭示了這將對世界各地的政府和企業，乃至並未直接參與衝突的政府和企業產生什麼影響。...

檢視更多

發佈者： 八月 10, 2022

SOAR 初學者指南 - 如何在 30 分鐘內實現 5 個安全性流程的自動化

現如今，安全性分析師被淹沒在安全性警報中，被單調、重複的安全任務壓得喘不過氣來——是時候需要一條救命稻草了。幸運的是，您的安全性團隊可以借助 Splunk SOAR 的安全性自動化，從不堪重負到掌控全域。您可以使用流程編排和自動化來減少分析師的繁重工作，簡化您的安全性作業，並以前所未有的速度對安全性事件進行分類、調查和回應。觀看此網路研討會，瞭解如何構建以下五個自動化操作手冊，並開始您的安全性流程編排和自動化之旅：調查...

檢視更多

發佈者： 七月 05, 2022

適合每位 IT 管理員的遠端存取安全檢查清單

確保您的遠端員工保持安全和高效。找到確保遠端員工安全所需的一切：從 IT 管理員的有用提示和工具到員工教育。對於許多組織來說，支援在家工作的選項對於業務連續性至關重要。使用此逐步安全檢查清單，協助保護您員工的安全，無論他們身在何處。

檢視更多

發佈者： 五月 30, 2022

身分識別安全性零信任策略的重要組成部分

零信任是一個安全性框架，其目的是透過正確的授權為正確的個人提供完全準確的存取權限，從而實現組織的數位業務，同時確保資料安全性的完整性。出於這個原因，身分識別安全性是有效的零信任策略的一個重要部分。我們在電子書中詳細分析了這一點。

檢視更多

發佈者： 七月 13, 2022

什麼是零信任？（真的）

在過去十年中，網路安全性一直專注於保護日益脆弱和複雜的架構的挑戰。該行業在發現和阻止攻擊者方面取得了巨大的進步，但就像消防員在沒有阻燃材料的建築中滅火一樣，如果我們要大幅扭轉對攻擊者的戰爭，我們的 IT 基礎架構的固有安全設計需要改變。零信任提供了更多的內在安全性和更低的風險，使安全性投資和活動的效果倍增。我們的...

檢視更多

安全的特殊權限存取危機：您是否忽略了攻擊者最重視的東西？

該電子書探討了特殊權限存取危機背後的原因，幫助您評估您的特殊權限存取管理策略的效果，並建議重新思考您的策略——能夠更好地滿足混合企業需求的特殊權限存取管理策略。我們將探討如何透過「零信任」策略和成熟的最佳實踐來加強貴公司的身分識別成熟度，從而降低您的安全性漏洞風險。

檢視更多

特殊權限存取管理買家指南

安全性漏洞沒有減緩的跡象，而認證竊取是頭號攻擊媒介。特殊權限存取已成為駭客竊取最多資料的最有效手段。各個公司正在重新思考他們的特殊權限存取管理策略，並透過「零信任」方法加強公司的身分識別成熟度——這種方法允許使用最少的特殊權限存取來執行工作，而不妨礙對完成工作所需的工具和資訊的存取。這是一種關鍵的、實用的權限存取管理策略——在關鍵時刻接受特殊權限存取。下載本指南，瞭解更多資訊！...

檢視更多

發佈者： 八月 10, 2022

一個觸手可及的身分識別驗證機構：PingFederate

在您的基礎設施中擁有一個身分識別驗證機構，可以讓您擁有一個單一可信來源，在整個企業中對任何資產的使用者進行身分識別驗證。這是一個身分識別與存取權管理（IAM）的基礎方法，它可以使您的企業保持靈活、可擴展和安全，消除孤島，同時為您的使用者創造一個順暢的體驗。這份白皮書是一份指南，將幫助您充分利用您的 PingFederate...

檢視更多

發佈者： 八月 10, 2022

雲端安全的 7 個隱藏真相

該報告基於 WithSecure 顧問、威脅獵人和事件響應人員提供的廣泛、最新的知識和經驗，展示了攻擊者是如何繞過雲端安全性的——以及您可以採取哪些措施來阻止它們。在該報告中，我們揭示了雲端安全的一些隱藏真相——有些是司空見慣的，有些是比較隱晦的——並提出了一個確保使用者、資料和系統安全性的成功公式。下載「雲端安全的...

檢視更多

身分識別管理 / 特殊權限存取管理(PAM)

在威脅搜尋和威脅偵測中使用 MITRE ATT&CK™

情境意識和在遠端工作的數位時代保持安全的重要性

特殊權限存取管理（PAM）的風險管理最佳實踐

自適性多重要素驗證

雲端網路彈性報告

網路攻擊趨勢：Check Point 的 2022 年年中報告

SOAR 初學者指南 - 如何在 30 分鐘內實現 5 個安全性流程的自動化

適合每位 IT 管理員的遠端存取安全檢查清單

身分識別安全性零信任策略的重要組成部分

什麼是零信任？（真的）

安全的特殊權限存取危機：您是否忽略了攻擊者最重視的東西？

特殊權限存取管理買家指南

一個觸手可及的身分識別驗證機構：PingFederate

雲端安全的 7 個隱藏真相

更多身分識別管理主題

網站地圖

與我們連絡

身分識別管理 / 特殊權限存取管理(PAM)

在威脅搜尋和威脅偵測中使用 MITRE ATT&CK™

情境意識和在遠端工作的數位時代保持安全的重要性

特殊權限存取管理（PAM）的風險管理最佳實踐

自適性多重要素驗證

雲端網路彈性報告

網路攻擊趨勢：Check Point 的 2022 年年中報告

SOAR 初學者指南 - 如何在 30 分鐘內實現 5 個安全性流程的自動化

適合每位 IT 管理員的遠端存取安全檢查清單

身分識別安全性零信任策略的重要組成部分

什麼是零信任？ （真的）

安全的特殊權限存取危機：您是否忽略了攻擊者最重視的東西？

特殊權限存取管理買家指南

一個觸手可及的身分識別驗證機構：PingFederate

雲端安全的 7 個隱藏真相

更多身分識別管理主題

網站地圖

與我們連絡

什麼是零信任？（真的）