註冊
類別
最新白皮書
公司 A-Z
與我們連絡
HK
繁體字
|
简化字
USA
|
EU
|
UK
|
ASIA
類別
最新白皮書
公司 A-Z
與我們連絡
繁體字
|
简化字
HK
註冊
身分識別管理 / 特殊權限存取管理(PAM)
偽程式的「零信任」特權
網路漏洞比以往任何時候都更大、更嚴重。幾乎每天都有關於一些新的毀滅性網路攻擊的頭條新聞。隨著組織的發展和轉型,它們打開了新的攻擊面。您可以透過將雲端、巨量資料、DevOps 等環境納入零信任特權策略中,來降低組織中特權被濫用的可能性,就像您對本地資源所做的那樣。立即下載,繼續閱讀。
檢視更多
發佈者:
七月 05, 2022
共同責任模型解釋
在雲端環境中,您的服務提供者承擔了許多運作負擔,包括安全性。然而,雲端服務提供者只保護雲端基礎結構中由他們直接控制的部分。其他一切的安全性——包括您的作業環境、服務設定、工作負載、網路、使用者權限等等——都由您自己決定。這種安全方法被稱為共同責任模型。不同的服務提供者之間的責任共擔協議各不相同。在本白皮書中,您將瞭解到如何掌握共同責任並深入瞭解:從獨立于厂商的角度看共同責任是如何運作的;如果您不掌握所有雲端服務提供者之間的共同責任,您的組織將面臨的風險。利用統一的雲端安全性將共同責任模型付諸實踐。...
檢視更多
發佈者:
八月 10, 2022
在威脅搜尋和威脅偵測中使用 MITRE ATT&CK™
威脅搜尋是主動搜尋駐留在網路上的惡意程式碼或攻擊者的過程。普遍接受的方法是利用安全資訊和事件管理(SIEM)解決方案,集中收集來自不同來源——端點、伺服器、防火牆、安全性解決方案、防毒軟體(AV)等——的日誌資料,從而提供對可能表明攻擊的網路、端點和應用程式活動的可見性。在本白皮書中,我們將討論成功完成威脅搜尋所需的最低工具集和資料要求。我們將考慮到,雖然有些讀者可以將他們的大部分時間用於威脅搜尋,但像大多數人一樣,您用於這項活動的時間和資源有限。好消息是,威脅搜尋是靈活的,任何人都可以做,不管您是每週只...
檢視更多
發佈者:
八月 08, 2022
詐騙的新時代:自動化威脅
詐騙者使用機器人和自動化攻擊搜尋應用程式,尋找任何機會來劫持商務邏輯、接管客戶帳戶並竊取錢財。由於詐騙行為的目標是軟體漏洞之外的業務流程弱點,您甚至可能不知道它何時發生,也沒有最好的工具來保護您的客戶帳戶、收入和品牌。立即下載此白皮書,瞭解有關不同類型的線上詐騙以及如何防範它們的更多資訊。
檢視更多
發佈者:
六月 07, 2022
邊界消失了。您的安全系統能應付嗎?
企業需要轉變他們的安全性策略,以確保新的工作方式的安全性。這需要一種 「從不信任,始終驗證 」的方法,從裝置開始,比其他零信任安全方法更進一步。在本電子書中,我們將探討業界領先的零信任框架,以及使用這種方法的策略如何幫助現代企業在無處不在的工作場所中保持敏捷性和安全性。
檢視更多
安全的特殊權限存取危機:您是否忽略了攻擊者最重視的東西?
該電子書探討了特殊權限存取危機背後的原因,幫助您評估您的特殊權限存取管理策略的效果,並建議重新思考您的策略——能夠更好地滿足混合企業需求的特殊權限存取管理策略。我們將探討如何透過「零信任」策略和成熟的最佳實踐來加強貴公司的身分識別成熟度,從而降低您的安全性漏洞風險。
檢視更多
發佈者:
六月 15, 2022
情境意識和在遠端工作的數位時代保持安全的重要性
情境意識是成功的遠端工作的重要組成部分。每家公司都有他們想要保護並保留在公司內部的重要資訊。作為公司的員工,我們有責任確保我們幫助促進這一點。在這篇部落格中,我們將介紹保持您的公司盡可能安全、可靠的五大技巧。
檢視更多
發佈者:
七月 13, 2022
探索新領域:Trend Micro 2021 年度網路安全性報告
數位化轉型使許多企業在 Covid-19 健康危機中得以生存,但也帶來了網路安全性方面的重大動盪,其影響在 2021 年仍然廣泛存在。在我們的年度網路安全性報告中,我們回顧了 2021 年出現並持續存在的最關鍵的安全性問題,並提出了見解和建議,旨在幫助企業應對不斷變化的威脅環境。
檢視更多
發佈者:
七月 05, 2022
適合每位 IT 管理員的遠端存取安全檢查清單
確保您的遠端員工保持安全和高效。找到確保遠端員工安全所需的一切:從 IT 管理員的有用提示和工具到員工教育。對於許多組織來說,支援在家工作的選項對於業務連續性至關重要。使用此逐步安全檢查清單,協助保護您員工的安全,無論他們身在何處。
檢視更多
發佈者:
八月 09, 2022
網路攻擊趨勢:Check Point 的 2022 年年中報告
烏克蘭戰爭在 2022 年上半年佔據了頭條新聞,我們只能希望它能很快得到和平解決。然而,它對網路空間的影響在範圍和規模上都是巨大的,因為網路攻擊已經成為一種國家級武器。我們已經發現國家發起的攻擊已達到前所未有的水準,駭客主義不斷增加,甚至招募私人公民加入「IT 大軍」。在這份報告中,我們仔細分析了網路戰是如何強化成為實際軍事衝突的準備和實施的一個重要部分。此外,我們揭示了這將對世界各地的政府和企業,乃至並未直接參與衝突的政府和企業產生什麼影響。...
檢視更多
發佈者:
八月 10, 2022
微軟數位防禦報告
在過去的一年裡,世界見證了網路犯罪經濟的蓬勃發展和網路犯罪服務的迅速崛起。我們看到這個全球市場的複雜性和熱度都在增長。我們看到,隨著網路犯罪分子在危機時期繼續甚至升級他們的活動,網路攻擊形勢變得越來越複雜。新水準的供應鏈和勒索軟體攻擊有力地提醒我們,我們必須共同努力,並以新的方式保護地球的網路安全性。知識是強大的。這份報告包含了來自微軟的安全專家、從業人員和防禦者的經驗,以增強世界各地人民抵禦網路威脅的能力。...
檢視更多
發佈者:
六月 13, 2022
什麼是勒索軟體以及如何幫助防範勒索軟體攻擊
瞭解現有勒索軟體的類型,以及圍繞這些攻擊的一些注意事項,可以大大有助於保護自己免於成為勒索軟體的受害者。閱讀我們的文章,瞭解更多資訊。
檢視更多
發佈者:
六月 07, 2022
7 個身分識別安全性最佳實踐
毫無疑問,安全性專業人士正在尋找下一代身分識別安全性解決方案,以解決當今在提高效率的同時降低安全性風險的挑戰。有了適當的解決方案,您的組織可以變得更安全、更高效、節約成本,並減輕無效做法和策略帶來的挫折感。我們已經確定了您在制定身分識別安全性原則時應該遵循的七個最佳實踐。
檢視更多
發佈者:
八月 10, 2022
暴力:緩解攻擊指南
暴力密碼破解攻擊是指攻擊者試圖透過結合使用手動和自動程式來識別有效的登入認證,從而獲得對某一環境的存取權限。成功執行後,攻擊者使用合法的登入認證進入環境,並可以在環境中自由行動,執行攻擊前的行動(偵察)、建立立足點、識別漏洞,以及與其最終目標相關的無數其他任務。一個暴力腳本在很短的時間內執行成千上萬次猜測嘗試。網際網路上有一些簡單的腳本,為利慾薰心的罪犯提供了低門檻。暴力密碼破解攻擊可以針對網站、端點、雲端服務——實際上是任何有網路...
檢視更多
Previous
1
2
3
Next
更多身分識別管理主題
生物識別特徵驗證
雲端目錄
客戶身分識別與存取管理(CIAM)
分散式身分識別
身分識別與存取權管理(IAM)
多重要素驗證(MFA)
無密碼驗證
密碼管理器
密碼原則強化
特殊權限存取管理(PAM)
基於風險的身份驗證
自助密碼重設(SSPR)
單一登入(SSO)
使用者佈建與管理
註冊 Cyber Security Corporate
作為訂閱者,您將收到通知並獲得免費存取我們不斷更新的資料庫的存取權,涵蓋白皮書、分析報告、案例研究、網路研討會和解決方案報告等。
我們使用 Cookie 改進使用者在本網站上的使用者體驗。如果您繼續使用,我們將假定您允許您的網頁瀏覽器接收來自本網站的所有 Cookie。查看我們的 Cookie 原則瞭解有關 Cookie 及 Cookie 管理方式的更多資訊