自助密碼重設(SSPR)

發佈者： 八月 10, 2022

暴力：緩解攻擊指南

暴力密碼破解攻擊是指攻擊者試圖透過結合使用手動和自動程式來識別有效的登入認證，從而獲得對某一環境的存取權限。成功執行後，攻擊者使用合法的登入認證進入環境，並可以在環境中自由行動，執行攻擊前的行動（偵察）、建立立足點、識別漏洞，以及與其最終目標相關的無數其他任務。一個暴力腳本在很短的時間內執行成千上萬次猜測嘗試。網際網路上有一些簡單的腳本，為利慾薰心的罪犯提供了低門檻。暴力密碼破解攻擊可以針對網站、端點、雲端服務——實際上是任何有網路...

檢視更多

發佈者： 八月 09, 2022

網路攻擊趨勢：Check Point 的 2022 年年中報告

烏克蘭戰爭在 2022 年上半年佔據了頭條新聞，我們只能希望它能很快得到和平解決。然而，它對網路空間的影響在範圍和規模上都是巨大的，因為網路攻擊已經成為一種國家級武器。我們已經發現國家發起的攻擊已達到前所未有的水準，駭客主義不斷增加，甚至招募私人公民加入「IT 大軍」。在這份報告中，我們仔細分析了網路戰是如何強化成為實際軍事衝突的準備和實施的一個重要部分。此外，我們揭示了這將對世界各地的政府和企業，乃至並未直接參與衝突的政府和企業產生什麼影響。...

檢視更多

特殊權限存取管理（PAM）的風險管理最佳實踐

存取管理包括所有活動，以確保只有經過批准的使用者才能在允許的時間內存取其工作職責所需的資源。為了實現這一目標，有必要回答以下問題：誰是系統的經批准使用者？他們執行哪些工作活動？他們是特權使用者還是標準商業使用者？他們需要哪些許可權？所需的身分識別驗證過程是什麼？一個使用者的工作許可權和活動是如何被認證/批准的？這些流程和工作活動的法規合規性框架是什麼？一旦確定了不同類型的使用者——可以包括標準商業使用者、承包商、客戶和特權使用者——最重要的是建立一個特殊權限存取管理（PAM）程式。這是一套控制對關鍵系統的...

檢視更多

發佈者： 八月 10, 2022

加強關鍵基礎設施安全

關鍵基礎設施技術的進步正在為威脅行為者和網路攻擊打開大門，這可能會給世界各地的公用事業帶來災難性的後果。特殊權限存取管理解決方案可以幫助關鍵基礎設施經營者和所有者降低風險，加強網路安全並遵守法規合規性要求。本電子書解釋了：操作技術和 IT 網路的融合如何為威脅行為者創造了一條道路；描述了軟體供應鏈漏洞的引入；揭示了數位化轉型如何擴大攻擊面；瞭解特殊權限存取管理（PAM）如何加強您的關鍵基礎設施並改善您的安全狀況，以幫助防止災難性後果。...

檢視更多

發佈者： 八月 10, 2022

在威脅搜尋和威脅偵測中使用 MITRE ATT&CK™

威脅搜尋是主動搜尋駐留在網路上的惡意程式碼或攻擊者的過程。普遍接受的方法是利用安全資訊和事件管理（SIEM）解決方案，集中收集來自不同來源——端點、伺服器、防火牆、安全性解決方案、防毒軟體（AV）等——的日誌資料，從而提供對可能表明攻擊的網路、端點和應用程式活動的可見性。在本白皮書中，我們將討論成功完成威脅搜尋所需的最低工具集和資料要求。我們將考慮到，雖然有些讀者可以將他們的大部分時間用於威脅搜尋，但像大多數人一樣，您用於這項活動的時間和資源有限。好消息是，威脅搜尋是靈活的，任何人都可以做，不管您是每週只...

檢視更多

發佈者： 七月 13, 2022

什麼是零信任？（真的）

在過去十年中，網路安全性一直專注於保護日益脆弱和複雜的架構的挑戰。該行業在發現和阻止攻擊者方面取得了巨大的進步，但就像消防員在沒有阻燃材料的建築中滅火一樣，如果我們要大幅扭轉對攻擊者的戰爭，我們的 IT 基礎架構的固有安全設計需要改變。零信任提供了更多的內在安全性和更低的風險，使安全性投資和活動的效果倍增。我們的...

檢視更多

無密碼的未來報告

每家公司都必須成為一家科技公司，才能在今天的競爭環境中生存和發展。但是，當組織正在進行創新和轉型，找到更好地與客戶接觸的方法，並保護他們的員工和資料免受各種威脅時，由於新的挑戰，對技術的信任正在減弱。組織面臨著快速創新的壓力，安全性、隱私權和同意方面的問題困擾著使用者對我們所依賴的大部分技術的信心。...

檢視更多

特殊權限存取管理買家指南

安全性漏洞沒有減緩的跡象，而認證竊取是頭號攻擊媒介。特殊權限存取已成為駭客竊取最多資料的最有效手段。各個公司正在重新思考他們的特殊權限存取管理策略，並透過「零信任」方法加強公司的身分識別成熟度——這種方法允許使用最少的特殊權限存取來執行工作，而不妨礙對完成工作所需的工具和資訊的存取。這是一種關鍵的、實用的權限存取管理策略——在關鍵時刻接受特殊權限存取。下載本指南，瞭解更多資訊！...

檢視更多

偽程式的「零信任」特權

網路漏洞比以往任何時候都更大、更嚴重。幾乎每天都有關於一些新的毀滅性網路攻擊的頭條新聞。隨著組織的發展和轉型，它們打開了新的攻擊面。您可以透過將雲端、巨量資料、DevOps 等環境納入零信任特權策略中，來降低組織中特權被濫用的可能性，就像您對本地資源所做的那樣。立即下載，繼續閱讀。

檢視更多

選擇 AD Bridge 解決方案時需要問的 12 個關鍵問題

如今，大多數企業都有異構 IT 環境，Microsoft Active Directory（AD）為大多數使用者提供 Windows 存取權限，但 Unix、Linux 和 Mac OS X 等其他平臺也提供關鍵服務。但這些系統中的每一個系統都有自己的身分、身分識別驗證和存取要求。這意味著使用者可能有幾十或幾百個密碼需要記憶和輸入，管理員可能對每個使用者有幾十或幾百個身分需要配置、重新配置、取消配置和管理。AD...

檢視更多

發佈者： 七月 13, 2022

探索新領域：Trend Micro 2021 年度網路安全性報告

數位化轉型使許多企業在 Covid-19 健康危機中得以生存，但也帶來了網路安全性方面的重大動盪，其影響在 2021 年仍然廣泛存在。在我們的年度網路安全性報告中，我們回顧了 2021 年出現並持續存在的最關鍵的安全性問題，並提出了見解和建議，旨在幫助企業應對不斷變化的威脅環境。

檢視更多

安全性從這裡開始——實現身分識別安全性的七個簡單變化

這本電子書「安全性從這裡開始：身分識別——實現身分識別安全性的七個簡單變化」評估了身分識別安全性可以而且應該是什麼樣子。它深入研究了幾乎每個組織所面臨的最緊迫的身分識別管理和帳戶生命週期管理問題，並為您所面臨的 IAM 挑戰提供了可操作且可負擔的永續型最佳實踐。瞭解如何在您的組織加速實現其目標的同時提供安全性。在這本電子書中，您會發現：您可以在不影響服務或安全性的情況下整合雲端資源。最佳實踐——身分識別安全性應該和可以是什麼樣子的；幾乎每個行業的組織都面臨的...

檢視更多

發佈者： 六月 07, 2022

7 個身分識別安全性最佳實踐

毫無疑問，安全性專業人士正在尋找下一代身分識別安全性解決方案，以解決當今在提高效率的同時降低安全性風險的挑戰。有了適當的解決方案，您的組織可以變得更安全、更高效、節約成本，並減輕無效做法和策略帶來的挫折感。我們已經確定了您在制定身分識別安全性原則時應該遵循的七個最佳實踐。

檢視更多

發佈者： 六月 07, 2022

邊界消失了。您的安全系統能應付嗎？

企業需要轉變他們的安全性策略，以確保新的工作方式的安全性。這需要一種「從不信任，始終驗證」的方法，從裝置開始，比其他零信任安全方法更進一步。在本電子書中，我們將探討業界領先的零信任框架，以及使用這種方法的策略如何幫助現代企業在無處不在的工作場所中保持敏捷性和安全性。

檢視更多

身分識別管理 / 自助密碼重設(SSPR)

暴力：緩解攻擊指南

網路攻擊趨勢：Check Point 的 2022 年年中報告

特殊權限存取管理（PAM）的風險管理最佳實踐

加強關鍵基礎設施安全

在威脅搜尋和威脅偵測中使用 MITRE ATT&CK™

什麼是零信任？（真的）

無密碼的未來報告

特殊權限存取管理買家指南

偽程式的「零信任」特權

選擇 AD Bridge 解決方案時需要問的 12 個關鍵問題

探索新領域：Trend Micro 2021 年度網路安全性報告

安全性從這裡開始——實現身分識別安全性的七個簡單變化

7 個身分識別安全性最佳實踐

邊界消失了。您的安全系統能應付嗎？

更多身分識別管理主題

網站地圖

與我們連絡

身分識別管理 / 自助密碼重設(SSPR)

暴力：緩解攻擊指南

網路攻擊趨勢：Check Point 的 2022 年年中報告

特殊權限存取管理（PAM）的風險管理最佳實踐

加強關鍵基礎設施安全

在威脅搜尋和威脅偵測中使用 MITRE ATT&CK™

什麼是零信任？ （真的）

無密碼的未來報告

特殊權限存取管理買家指南

偽程式的「零信任」特權

選擇 AD Bridge 解決方案時需要問的 12 個關鍵問題

探索新領域：Trend Micro 2021 年度網路安全性報告

安全性從這裡開始——實現身分識別安全性的七個簡單變化

7 個身分識別安全性最佳實踐

邊界消失了。您的安全系統能應付嗎？

更多身分識別管理主題

網站地圖

與我們連絡

什麼是零信任？（真的）