一個觸手可及的身分識別驗證機構:PingFederate
在您的基礎設施中擁有一個身分識別驗證機構,可以讓您擁有一個單一可信來源,在整個企業中對任何資產的使用者進行身分識別驗證。這是一個身分識別與存取權管理(IAM)的基礎方法,它可以使您的企業保持靈活、可擴展和安全,消除孤島,同時為您的使用者創造一個順暢的體驗。這份白皮書是一份指南,將幫助您充分利用您的 PingFederate...
檢視更多
發佈者: 八月 10, 2022
發佈者: 五月 30, 2022
身分識別安全性零信任策略的重要組成部分
零信任是一個安全性框架,其目的是透過正確的授權為正確的個人提供完全準確的存取權限,從而實現組織的數位業務,同時確保資料安全性的完整性。出於這個原因,身分識別安全性是有效的零信任策略的一個重要部分。我們在電子書中詳細分析了這一點。
檢視更多
發佈者: 六月 15, 2022
情境意識和在遠端工作的數位時代保持安全的重要性
情境意識是成功的遠端工作的重要組成部分。每家公司都有他們想要保護並保留在公司內部的重要資訊。作為公司的員工,我們有責任確保我們幫助促進這一點。在這篇部落格中,我們將介紹保持您的公司盡可能安全、可靠的五大技巧。
檢視更多
發佈者: 七月 13, 2022
探索新領域:Trend Micro 2021 年度網路安全性報告
數位化轉型使許多企業在 Covid-19 健康危機中得以生存,但也帶來了網路安全性方面的重大動盪,其影響在 2021 年仍然廣泛存在。在我們的年度網路安全性報告中,我們回顧了 2021 年出現並持續存在的最關鍵的安全性問題,並提出了見解和建議,旨在幫助企業應對不斷變化的威脅環境。
檢視更多
偽程式的「零信任」特權
網路漏洞比以往任何時候都更大、更嚴重。幾乎每天都有關於一些新的毀滅性網路攻擊的頭條新聞。隨著組織的發展和轉型,它們打開了新的攻擊面。您可以透過將雲端、巨量資料、DevOps 等環境納入零信任特權策略中,來降低組織中特權被濫用的可能性,就像您對本地資源所做的那樣。立即下載,繼續閱讀。
檢視更多
發佈者: 八月 10, 2022
在威脅搜尋和威脅偵測中使用 MITRE ATT&CK™
威脅搜尋是主動搜尋駐留在網路上的惡意程式碼或攻擊者的過程。普遍接受的方法是利用安全資訊和事件管理(SIEM)解決方案,集中收集來自不同來源——端點、伺服器、防火牆、安全性解決方案、防毒軟體(AV)等——的日誌資料,從而提供對可能表明攻擊的網路、端點和應用程式活動的可見性。在本白皮書中,我們將討論成功完成威脅搜尋所需的最低工具集和資料要求。我們將考慮到,雖然有些讀者可以將他們的大部分時間用於威脅搜尋,但像大多數人一樣,您用於這項活動的時間和資源有限。好消息是,威脅搜尋是靈活的,任何人都可以做,不管您是每週只...
檢視更多
特殊權限存取管理買家指南
安全性漏洞沒有減緩的跡象,而認證竊取是頭號攻擊媒介。特殊權限存取已成為駭客竊取最多資料的最有效手段。各個公司正在重新思考他們的特殊權限存取管理策略,並透過 「零信任」方法加強公司的身分識別成熟度——這種方法允許使用最少的特殊權限存取來執行工作,而不妨礙對完成工作所需的工具和資訊的存取。這是一種關鍵的、實用的權限存取管理策略——在關鍵時刻接受特殊權限存取。下載本指南,瞭解更多資訊!...
檢視更多
發佈者: 七月 15, 2022
CyberArk 2022 年身分識別安全性威脅情況報告
CyberArk 的一份全球報告顯示,79% 的資深安全專業人員表示,在過去的一年裡,網路安全已被置於次要地位,轉而支援加快其他數位業務計畫。「CyberArk 2022 年身分識別安全性威脅情況報告」指出,人類和機器身分的增加——每個組織往往有數十萬個身分——如何推動了與身分有關的網路安全「債務」的積累,使組織面臨更大的網路安全性風險。...
檢視更多
發佈者: 八月 10, 2022
SOAR 初學者指南 - 如何在 30 分鐘內實現 5 個安全性流程的自動化
現如今,安全性分析師被淹沒在安全性警報中,被單調、重複的安全任務壓得喘不過氣來——是時候需要一條救命稻草了。幸運的是,您的安全性團隊可以借助 Splunk SOAR 的安全性自動化,從不堪重負到掌控全域。您可以使用流程編排和自動化來減少分析師的繁重工作,簡化您的安全性作業,並以前所未有的速度對安全性事件進行分類、調查和回應。觀看此網路研討會,瞭解如何構建以下五個自動化操作手冊,並開始您的安全性流程編排和自動化之旅:調查...
檢視更多
發佈者: 八月 10, 2022
發佈者: 八月 09, 2022
網路攻擊趨勢:Check Point 的 2022 年年中報告
烏克蘭戰爭在 2022 年上半年佔據了頭條新聞,我們只能希望它能很快得到和平解決。然而,它對網路空間的影響在範圍和規模上都是巨大的,因為網路攻擊已經成為一種國家級武器。我們已經發現國家發起的攻擊已達到前所未有的水準,駭客主義不斷增加,甚至招募私人公民加入「IT 大軍」。在這份報告中,我們仔細分析了網路戰是如何強化成為實際軍事衝突的準備和實施的一個重要部分。此外,我們揭示了這將對世界各地的政府和企業,乃至並未直接參與衝突的政府和企業產生什麼影響。...
檢視更多
發佈者: 八月 10, 2022
雲端安全的 7 個隱藏真相
該報告基於 WithSecure 顧問、威脅獵人和事件響應人員提供的廣泛、最新的知識和經驗,展示了攻擊者是如何繞過雲端安全性的——以及您可以採取哪些措施來阻止它們。在該報告中,我們揭示了雲端安全的一些隱藏真相——有些是司空見慣的,有些是比較隱晦的——並提出了一個確保使用者、資料和系統安全性的成功公式。下載「雲端安全的...
檢視更多
