什么是零信任?(真的)
在过去十年中,网络安全一直专注于保护日益脆弱和复杂的架构的挑战。该行业在发现和阻止攻击者方面取得了巨大的进步,但就像消防员在没有阻燃材料的建筑中灭火一样,如果我们要大幅扭转对攻击者的战争,我们的 IT 基础架构的固有安全设计需要改变。零信任提供了更多的内在安全性和更低的风险,使安全投资和活动的效果倍增。我们的...
查看更多
发布者: 7月 13, 2022
发布者: 8月 09, 2022
降低 Microsoft 365 的信息安全风险
Microsoft 365 提供了多层次的功能,这些功能都是利用云来使全球的专业人员能够轻松地创建和沟通。但是,在当今的威胁环境中,该应用程序的原生功能是否提供了所需的信息安全性和有效的网络攻击防御?在本指南中,我们研究了 Microsoft 365 内置的网络安全功能,以及在考虑满足我们今天面临的日益增长的风险水平所需的安全态势的强度时,它的不足之处。...
查看更多
发布者: 7月 07, 2022
NAIKON:军事网络间谍行动的蛛丝马迹
NAIKON 是一个已经活跃了十多年的威胁行动者。该组织主要针对南亚地区的政府机构和军事组织等高知名度目标。本报告详细介绍了 Bitdefender Labs 的一项调查,该调查重点关注易受攻击的合法软件的滥用,最终发现了一个名为 NAIKON 的臭名昭著的 APT 组织在长期运作。
查看更多
发布者: 8月 09, 2022
网络攻击趋势:Check Point 2022年年中报告
乌克兰战争在 2022 年上半年占据了头条新闻,我们只能希望它能很快得到和平解决。然而,它对网络空间的影响在范围和规模上都是巨大的,因为网络攻击已经成为一种国家级武器。我们已经发现国家发起的攻击已达到前所未有的水平,黑客主义不断增加,甚至招募私人公民加入“IT 大军”。在这份报告中,我们仔细分析了网络战是如何强化成为实际军事冲突的准备和实施的一个重要部分。此外,我们揭示了这将对世界各地的政府和企业,乃至并未直接参与冲突的政府和企业产生什么影响。...
查看更多
发布者: 8月 10, 2022
美国联邦政府授权对网络安全进行多重身份验证
对于旨在破坏和颠覆美国民主基础的网络犯罪分子来说,政府选举是一个有吸引力的目标。选举由一个异质、流动的生态系统组成,涉及许多移动的部分和参与者:投票公众、高风险/高知名度的选举候选人、竞选团队、部门和机构、承包商、选举工作人员和志愿者、企业、媒体等等。网络犯罪分子试图利用这种复杂性带来的任何潜在薄弱环节。有权访问系统和数据库的官方选举工作人员是热门目标。威胁行动者将寻找方法,利用这种特权地位,渗出敏感材料和信息,甚至通过协调的恶意软件和勒索软件攻击,锁定竞选活动。强化的安全设备加上快速、牢不可破的多重身份...
查看更多
发布者: 7月 05, 2022
中小企业网络安全 6 步入门指南
计算机和互联网给小企业带来了许多好处,但这项技术并非没有风险。有些风险,如实物盗窃和自然灾害,可以通过明智的行为和常识性的预防措施来减少或控制。更难处理的是网络犯罪风险,如那些窃取信息在黑市上出售的犯罪分子所到来的风险。本指南将帮助您保护自己的企业免受网络犯罪威胁。
查看更多
发布者: 8月 10, 2022
安全控制指南:强化服务指南
系统强化是保护系统配置和设置安全的过程,以减少 IT 漏洞和被入侵的可能性。这可以通过减少攻击面和攻击途径来实现,因为攻击者不断试图利用这些攻击面和攻击途径来进行恶意活动。Netwrix Change Tracker 通过为所有 IT 系统创建一个安全和合规的状态,并结合持续的、基于上下文的变更控制和基线管理,可确保系统始终处于安全和合规状态。...
查看更多
发布者: 8月 10, 2022
高安全性“to Go”(外勤)解决方案
在数字化进程中,移动工作方式的趋势也导致了深刻的变化。公共机构长期以来一直面临这一挑战,并在寻找适当的解决方案。德国联邦警察面临的挑战是,如何为执行国际任务的员工以及经常离开办公室环境工作的员工提供对其中央系统的访问权限,同时满足严格的安全要求。下载此案例研究,了解 secunet 如何成功解决这些挑战。...
查看更多
发布者: 6月 15, 2022
为远程工作人员确保 Office 365 中的数据和协作安全
随着远程工作场所协作的激增,Office 365 如今已成为员工保持业务连续性的最受欢迎的 SaaS 应用程序。但这也带来了新的云和数据安全性挑战。本白皮书重点讨论当今企业在进一步采用云应用程序——特别是 Office 365——以实现分布式员工时所面临的新挑战。从确保适应性访问控制到正确识别和分类敏感数据,从业人员在推进其安全最佳实践以支持云和...
查看更多
发布者: 8月 10, 2022
2022 年医疗和制药供应商极易受到勒索软件和数据丢失影响的 7 个原因
医疗和制药是网络犯罪分子无情攻击的两个行业。而且,雪上加霜的是,对这两个行业的网络攻击也是代价最高昂的。IBM 发现,2020 年,医疗行业的平均攻击成本为 713 万美元,2021 年为 923 万美元。但是,对医疗行业的网络攻击还有更残忍的一点——也就是人,勒索软件等攻击的后果往往意味着生死攸关。但是,是什么让这两个行业一开始就对黑客、攻击者和网络犯罪分子有如此大的吸引力?在这篇博客中,我们探讨了...
查看更多
发布者: 6月 09, 2022
2021 年技术行业网络威胁形势报告
科技行业是网络犯罪分子和国家发起的网络间谍组织的首要目标。对科技公司的攻击会影响到其他行业的组织以及个人消费者,因为有如此多的组织和个人依赖它们。这份报告收集了有关科技行业和贯穿其系统的宝贵数据所面临的威胁的最新信息。继续阅读以了解:SolarWinds 的供应链攻击如何影响监管活动;为什么中国的 APT...
查看更多
给企业的 10 个安全贴士
保护您的预算的安全性 消失的预算、鲁莽的用户、被感染的机器、未打补丁的软件——这些是 IT 管理员每天要面对的问题。您怎样才能跟上?您如何确保您能满足对最新技术的需求,同时保持员工的工作效率和网络的安全——所有这一切都在预算之内?下面列出了我们的 10 个安全最佳实践,以加强您的防御。
查看更多
