企业勒索软件防护完整指南
SentinelOne 勒索软件完整指南将帮助您了解、计划、响应和防范这种现在普遍存在的威胁。本指南提供了实例、建议和意见,以确保您不受不断演变的勒索软件威胁的影响。
查看更多
发布者: 5月 30, 2022
发布者: 7月 12, 2022
水务部门:应对 IT 安全的基本问题
随着数字化转型带来风险的转移,水和污水处理设施在其现代化进程中正面临着一个关键时刻。网络安全不仅在水务部门是一个日益严重的问题,而且在所有行业都是如此。解决如此重大的问题需要采取社区和合作的方式,以帮助水务设施创建网络安全文化,包括解决基本问题、评估风险、公开分享威胁情报、管理漏洞、监视网络,并确保供应链的安全。在本白皮书中,我们考虑了...
查看更多
发布者: 5月 25, 2022
关闭网络犯罪之门:补丁管理最佳实践
补丁管理变得日益重要,因为网络犯罪分子不断发现新的漏洞,这迫使软件供应商频繁地、不定期地发布补丁程序来消除这些漏洞。您部署这些补丁程序的速度越快、效率越高,就能越快消除重大的安全威胁。查看我们的补丁管理最佳实践列表,这将帮助您制定一个紧凑的补丁管理策略,从而最大限度地提高网络安全性,防止运营效率和工作效率受到干扰。...
查看更多
将安全性嵌入到 DevOps 的集成方法
企业正在采用 DevOps 作为一种开发和运营模式,以促进软件交付和部署的自动化实践。随着这种转变,安全和开发领导者发现,他们的传统软件安全策略无法适应这种新的模式,安全性往往被视为 DevOps 的阻碍因素。情况不一定如此。如果有合适的工具、服务和流程,安全性可以直接融入 DevOps 环境。在本指南中,我们将深入探讨将自动安全扫描嵌入...
查看更多
发布者: 8月 10, 2022
NERC CIP 最佳实践:Tripwire 方法
遵守北美电力可靠性公司关键基础设施保护(NERC CIP)标准的工业运营商知道,实现合规性不是一件小事,需要认真的战略考虑,以确保资源在过程中得到有效利用。通过符合 NERC CIP 合规性标准,这些公司采取了重要的措施来确保他们的 IT/OT 系统免受无意的滥用和故意的网络攻击。反过来,这些安全的系统有助于这些公司确保北美大型电力系统的可靠性。下载此执行简报,探索...
查看更多
发布者: 6月 07, 2022
令人担忧的勒索软件趋势没有逆转的迹象
众所周知,在疫情期间,勒索软件威胁在数量和大胆程度上都急剧上升。威胁行动者利用了突然向远程工作的转变和由此产生的安全漏洞。现在,工作世界开始进入一个永久的无处不在的工作空间,您可能认为勒索软件的趋势会开始逆转。根据 Ivanti 的一份新报告,并非如此。该报告详细介绍了 2022年 第一季度的勒索软件趋势,其结果令人沮丧。这里有几个亮点(或者说,不足)。...
查看更多
发布者: 7月 13, 2022
探索新领域:Trend Micro 2021 年度网络安全报告
数字化转型使许多企业在 Covid-19 健康危机中得以生存,但也带来了网络安全方面的重大动荡,其影响在 2021 年仍然广泛存在。在我们的年度网络安全报告中,我们回顾了 2021 年出现并持续存在的最关键的安全问题,并提出了见解和建议,旨在帮助企业应对不断变化的威胁环境。
查看更多
发布者: 6月 16, 2022
发布者: 5月 26, 2022
阻止勒索软件:来自前线的加急报告
没有哪个组织希望发现他们的环境中正在发生勒索软件攻击,但如果您能迅速发现蛛丝马迹——您将有可能获得阻止它的最佳机会。这本电子书深入探讨了为什么检测攻击者的活动和被称为 ransomOps 的侦察对阻止勒索软件至关重要,以及安全专家为成功打击当今勒索软件战术所采取的许多措施。
查看更多
发布者: 7月 13, 2022
地下网络犯罪中 N 日漏洞市场的兴起和迫近的衰落
地下网络犯罪世界是一个庞大的零日和 N 日漏洞市场,其中漏洞的价格往往取决于它已经发布了多长时间(越新的漏洞越贵),以及该漏洞的补丁是即将发布(零日)还是已经发布(N 日)。在过去的两年里,我们在地下论坛搜索了 N 日漏洞,以确定它们在市场上留存了多长时间。我们还研究了它们的生命周期,以了解恶意行动者是否严格偏爱较新的漏洞,或者也对较旧的漏洞有所利用。我们为期两年的研究对漏洞的生命周期、漏洞买家和卖家的类型以及正在重塑地下漏洞市场的商业模式提供了深入了解。...
查看更多
发布者: 7月 19, 2022
发布者: 5月 27, 2022
网络安全自动化采用现状
阅读此报告,了解随着全球经济从疫情复苏,CISO 和高级网络安全专业人员如何计划在不同的使用案例中加快网络安全自动化。随着分布式员工团队导致威胁面扩大,各组织正在寻找使其安全系统自动化的方法,以主动缓解不断升级的网络威胁,同时支持不断增长的混合工作环境。但是,他们是否信任网络安全流程自动化,缺乏信任是否阻碍了他们?...
查看更多
发布者: 5月 25, 2022
给企业的 10 个安全贴士
保护您的预算的安全性 消失的预算、鲁莽的用户、被感染的机器、未打补丁的软件——这些是 IT 管理员每天要面对的问题。您怎样才能跟上?您如何确保您能满足对最新技术的需求,同时保持员工的工作效率和网络的安全——所有这一切都在预算之内?下面列出了我们的 10 个安全最佳实践,以加强您的防御。
查看更多
