零信任数据中心的 10 个要素
真正的“零信任”数据中心把最终用户的体验放在首位。这意味着:访问快速、可靠且可扩展。用户和设备受到保护。应用程序和工作负载保护数据。安全性加速业务敏捷性
查看更多
发布者: 7月 15, 2022
发布者: 7月 05, 2022
四分之三的攻击:复杂的机器人和企业安全性缺失了什么
在过去的几年里,机器人极大地改变了我们与互联网互动的方式,处理一系列令人眼花缭乱的在线活动,包括索引大量数据和提供客户服务功能。虽然自动化有许多积极的结果,但机器人也可能有消极的一面,给企业和客户造成巨大破坏。来自 Dark Reading 和 HUMAN Security 的一项新调查的数据是对早期调查工作的跟进,其数据表明绝大多数大中型企业认识到机器人管理的价值,并了解恶意机器人可能造成的损害。调查参与者报告说,他们的数字业务遭遇了各种机器人攻击(或疑似攻击),包括帐户接管和网络中断。最常见的事件是针...
查看更多
发布者: 8月 10, 2022
由内而外型企业:重新定义远程优先的工作场所的 IT SecOps
应用程序和数据曾经集中在内部管理的数据中心,现在分布在多个公共云和私有云中。这在资产库存、漏洞评估、补丁管理和客户端安全方面给 IT 团队带来了前所未有的挑战,更不用说服务台响应和员工工作效率了。下载“由内向外型企业:重新定义远程优先的工作场所的 IT SecOps”,深入了解由内向外型模式如何打破企业...
查看更多
发布者: 8月 10, 2022
为下一代勒索软件做好准备
在本周的节目中,我们欢迎 Recorded Future 的 Allan Liska 回来谈谈他新出版的书《勒索软件:了解、预防、恢复》。自 Allan 与人合著上一本关于勒索软件的书以来,这几年情况已经发生了很大变化,威胁者的手段越来越复杂,赎金要求越来越高,勒索行为也越来越多。Allan Liska...
查看更多
发布者: 6月 15, 2022
集体防御:对网络威胁的雷达式观察
IronNet 致力于响应世界经济论坛关于协作式网络防御的行动呼吁。我们称这种方法为“集体防御”:组织——包括一个部门、供应链或国家——能够安全和实时地分享威胁情报,为所有成员提供一个关于潜在入侵攻击的早期预警系统。在本电子书中,我们将说明集体防御是如何:1.更加清晰地了解对各行业和部门的威胁状况;2.提高...
查看更多
发布者: 6月 10, 2022
保护现代 Web 应用程序和 API 安全的 5 个最佳实践
Web 应用程序并非新鲜事物。Web 应用程序安全同样并非新鲜事物。许多企业十多年来一直在构建和保护基于 Web 的应用程序。然而,在过去的几年里,Web 应用程序的性质已经发生了根本性变化。同时,API 在连接 Web 应用程序和外部资源以及管理内部通信方面已变得越来越重要。我们分析了为什么传统的...
查看更多
发布者: 7月 06, 2022
2020 年威胁摘要
我们的 2020 年威胁摘要在许多方面反映了前所未有的一年。全球威胁环境受到了明显的影响,网络犯罪分子将 COVID-19 作为其网络钓鱼活动的核心部分。Windows 恶意软件仍然占主导地位,而针对所有平台的威胁的数量每月都在增加。在这篇文章中,我们将总结 Avira 保护实验室整个 2020 年的情况,但如果您对细节感兴趣,那么请看看我们的第四季度和...
查看更多
利用零信任事件确保混合环境的安全
今天的员工团队不再受限于物理办公室的范围。公司正在向远程工作人员开放资源,转向云应用程序,并取消安全团队以前采用的隔离保护方法。我们不能再依赖内部防火墙和网络上的中心点来分析威胁和阻止恶意流量。现在是时候摆脱这种城堡护城河的方法了。加入 Kontex,我们将与主题专家 Crowdstrike 和 Zscaler...
查看更多
发布者: 8月 10, 2022
2022 年 5 月:应密切关注的网络攻击和恶意软件
这个月威胁仍然存在,我们在这里重点讨论主要的国际威胁,但所有领域都应受到关注。即使今天一些团体以亚洲为目标,他们仍然是非常多产和老练,有向其他国家扩张的愿望。这再次需要我们保持高度警惕。
查看更多
发布者: 8月 09, 2022
2022 年云安全报告
随着企业对敏捷软件开发的广泛接受,云计算的采用继续渗透到整个组织中。虽然他们在成本效益和灵活性方面看到了巨大的红利,但事实证明,在整个软件开发生命周期中构建安全性是很困难的,因为用户错误造成的错误配置越来越多。目前,DevSecOps 存在着严峻的学习曲线,企业正在努力寻找合适的专业知识来填补这一知识缺口。下载此报告,帮助您的企业应对不断演变的威胁。...
查看更多
Sailpoint 博客:人工智能是力量倍增器
安全专业人士、身份管理人员和 IT 运营团队正面临着越来越大的压力,他们需要根据不间断的警报、报告和倡议做出快速决策,以实现和保护业务。企业正越来越多地转向采用人工智能(AI)和机器学习(ML)来应对这些挑战。这并不是要取代宝贵而稀缺的专业知识,而是通过使用算法作为“力量倍增器”来增强它,以支持负担过重的安全分析师、身份管理专业人士和事件响应人员,他们都需要通过整理越来越多的信息来完成他们的工作。...
查看更多
