爱尔兰联合银行:安全云之旅
爱尔兰联合银行的目标是成为爱尔兰领先的零售、中小型企业和实业银行,以及通过数字分销渠道成为大不列颠所有者经营企业的最佳银行。实现这一目标需要 IT 服务的创新,包括员工对云服务的安全采用。阅读更多内容,了解如何在符合法规的情况下提高员工的生产力。
查看更多
发布者: 8月 10, 2022
衡量您的安全运营有效性的 7 个指标
您无法改善没有衡量指标的东西。为了完善您的安全运营中心(SOC)和安全运营计划,您需要评估其有效性。但衡量您的安全运营计划的有效性并非易事。如果显示您的安全运营(SecOps)的有效性是一个挑战,可能是时候重新评估您的关键绩效指标和您衡量它们的能力了。本电子书旨在帮助您了解您应该衡量和沟通您的 SecOps...
查看更多
弹性云网关:安全云访问的演变
如今,企业安全团队面临着一项艰巨的任务。虽然他们保护企业数据和资源的核心职责没有改变,但在这样做的同时,他们需要使业务线团队和员工个人能够通过云创新和转型来推动增长。如今,安全团队必须通过考虑托管和非托管云应用程序,保护正在转移到外部并被合作伙伴和其他第三方加速访问的数据,并控制越来越多来自主园区以外的用户通过多种设备的访问,来保护其整个网络中数量呈指数级增长的周边环境。最终,IT...
查看更多
发布者: 8月 10, 2022
网络安全和数据保护问题是新法律纠纷的主要驱动因素
数据盗窃造成的不仅仅是消费者身份盗用、欺诈和商业信誉的损害。它还会导致代价高昂的合规违规罚金和诉讼。事实上,最近对最新诉讼趋势的研究表明,诉讼的增加是来自数据泄露和网络安全事件。显而易见的答案是拥有更好的网络安全控制,但攻击者继续创造更复杂的恶意软件和漏洞来绕过控制。
查看更多
发布者: 8月 10, 2022
第三方协作工具的安全漏洞
你们中有多少人仍然每天都在参加线下会议?如果这个问题是在 2020 年年初之前问的,那就会引起大家的错愕。在疫情之前,我们的工作日经常充满了面对面的会议。在疫情后的日子里,即使人们回到办公室,我们过去将几个人在一个房间里讨论某个话题称之为会议的活动正在被重新定义。今天,大多数会议都是远程进行的,即使人们在同一大楼里。过去包括出国旅行的商务会议现在以远程方式进行,以节省大量的金钱、时间和精力。有一件事是明确的:远程会议已经存在——随之而来的安全风险也是如此。...
查看更多
发布者: 8月 10, 2022
在威胁搜寻和威胁检测中使用 MITRE ATT&CK™。
威胁搜寻是主动搜索驻留在网络上的恶意软件或攻击者的过程。普遍接受的方法是利用安全信息和事件管理(SIEM)解决方案,集中收集来自不同来源——端点、服务器、防火墙、安全解决方案、防病毒软件(AV)等——的日志数据,从而提供对可能表明攻击的网络、端点和应用程序活动的可见性。在本白皮书中,我们将讨论成功完成威胁搜寻所需的最低工具集和数据要求。我们将考虑到,虽然有些读者可以将他们的大部分时间用于威胁搜寻,但像大多数人一样,您用于这项活动的时间和资源有限。好消息是,威胁搜寻是灵活的,任何人都可以做,不管您是每周只花...
查看更多
发布者: 7月 05, 2022
实用的 DevSecOps 采用:协调安全性和 DevOps 的原则和最佳实践
一个云帐户可以包含整个数据中心的基础设施、应用程序、数据、用户访问控制等。这些系统如果没有适当的安全保护,就会引入新的、不熟悉的可攻击表面,使您的公司处于危险之中。随着 DevOps 团队加速将软件交付到云中,InfoSec 努力确保应用程序堆栈的安全性。DevSecOps 是一种安全的 DevOps...
查看更多
特权访问管理买家指南
安全漏洞没有减缓的迹象,而凭证盗窃是头号攻击途径。特权访问已成为黑客窃取最多数据的最有效手段。各个公司正在重新思考他们的特权访问管理策略,并通过 “零信任”方法加强公司的身份识别成熟度——这种方法允许使用最少的特权访问来执行工作,而不妨碍对完成工作所需的工具和信息的访问。这是一种关键的、实用的特权访问管理策略——在关键时刻接受特权访问。下载本指南,了解更多信息!...
查看更多
发布者: 8月 10, 2022
攻击面管理:网络安全资产管理的一个重要支柱
在他们最近的《攻击面管理创新洞察》报告中,Gartner 将攻击面管理(或简称“ASM”)称为更广泛的风险管理策略的第一支柱。据 Gartner 称,ASM 解决了以下问题:从攻击者的角度看,我的组织是什么样子的?网络安全部门应该如何发现并优先处理攻击者首先看到的问题?一个组织的攻击面是由所有的 IT...
查看更多
发布者: 8月 09, 2022
SASE 供应商选择的陷阱:功能还是战略成果
在与 1000 名 IT 专家交谈后,我们了解到,只有当 SASE 满足您所需的业务成果时,才能获得成功。然而,供应商选择中最常见的陷阱是查看功能列表,而不是考虑最终目标。了解为什么不连贯的工具不等于成功,以及为什么重点必须转移向可操作的业务成果。
查看更多
发布者: 5月 20, 2022
什么是真正的威胁情报
几年前,威胁情报首次在术语中得到普及,对许多人来说意味着许多事情。这部分是由于这类数据的生产者、使用者、格式、预期用途和质量差异很大。这种广泛的定义由于被称为威胁情报的定性和定量数据的范围而变得更加宽泛。本白皮书将用一套标准来衡量威胁情报的来源、目标受众和用例,以帮助将这一领域缩小到几个基本类型。它还通过研究这些类型的积极和消极方面以及它们是如何产生的,来探索威胁情报的质量。...
查看更多
发布者: 7月 05, 2022
6 个月内 540 万次 DDoS 攻击——1H2021 威胁情报报告现已发布
网络犯罪攻击加剧了全球安全危机。看看 NETSCOUT 最新版本的一年两次的《威胁情报报告》。除了攻击数量不断增加之外,网络犯罪分子正在将 DDoS 攻击加入到他们的勒索软件攻击中。阅读完整的互动报告,了解其他有影响的发现:连接性供应链受到攻击;新的适应性 DDoS 技术规避了传统防御措施;280 万次...
查看更多
发布者: 8月 10, 2022
加强关键基础设施安全
关键基础设施技术的进步正在为威胁行动者和网络攻击打开大门,这可能会给世界各地的公用事业带来灾难性的后果。特权访问管理解决方案可以帮助关键基础设施运营商和所有者降低风险,加强网络安全并遵守监管要求。本电子书解释了:操作技术和 IT 网络的融合如何为威胁行动者创造了一条道路;描述了软件供应链漏洞的引入;揭示了数字化转型如何扩大攻击面;了解特权访问管理(PAM)如何加强您的关键基础设施并改善您的安全状况,以帮助防止灾难性后果。...
查看更多
