客户身份和访问管理(CIAM)

发布者： 8月 10, 2022

微软数字防御报告

在过去的一年里，世界见证了网络犯罪经济的蓬勃发展和网络犯罪服务的迅速崛起。我们看到这个全球市场的复杂性和热度都在增长。我们看到，随着网络犯罪分子在危机时期继续甚至升级他们的活动，网络攻击形势变得越来越复杂。新水平的供应链和勒索软件攻击有力地提醒我们，我们必须共同努力，并以新的方式保护地球的网络安全。知识是强大的。这份报告包含了来自微软的安全专家、从业人员和防御者的经验，以增强世界各地人民抵御网络威胁的能力。...

伪程序的“零信任”特权

网络漏洞比以往任何时候都更大、更严重。几乎每天都有关于一些新的破坏性网络攻击的头条新闻。随着组织的成长和转型，他们打开了新的攻击面。您可以通过将云、大数据、DevOps 等环境纳入零信任特权策略，降低企业中特权被滥用的可能性，就像您对企业内部资源所做的那样。立即下载，继续阅读。

发布者： 5月 30, 2022

身份安全：零信任策略的一个重要部分

零信任是一个安全框架，其目的是通过正确的授权为正确的个人提供完全准确的访问权限，从而实现组织的数字业务，同时确保数据安全的完整性。出于这个原因，身份安全是有效的零信任策略的一个重要部分。我们在电子书中详细分析了这一点。

发布者： 7月 06, 2022

MSP 安全最佳实践：防范勒索软件攻击

在 Datto 的《全球渠道勒索软件状况报告》中，五分之四的托管服务提供商（MSP）同意他们自己的企业正日益成为勒索软件攻击的目标。随着攻击频率的增加，MSP 在安全最佳实践方面保持领先一步至关重要。以下清单详细说明了哪些安全措施应成为 MSP 的高度优先事项，以降低勒索软件攻击的风险。

发布者： 5月 26, 2022

移动钱包采用率的提高影响了对安全性的需求——博客

移动支付的使用量呈上升趋势！根据行业数据，全球有超过 20 亿人使用移动钱包，每年采用移动支付的人增加数百万。2021 年，共有 25.7% 的销售点（POS）支付是使用移动钱包进行的，44.5% 的电子商务交易是使用移动钱包进行的，日益取代了现金和接触式支付。我们的博客分析了移动支付安全的未来。

发布者： 7月 05, 2022

共同责任模型解释

在云环境中，您的服务提供商承担了许多运营负担，包括安全性。然而，云提供商只保护云基础设施中由他们直接控制的部分。其他一切的安全性——包括您的操作环境、服务配置、工作负载、网络、用户权限等等——都由您自己决定。这种安全方法被称为共同责任模型。不同的服务提供商之间的责任共担协议各不相同。在本白皮书中，您将了解到如何掌握共同责任并深入了解：从独立于供应商的角度看共同责任是如何运作的；如果您不掌握所有云服务供应商之间的共同责任，您的组织将面临的风险。利用统一的云安全将共同责任模型付诸实践...

发布者： 7月 05, 2022

适合每位 IT 管理员的远程访问安全检查表

确保您的远程员工保持安全和高效。找到确保远程员工安全所需的一切：从 IT 管理员的有用提示和工具到员工教育。对于许多组织来说，支持在家工作的选项对于业务连续性至关重要。使用此逐步安全检查表，协助保护您员工的安全，无论他们身在何处。

发布者： 8月 10, 2022

一个触手可及的身份验证机构：PingFederate

在您的基础设施中拥有一个身份验证机构，可以让您拥有一个单一可信来源，在整个企业中对任何资产的用户进行身份验证。这是一个身份和访问管理（IAM）的基础方法，它可以使您的企业保持灵活、可扩展和安全，消除孤岛，同时为您的用户创造一个顺畅的体验。这份白皮书是一份指南，将帮助您充分利用您的 PingFederate...

发布者： 8月 10, 2022

暴力：缓解攻击指南

暴力攻击是指攻击者试图通过结合使用手动和自动程序来识别有效的登录凭据，从而获得对某一环境的访问权限。成功执行后，攻击者使用合法的凭据进入环境，并可以在环境中自由移动，执行攻击前的行动（侦察）、建立立足点、识别漏洞，以及与其最终目标相关的无数其他任务。一个暴力脚本在很短的时间内执行成千上万次猜测尝试。互联网上有一些简单的脚本，为利欲熏心的罪犯提供了低门槛。暴力攻击可以针对网站、端点、云服务——实际上是任何有网络...

安全的特权访问危机：您是否忽略了攻击者最重视的东西？

该电子书探讨了特权访问危机背后的原因，帮助您评估您的特权访问管理策略的效果，并建议重新思考您的策略——能够更好地满足混合企业的需求的特权访问管理策略。我们将探讨如何通过“零信任”策略和成熟的最佳实践来加强贵公司的身份识别成熟度，从而降低您的安全漏洞风险。

发布者： 8月 10, 2022

加强关键基础设施安全

关键基础设施技术的进步正在为威胁行动者和网络攻击打开大门，这可能会给世界各地的公用事业带来灾难性的后果。特权访问管理解决方案可以帮助关键基础设施运营商和所有者降低风险，加强网络安全并遵守监管要求。本电子书解释了：操作技术和 IT 网络的融合如何为威胁行动者创造了一条道路；描述了软件供应链漏洞的引入；揭示了数字化转型如何扩大攻击面；了解特权访问管理（PAM）如何加强您的关键基础设施并改善您的安全状况，以帮助防止灾难性后果。...

发布者： 6月 15, 2022

情境意识和在远程工作的数字时代保持安全的重要性

情境意识是成功的远程工作的重要组成部分。每家公司都有他们想要保护并保留在公司内部的重要信息。作为公司的员工，我们有责任确保我们帮助促进这一点。在这篇博客中，我们将介绍保持您的公司尽可能安全、可靠的五大技巧。

发布者： 8月 10, 2022

在威胁搜寻和威胁检测中使用 MITRE ATT&CK™。

威胁搜寻是主动搜索驻留在网络上的恶意软件或攻击者的过程。普遍接受的方法是利用安全信息和事件管理（SIEM）解决方案，集中收集来自不同来源——端点、服务器、防火墙、安全解决方案、防病毒软件（AV）等——的日志数据，从而提供对可能表明攻击的网络、端点和应用程序活动的可见性。在本白皮书中，我们将讨论成功完成威胁搜寻所需的最低工具集和数据要求。我们将考虑到，虽然有些读者可以将他们的大部分时间用于威胁搜寻，但像大多数人一样，您用于这项活动的时间和资源有限。好消息是，威胁搜寻是灵活的，任何人都可以做，不管您是每周只花...

安全从这里开始——实现身份安全的七个简单变化

这本电子书《安全从这里开始：身份——实现身份安全的七个简单变化》评估了身份安全可以而且应该是什么样子。它深入研究了几乎每个组织所面临的最紧迫的身份管理和帐户生命周期管理问题，并为您所面临的 IAM 挑战提供了可操作、可负担且可持续的最佳实践。了解如何在您的组织加速实现其目标的同时提供安全性。在这本电子书中，您会发现：您可以在不影响服务或安全性的情况下整合云资源。最佳实践——身份安全应该和可以是什么样子的；几乎每个行业的组织都面临的...

身份管理 / 客户身份和访问管理(CIAM)

微软数字防御报告

伪程序的“零信任”特权

身份安全：零信任策略的一个重要部分

MSP 安全最佳实践：防范勒索软件攻击

移动钱包采用率的提高影响了对安全性的需求——博客

共同责任模型解释

适合每位 IT 管理员的远程访问安全检查表

一个触手可及的身份验证机构：PingFederate

暴力：缓解攻击指南

安全的特权访问危机：您是否忽略了攻击者最重视的东西？

加强关键基础设施安全

情境意识和在远程工作的数字时代保持安全的重要性

在威胁搜寻和威胁检测中使用 MITRE ATT&CK™。

安全从这里开始——实现身份安全的七个简单变化

更多身份管理主题

站点地图

联系我们