伪程序的“零信任”特权
网络漏洞比以往任何时候都更大、更严重。几乎每天都有关于一些新的破坏性网络攻击的头条新闻。随着组织的成长和转型,他们打开了新的攻击面。您可以通过将云、大数据、DevOps 等环境纳入零信任特权策略,降低企业中特权被滥用的可能性,就像您对企业内部资源所做的那样。立即下载,继续阅读。
查看更多
移动钱包采用率的提高影响了对安全性的需求——博客
移动支付的使用量呈上升趋势!根据行业数据,全球有超过 20 亿人使用移动钱包,每年采用移动支付的人增加数百万。2021 年,共有 25.7% 的销售点(POS)支付是使用移动钱包进行的,44.5% 的电子商务交易是使用移动钱包进行的,日益取代了现金和接触式支付。我们的博客分析了移动支付安全的未来。
查看更多
发布者: 8月 10, 2022
SOAR 初学者指南——如何在 30 分钟内实现 5 个安全流程的自动化
现如今,安全分析师被淹没在安全警报中,被单调、重复的安全任务压得喘不过气来——是时候需要一条救命稻草了。幸运的是,您的安全团队可以借助 Splunk SOAR 的安全自动化,从不堪重负到掌控全局。您可以使用流程编排和自动化来减少分析师的繁重工作,简化您的安全操作,并以前所未有的速度对安全事件进行分类、调查和响应。观看此网络研讨会,了解如何构建以下五个自动化操作手册,并开始您的安全流程编排和自动化之旅:调查...
查看更多
发布者: 6月 07, 2022
7 种身份安全最佳实践
毫无疑问,安全专业人士正在寻找下一代身份安全解决方案,以解决当今在提高效率的同时降低安全风险的挑战。有了适当的解决方案,您的组织可以变得更安全、更高效、节约成本,并减轻无效做法和策略带来的挫折感。我们已经确定了您在制定身份安全策略时应该遵循的七个最佳实践。
查看更多
发布者: 7月 06, 2022
MSP 安全最佳实践:防范勒索软件攻击
在 Datto 的《全球渠道勒索软件状况报告》中,五分之四的托管服务提供商(MSP)同意他们自己的企业正日益成为勒索软件攻击的目标。随着攻击频率的增加,MSP 在安全最佳实践方面保持领先一步至关重要。以下清单详细说明了哪些安全措施应成为 MSP 的高度优先事项,以降低勒索软件攻击的风险。
查看更多
发布者: 8月 08, 2022
欺诈的新时代:自动化威胁
欺诈者使用机器人和自动化攻击搜索应用程序,寻找任何机会来劫持业务逻辑、接管客户账户并窃取钱财。由于欺诈行为的目标是软件漏洞之外的业务流程弱点,您甚至可能不知道它何时发生,也没有最好的工具来保护您的客户账户、收入和品牌。立即下载此白皮书,了解有关不同类型的网络欺诈以及如何防范它们的更多信息。
查看更多
发布者: 7月 13, 2022
探索新领域:Trend Micro 2021 年度网络安全报告
数字化转型使许多企业在 Covid-19 健康危机中得以生存,但也带来了网络安全方面的重大动荡,其影响在 2021 年仍然广泛存在。在我们的年度网络安全报告中,我们回顾了 2021 年出现并持续存在的最关键的安全问题,并提出了见解和建议,旨在帮助企业应对不断变化的威胁环境。
查看更多
发布者: 6月 07, 2022
边界消失了。您的安全系统能应付吗?
企业需要转变他们的安全策略,以确保新的工作方式的安全。这需要一种 “从不信任,始终验证 ”的方法,从设备开始,比其他零信任安全方法更进一步。在本电子书中,我们将探讨业界领先的零信任框架,以及使用这种方法的策略如何帮助现代企业在无处不在的工作空间中保持敏捷和安全。
查看更多
发布者: 7月 19, 2022
特权访问管理买家指南
安全漏洞没有减缓的迹象,而凭证盗窃是头号攻击途径。特权访问已成为黑客窃取最多数据的最有效手段。各个公司正在重新思考他们的特权访问管理策略,并通过 “零信任”方法加强公司的身份识别成熟度——这种方法允许使用最少的特权访问来执行工作,而不妨碍对完成工作所需的工具和信息的访问。这是一种关键的、实用的特权访问管理策略——在关键时刻接受特权访问。下载本指南,了解更多信息!...
查看更多
身份安全:零信任策略的一个重要部分
零信任是一个安全框架,其目的是通过正确的授权为正确的个人提供完全准确的访问权限,从而实现组织的数字业务,同时确保数据安全的完整性。出于这个原因,身份安全是有效的零信任策略的一个重要部分。我们在电子书中详细分析了这一点。
查看更多
发布者: 6月 15, 2022
情境意识和在远程工作的数字时代保持安全的重要性
情境意识是成功的远程工作的重要组成部分。每家公司都有他们想要保护并保留在公司内部的重要信息。作为公司的员工,我们有责任确保我们帮助促进这一点。在这篇博客中,我们将介绍保持您的公司尽可能安全、可靠的五大技巧。
查看更多
发布者: 8月 10, 2022
在威胁搜寻和威胁检测中使用 MITRE ATT&CK™。
威胁搜寻是主动搜索驻留在网络上的恶意软件或攻击者的过程。普遍接受的方法是利用安全信息和事件管理(SIEM)解决方案,集中收集来自不同来源——端点、服务器、防火墙、安全解决方案、防病毒软件(AV)等——的日志数据,从而提供对可能表明攻击的网络、端点和应用程序活动的可见性。在本白皮书中,我们将讨论成功完成威胁搜寻所需的最低工具集和数据要求。我们将考虑到,虽然有些读者可以将他们的大部分时间用于威胁搜寻,但像大多数人一样,您用于这项活动的时间和资源有限。好消息是,威胁搜寻是灵活的,任何人都可以做,不管您是每周只花...
查看更多
