身份和访问管理(IAM)

发布者： 8月 10, 2022

微软数字防御报告

在过去的一年里，世界见证了网络犯罪经济的蓬勃发展和网络犯罪服务的迅速崛起。我们看到这个全球市场的复杂性和热度都在增长。我们看到，随着网络犯罪分子在危机时期继续甚至升级他们的活动，网络攻击形势变得越来越复杂。新水平的供应链和勒索软件攻击有力地提醒我们，我们必须共同努力，并以新的方式保护地球的网络安全。知识是强大的。这份报告包含了来自微软的安全专家、从业人员和防御者的经验，以增强世界各地人民抵御网络威胁的能力。...

选择 AD Bridge 方案时需要问的 12 个关键问题

如今，大多数企业都有异构 IT 环境，Microsoft Active Directory（AD）为大多数用户提供 Windows 访问权限，但 Unix、Linux 和 Mac OS X 等其他平台也提供关键服务。但这些系统中的每一个系统都有自己的身份、身份验证和访问要求。这意味着用户可能有几十或几百个密码需要记忆和输入，管理员可能对每个用户有几十或几百个身份需要配置、重新配置、取消配置和管理。AD...

发布者： 8月 10, 2022

云安全的 7 个隐藏真相

基于 WithSecure 顾问、威胁猎人和事件响应人员的广泛、最新的知识和经验，该报告展示了攻击者是如何绕过云安全的——以及您可以做些什么来阻止他们。在这份报告中，我们揭示了云安全的一些隐藏真相——有些是司空见惯的，有些是比较隐晦的--并提出了一个确保用户、数据和系统安全的成功公式。下载《云安全的...

发布者： 7月 15, 2022

CyberArk 2022 年身份安全威胁状况报告

CyberArk 的一份全球报告显示，79% 的高级安全专业人员表示，在过去的一年里，网络安全已被置于次要地位，转而支持加快其他数字业务计划。《CyberArk 2022 年身份安全威胁状况报告》指出，人类和机器身份的增加——每个组织往往有数十万个身份——如何推动了与身份有关的网络安全“债务”的积累，使组织面临更大的网络安全风险。...

安全从这里开始——实现身份安全的七个简单变化

这本电子书《安全从这里开始：身份——实现身份安全的七个简单变化》评估了身份安全可以而且应该是什么样子。它深入研究了几乎每个组织所面临的最紧迫的身份管理和帐户生命周期管理问题，并为您所面临的 IAM 挑战提供了可操作、可负担且可持续的最佳实践。了解如何在您的组织加速实现其目标的同时提供安全性。在这本电子书中，您会发现：您可以在不影响服务或安全性的情况下整合云资源。最佳实践——身份安全应该和可以是什么样子的；几乎每个行业的组织都面临的...

发布者： 7月 19, 2022

逃离勒索软件的迷宫

勒索软件是一种不断发展的恶意软件形式，旨在窃取关键业务数据，然后出售或加密设备上的文件，使任何文件和依赖它们的系统无法使用。恶意行动者然后要求赎金以换取解密。勒索软件攻击的数量和频率逐年大幅增加，具有重大影响的头条新闻事件在数量和范围上持续增加。了解如何通过应对最新威胁的综合端点安全解决方案来增强您的安全性。...

无密码的未来报告

每家公司都必须成为一家科技公司，才能在今天的竞争环境中生存和发展。但是，当组织正在进行创新和转型，找到更好地与客户接触的方法，并保护他们的员工和数据免受各种威胁时，由于新的挑战，对技术的信任正在减弱。组织面临着快速创新的压力，安全、隐私和同意方面的问题困扰着用户对我们所依赖的大部分技术的信心。

发布者： 8月 09, 2022

网络攻击趋势：Check Point 2022年年中报告

乌克兰战争在 2022 年上半年占据了头条新闻，我们只能希望它能很快得到和平解决。然而，它对网络空间的影响在范围和规模上都是巨大的，因为网络攻击已经成为一种国家级武器。我们已经发现国家发起的攻击已达到前所未有的水平，黑客主义不断增加，甚至招募私人公民加入“IT 大军”。在这份报告中，我们仔细分析了网络战是如何强化成为实际军事冲突的准备和实施的一个重要部分。此外，我们揭示了这将对世界各地的政府和企业，乃至并未直接参与冲突的政府和企业产生什么影响。...

特权访问管理买家指南

安全漏洞没有减缓的迹象，而凭证盗窃是头号攻击途径。特权访问已成为黑客窃取最多数据的最有效手段。各个公司正在重新思考他们的特权访问管理策略，并通过 “零信任”方法加强公司的身份识别成熟度——这种方法允许使用最少的特权访问来执行工作，而不妨碍对完成工作所需的工具和信息的访问。这是一种关键的、实用的特权访问管理策略——在关键时刻接受特权访问。下载本指南，了解更多信息!...

发布者： 8月 08, 2022

欺诈的新时代：自动化威胁

欺诈者使用机器人和自动化攻击搜索应用程序，寻找任何机会来劫持业务逻辑、接管客户账户并窃取钱财。由于欺诈行为的目标是软件漏洞之外的业务流程弱点，您甚至可能不知道它何时发生，也没有最好的工具来保护您的客户账户、收入和品牌。立即下载此白皮书，了解有关不同类型的网络欺诈以及如何防范它们的更多信息。

发布者： 8月 10, 2022

暴力：缓解攻击指南

暴力攻击是指攻击者试图通过结合使用手动和自动程序来识别有效的登录凭据，从而获得对某一环境的访问权限。成功执行后，攻击者使用合法的凭据进入环境，并可以在环境中自由移动，执行攻击前的行动（侦察）、建立立足点、识别漏洞，以及与其最终目标相关的无数其他任务。一个暴力脚本在很短的时间内执行成千上万次猜测尝试。互联网上有一些简单的脚本，为利欲熏心的罪犯提供了低门槛。暴力攻击可以针对网站、端点、云服务——实际上是任何有网络...

消除 VPN 的 4 个好处

您所知道的企业边界已经不复存在。虚拟专用网络（VPN）漏洞无处不在，过时的访问解决方案不仅繁琐费时，而且还允许对企业网络和应用程序进行无保护的访问。管理层和 IT 从业人员早已认识到这一点，但有效的替代方案要么稀缺，要么在范围和成本上令人望而生畏。值得庆幸的是，这一市场现在已经改变。下载本白皮书了解更多信息！...

发布者： 7月 13, 2022

什么是零信任？（真的）

在过去十年中，网络安全一直专注于保护日益脆弱和复杂的架构的挑战。该行业在发现和阻止攻击者方面取得了巨大的进步，但就像消防员在没有阻燃材料的建筑中灭火一样，如果我们要大幅扭转对攻击者的战争，我们的 IT 基础架构的固有安全设计需要改变。零信任提供了更多的内在安全性和更低的风险，使安全投资和活动的效果倍增。我们的...

移动钱包采用率的提高影响了对安全性的需求——博客

移动支付的使用量呈上升趋势！根据行业数据，全球有超过 20 亿人使用移动钱包，每年采用移动支付的人增加数百万。2021 年，共有 25.7% 的销售点（POS）支付是使用移动钱包进行的，44.5% 的电子商务交易是使用移动钱包进行的，日益取代了现金和接触式支付。我们的博客分析了移动支付安全的未来。

身份管理 / 身份和访问管理(IAM)

微软数字防御报告

选择 AD Bridge 方案时需要问的 12 个关键问题

云安全的 7 个隐藏真相

CyberArk 2022 年身份安全威胁状况报告

安全从这里开始——实现身份安全的七个简单变化

逃离勒索软件的迷宫

无密码的未来报告

网络攻击趋势：Check Point 2022年年中报告

特权访问管理买家指南

欺诈的新时代：自动化威胁

暴力：缓解攻击指南

消除 VPN 的 4 个好处

什么是零信任？（真的）

移动钱包采用率的提高影响了对安全性的需求——博客

更多身份管理主题

站点地图

联系我们