身份管理白皮书 | IT Corporate

发布者： 8月 10, 2022

在威胁搜寻和威胁检测中使用 MITRE ATT&CK™。

威胁搜寻是主动搜索驻留在网络上的恶意软件或攻击者的过程。普遍接受的方法是利用安全信息和事件管理（SIEM）解决方案，集中收集来自不同来源——端点、服务器、防火墙、安全解决方案、防病毒软件（AV）等——的日志数据，从而提供对可能表明攻击的网络、端点和应用程序活动的可见性。在本白皮书中，我们将讨论成功完成威胁搜寻所需的最低工具集和数据要求。我们将考虑到，虽然有些读者可以将他们的大部分时间用于威胁搜寻，但像大多数人一样，您用于这项活动的时间和资源有限。好消息是，威胁搜寻是灵活的，任何人都可以做，不管您是每周只花...

伪程序的“零信任”特权

网络漏洞比以往任何时候都更大、更严重。几乎每天都有关于一些新的破坏性网络攻击的头条新闻。随着组织的成长和转型，他们打开了新的攻击面。您可以通过将云、大数据、DevOps 等环境纳入零信任特权策略，降低企业中特权被滥用的可能性，就像您对企业内部资源所做的那样。立即下载，继续阅读。

发布者： 5月 30, 2022

身份安全：零信任策略的一个重要部分

零信任是一个安全框架，其目的是通过正确的授权为正确的个人提供完全准确的访问权限，从而实现组织的数字业务，同时确保数据安全的完整性。出于这个原因，身份安全是有效的零信任策略的一个重要部分。我们在电子书中详细分析了这一点。

发布者： 8月 10, 2022

微软数字防御报告

在过去的一年里，世界见证了网络犯罪经济的蓬勃发展和网络犯罪服务的迅速崛起。我们看到这个全球市场的复杂性和热度都在增长。我们看到，随着网络犯罪分子在危机时期继续甚至升级他们的活动，网络攻击形势变得越来越复杂。新水平的供应链和勒索软件攻击有力地提醒我们，我们必须共同努力，并以新的方式保护地球的网络安全。知识是强大的。这份报告包含了来自微软的安全专家、从业人员和防御者的经验，以增强世界各地人民抵御网络威胁的能力。...

发布者： 7月 19, 2022

逃离勒索软件的迷宫

勒索软件是一种不断发展的恶意软件形式，旨在窃取关键业务数据，然后出售或加密设备上的文件，使任何文件和依赖它们的系统无法使用。恶意行动者然后要求赎金以换取解密。勒索软件攻击的数量和频率逐年大幅增加，具有重大影响的头条新闻事件在数量和范围上持续增加。了解如何通过应对最新威胁的综合端点安全解决方案来增强您的安全性。...

发布者： 7月 13, 2022

什么是零信任？（真的）

在过去十年中，网络安全一直专注于保护日益脆弱和复杂的架构的挑战。该行业在发现和阻止攻击者方面取得了巨大的进步，但就像消防员在没有阻燃材料的建筑中灭火一样，如果我们要大幅扭转对攻击者的战争，我们的 IT 基础架构的固有安全设计需要改变。零信任提供了更多的内在安全性和更低的风险，使安全投资和活动的效果倍增。我们的...

安全的特权访问危机：您是否忽略了攻击者最重视的东西？

该电子书探讨了特权访问危机背后的原因，帮助您评估您的特权访问管理策略的效果，并建议重新思考您的策略——能够更好地满足混合企业的需求的特权访问管理策略。我们将探讨如何通过“零信任”策略和成熟的最佳实践来加强贵公司的身份识别成熟度，从而降低您的安全漏洞风险。

发布者： 8月 09, 2022

网络攻击趋势：Check Point 2022年年中报告

乌克兰战争在 2022 年上半年占据了头条新闻，我们只能希望它能很快得到和平解决。然而，它对网络空间的影响在范围和规模上都是巨大的，因为网络攻击已经成为一种国家级武器。我们已经发现国家发起的攻击已达到前所未有的水平，黑客主义不断增加，甚至招募私人公民加入“IT 大军”。在这份报告中，我们仔细分析了网络战是如何强化成为实际军事冲突的准备和实施的一个重要部分。此外，我们揭示了这将对世界各地的政府和企业，乃至并未直接参与冲突的政府和企业产生什么影响。...

特权访问管理（PAM）的风险管理最佳实践

访问管理包括所有活动，以确保只有经过批准的用户才能在允许的时间内访问其工作职责所需的资源。为了实现这一目标，有必要回答以下问题：谁是系统的经批准用户？他们执行哪些工作活动？他们是特权用户还是标准商业用户？他们需要哪些权限？所需的身份认证过程是什么？一个用户的工作权限和活动是如何被认证/批准的？这些流程和工作活动的监管框架是什么？一旦确定了不同类型的用户——可以包括标准商业用户、承包商、客户和特权用户——最重要的是建立一个特权访问管理（PAM）程序。这是一套控制对关键系统的特权访问的做法、策略和工具。这一点...

发布者： 7月 06, 2022

MSP 安全最佳实践：防范勒索软件攻击

在 Datto 的《全球渠道勒索软件状况报告》中，五分之四的托管服务提供商（MSP）同意他们自己的企业正日益成为勒索软件攻击的目标。随着攻击频率的增加，MSP 在安全最佳实践方面保持领先一步至关重要。以下清单详细说明了哪些安全措施应成为 MSP 的高度优先事项，以降低勒索软件攻击的风险。

发布者： 6月 07, 2022

边界消失了。您的安全系统能应付吗？

企业需要转变他们的安全策略，以确保新的工作方式的安全。这需要一种 “从不信任，始终验证 ”的方法，从设备开始，比其他零信任安全方法更进一步。在本电子书中，我们将探讨业界领先的零信任框架，以及使用这种方法的策略如何帮助现代企业在无处不在的工作空间中保持敏捷和安全。

自适应多重身份验证

本白皮书概述了 Okta 自适应多重身份验证（MFA）解决方案。对于希望保护应用程序和数据且安全意识强的企业来说，Okta 自适应多重身份验证解决方案是一个全面而简单的强身份验证解决方案，它提供策略驱动的上下文访问管理，支持广泛的现代因素，利用成千上万企业的大数据洞察力，并与企业需要的应用程序和 VPN...

发布者： 7月 05, 2022

共同责任模型解释

在云环境中，您的服务提供商承担了许多运营负担，包括安全性。然而，云提供商只保护云基础设施中由他们直接控制的部分。其他一切的安全性——包括您的操作环境、服务配置、工作负载、网络、用户权限等等——都由您自己决定。这种安全方法被称为共同责任模型。不同的服务提供商之间的责任共担协议各不相同。在本白皮书中，您将了解到如何掌握共同责任并深入了解：从独立于供应商的角度看共同责任是如何运作的；如果您不掌握所有云服务供应商之间的共同责任，您的组织将面临的风险。利用统一的云安全将共同责任模型付诸实践...

发布者： 8月 10, 2022

暴力：缓解攻击指南

暴力攻击是指攻击者试图通过结合使用手动和自动程序来识别有效的登录凭据，从而获得对某一环境的访问权限。成功执行后，攻击者使用合法的凭据进入环境，并可以在环境中自由移动，执行攻击前的行动（侦察）、建立立足点、识别漏洞，以及与其最终目标相关的无数其他任务。一个暴力脚本在很短的时间内执行成千上万次猜测尝试。互联网上有一些简单的脚本，为利欲熏心的罪犯提供了低门槛。暴力攻击可以针对网站、端点、云服务——实际上是任何有网络...

身份管理

在威胁搜寻和威胁检测中使用 MITRE ATT&CK™。

伪程序的“零信任”特权

身份安全：零信任策略的一个重要部分

微软数字防御报告

逃离勒索软件的迷宫

什么是零信任？（真的）

安全的特权访问危机：您是否忽略了攻击者最重视的东西？

网络攻击趋势：Check Point 2022年年中报告

特权访问管理（PAM）的风险管理最佳实践

MSP 安全最佳实践：防范勒索软件攻击

边界消失了。您的安全系统能应付吗？

自适应多重身份验证

共同责任模型解释

暴力：缓解攻击指南

更多身份管理主题

站点地图

联系我们