最先進的安全團隊依靠網絡流量作為基本數據源，安全調查的基礎真相，但是加密使該真相的某些方面變得越來越難獲得。 解密流量似乎是顯而易見的解決方案，但是在許多情況下，這不是最佳甚至技術上可能的對策。解密可能會大規模成本高估，違反隱私政策或法律，或者無法接受的網絡性能降低。 如果組織因成本，績效，隱私法規或技術限製而無法解密流量，開源Zeek是從加密流量中獲得洞察力的最佳工具。儘管加密掩蓋了有效載荷，但並不會掩蓋通信的終點或時間，也不會掩蓋對話發生或沒有發生的事實。 ...

Aquila Heywood希望更新其特權訪問管理流程，以提高數據安全性和效率。現有的解決方案涉及手動步驟，並且缺乏功能，例如對特權訪問密碼的集中控制。 該公司為PAM實施了一個身份保護，以自動化訪問請求和批准流程並記錄訪問會議。如今，Aquila...

網絡安全內部人員的2019年雲安全報告突出顯示了什麼是和什麼是在雲共享責任模型中為安全操作團隊不起作用的是什麼。它描述了前三名云安全挑戰，並闡明了最大的感知漏洞。 這份2019年雲安全報告是由40萬成員信息安全界網絡安全內部人士製作的，以探討組織如何應對雲中不斷發展的安全威脅。獲取完整報告。 ...

在端點上部署強大的日誌管理解決方案可能具有挑戰性。監視遠程終點對日誌管理引入更大的複雜性，因為遠程連接可能是不可靠的，缺乏帶寬並且通常是不安全的。大多數使用SIEMS運輸的日誌收集工具和代理都無法在傳輸到中央日誌服務器時確保消息的機密性和完整性。此外，大多數收集工具僅支持狹窄的OS平台，並且不能在復雜的IT環境中部署為綜合解決方案。 閱讀此簡短的用例，以了解如何通過Syslog-ng克服這些挑戰。 ...

隨著應用程序推動業務，通過它們訪問和交換越來越多的有價值的數據。 網絡犯罪分子試圖通過社會工程，惡意軟件寫作，殭屍網絡放牧，信用卡欺詐，憑證洗錢，被盜數字商品的交易以及銷售公司知識產權等方案來妥協您的應用程序。 在一個具有不同技能水平，時間承諾，資源和專業化的不同類型的犯罪分子的世界中，只有一個常數：攻擊者將目光牢牢地盯著您的應用程序和背後的數據...

這項調查的目的是捕獲有關當前經驗，趨勢和身份治理和管理方法（IGA），特權訪問管理（PAM）以及帳戶管理和身份SaaS的硬數據。 立即下載此調查以了解更多信息！ ...

身份和訪問管理（IAM）市場增長最快的細分市場之一是雲領域。 公司越來越多地選擇將至少一部分安全基礎架構轉移到基於雲的解決方案。即使您仍然在本地運行關鍵的IAM服務，也很有可能與雲應用程序進行管理和集成。 無論您在雲旅程中，一個身份都會帶來雲的收益。 ...

圍繞擴展檢測和響應（XDR）的嗡嗡聲正在構建。但是，關於其業務價值和對像您這樣的組織的影響仍然很多。...

MITER ATTANDCK™是基於現實世界觀察的對手策略和技術的開放框架和知識庫。 Attandck提供了對對手及其方法的戰術目標的共同分類學。擁有分類學本身俱有許多寶貴的用途，例如為與安全社區中的其他人交流信息提供了共同的詞彙。但這也是一個真正的技術框架，用於對當前的檢測工作進行分類並確定您對某些類型的攻擊行為視而不見的空白。 本文將向您介紹基於attandck的attandck以及相關的工具和資源。然後，它將討論如何實際使用attandck，重點是狩獵和檢測。 ...

該文檔為您提供了NIST網絡安全框架的概述，該框架是國際廣泛的最佳實踐集合，內容涉及組織如何開發和升級其IT安全基礎架構。建議為C級高管和安全專家提供該文檔，這些管理人員和安全專家正在採用符合框架建議的技術。 ...

IT基礎架構的變化步伐是不屈不撓的。借助XDR，網絡安全團隊可以跟上，提高威脅保護，提高SOC生產率並降低所有權成本。諸如SIEM之類的較舊技術旨在提供改進的保護，更好的檢測能力，更高的生產率和更低的所有權成本，但多年來一直沒有下降。...

對於許多公司而言，現代商業環境已成為一個移動工作場所，無論碰巧何處，員工都可以在其中工作。人們繼續成為最弱的安全鏈接，這一事實使移動PC和擴展網絡成為攻擊者的最佳選擇。 那麼公司如何回應？為了找出答案，我們在碳黑色的慷慨支持下鑽入了端點安全性問題。我們與32位安全專家聯繫，討論了端點安全的這些方面： •關閉攻擊的鑰匙 •重新考慮您的網絡策略 •證明端點安全的價值合理 •搬到基於雲的下一代平台以獲得端點安全 立即下載以了解更多！ ...

NIS指令旨在與數據保護立法一起工作。它將與歐盟一般數據保護法規（GDPR）一致，該法規有權對不遵守的組織施加重大罰款和罰款。 NIS指令與GDPR之間的關鍵區別（除了適用的組織之外）是事件的影響。...

您依靠網絡提供應用程序。但是，隨著它的規模，連接性和網絡之外的環境擴展到公共雲，我們不能僅依靠網絡來保護應用程序。一種新的細分方法...