微分段是一種必要的安全控制，可防止攻擊者的橫向運動。事實證明，這對於零信託安全至關重要。但是，組織如何衡量微分段的價值？證明這一點的數字是多少？ Bishop...

2021年，工業社區吸引了備受矚目的 注意力。重大網絡安全事件襲擊了各個部門的工業組織，國際頭條新聞詳細介紹了從妥協水處理設施的妥協，意圖毒害其社區的折衷方案到對破壞天然氣供應的管道運營商的勒索軟件攻擊，該管道運營商破壞了向美國東南部的燃氣供應。這些報告強調了對社區和一個國家經濟的嚴重基礎設施可能造成的潛在毀滅性結果。他們還提升了ICS/OT*社區在網絡準備好多年的討論，並將其帶到了眾所周知的廚房桌子上，以及政策制定者和監管機構的辦公桌。 立即下載此白皮書以閱讀ICS/OT網絡安全執行摘要。 ...

BlackBerry 2022威脅報告並不是對2021年網絡攻擊的簡單回顧。這是直接和間接地影響全球網絡安全的問題。它涵蓋了關鍵基礎設施開發，對抗性人工智能（AI），初始訪問經紀人（IABS），關鍵事件管理（CEM），擴展檢測和響應（XDR）以及其他我們當前的安全環境的要素。 ...

網絡犯罪肯定不是籃球 - 賭注更高，跳投無關緊要 - 但原則仍然相同。隨著事件反應（IR）團隊及其供應商提高了防禦欄，對手會適應實物。 根據世界領先的IR專業人員的說法，涉及“島上跳躍”，反事件反應（IR）和網絡中橫向移動的實例越來越複雜的攻擊正在迅速成為新的正常情況。...

本文研究了組織需要立即和新的明天解決的優先事項： +今天 當務之急是確保在這個新的內部環境中的安全性和操作的連續性，同時重新部署網絡資源以維持最高水平的客戶和內部用戶體驗。 +新的明天 面對資本市場，供應鏈，政府政策和消費者情緒的各個層面的不確定性，組織需要敏捷性來快速且經濟高效地應對新的且無法預料的挑戰和機遇。 ...

2020年12月，黑客闖入了幾個聯邦政府計算機網絡，該攻擊被追溯到一個軟件系統，稱為Orion，這是由得克薩斯州的網絡安全公司Solarwinds構建和出售的IT管理計劃。 簽名軟件本身很重要，但是忽略簽署政策和實踐的管理非常容易，這就是我們找到可以利用的安全差距的地方。當涉及軟件安全性時，選擇是二進制的。您可以選擇最佳實踐，也可以選擇讓供應鏈打開攻擊。 導致Solarwinds數據洩露的脆弱性並非由薄弱的安全工具引起。這是未能實施簽署最佳實踐列表的每個步驟。如何防止Solarwinds攻擊？ ...

公司面臨著巨大的網絡安全挑戰 - 其中許多源於端點。 實際上，根據IDC的說法，70％的成功違規行為始於終點。 人們必須問：如果傳統端點安全性在完成工作，為什麼這些攻擊如此成功？該技術不再起作用了嗎？許多人不相信。實際上，可以說，遺產端點安全產品實際上比他們解決的問題更多的問題...

該報告是由ConnectWise網絡研究部門（CRU）創建的，這是一個專門的連接威脅獵人團隊，可以識別新的漏洞，研究它們並分享他們在社區中看到的所有人。...

安全企業是一家成功的企業。對於大多數組織來說，安全威脅是巨大的負擔，但是儘管網絡攻擊不斷變得越來越複雜，但其中許多始於相同的弱點：用戶帳戶。其中包括應該保護它們的憑證和登錄政策。 大多數企業都知道身份與安全之間存在聯繫，但很少有人掌握基本身份。身份不僅是第一步，這是現代安全策略的基礎。 ...

大小組織一直滿足對混合工作和學習環境的需求，商品和服務的全渠道交付以及看似不斷的金融曲線球。這些挑戰強調了對敏捷基礎設施和準備接受變革的文化的需求。對於許多IT領導者來說，敏捷性基礎屬於雲。 了解管理安全的ABC如何幫助您的業務蓬勃發展。 ...

Cloudflare委託Forrester Consulting探討了2020年的中斷對各種規模公司安全戰略和運營的影響。 此機會快照調查研究了零信託安全性的理解和採用在2020年從根本上加速，並探討了世界各地317個組織的安全決策者計劃在2021年啟用零信託安全體系結構。 註冊要立即下載，您將學習： ...

保護一個地理分散的自動櫃員機（ATM）網絡是現代銀行業務的關鍵挑戰。有效的安全基礎架構需要網絡邊緣的企業級下一代防火牆（NGFWS）。它還包括每個ATM處的主機級NGFW和每台機器上的端點保護解決方案。該網絡需要沙箱功能來隔離威脅和管理軟件，以簡化廣泛分散機器的安全管理。安全團隊通常傾向於從不同的供應商那裡尋求這些解決方案。但是，運行各種不同點產品可降低確保ATM網絡攻擊表面的效率和有效性。 銀行需要的是一組解決方案，體現在Fortinet安全結構中，它們緊密整合。他們應該實時共享威脅情報，並能夠遠程管理安全基礎架構的所有要素。 ...

隨著網絡威脅的增加，對於企業領導者來說，了解和減輕可能危及業務的風險至關重要。這種理解始於有效的風險報告。但是，如何成功實現風險報告？ 自動化數據收集和風險評估有助於為您的公司的領導團隊提供所需的重要信息，以做出正確的決定來減輕風險並促進公司的目標。 這位專家指導的指南深入了解將風險視為目標的不確定性以及將風險衡量的不確定性與公司領導團隊最關心的戰略目標保持一致的重要性。 ...

零信託正在成為企業和政府的首選安全模型。但是，安全領導者通常不知道該在哪裡實施它，或者他們對戰略和架構零信託要求的根本轉變感到沮喪。但是，零信任並不要求您撕毀所有當前的安全控制以開始新鮮，並且通過正確的方法，您可以立即實現好處。 安全負責人應閱讀本報告，以了解成功的零信託實施路線圖的實際構建塊。 ...