En endepunktbeskyttelsesplattform (EPP) er en sikkerhetsløsning designet for å oppdage og forhindre trusler på endepunktnivå. Endepunkter er enhetene som kobles til bedriftsnettverket på "enden", dvs. som et tilgangspunkt. Disse inkluderer enheter som datamaskiner, nettbrett, smarttelefoner, servere og IoT-enheter. I et moderne bedriftsmiljø er […]
En innsidetrussel er en sikkerhetsrisiko som stammer fra en organisasjon. Det involverer vanligvis ansatte, kontraktører, leverandører eller partnere som har tilgang til sensitiv informasjon eller kritiske systemer. Dette er i motsetning til eksterne trusler, som kommer fra hackere eller nettkriminelle utenfor organisasjonen. Insidertrusler utgjør en unik avbøtende utfordring, siden de er forårsaket […]
Desktop as a Service (DaaS) er en cloud computing-løsning som gir virtuelle skrivebordsinfrastrukturtjenester (VDI) til brukere over internett. I likhet med VDI-løsninger eliminerer DaaS behovet for tradisjonelle fysiske stasjonære maskiner siden den er vert for skrivebordsmiljøer på en ekstern server. Dette lar brukere få tilgang til skrivebordene sine fra alle enheter, og gir større fleksibilitet […]
Oppfunnet av Forrester, ZTE (Zero Trust Edge) er et begrep som beskriver en ny løsning for nettverks- og sikkerhetsinfrastruktur. ZTE konvergerer nettverk og sikkerhet samtidig som den sikrer sikker tilgang til ressurser basert på prinsipper om null tillitstilgang. ZTE er et virtuelt nettverk, basert på SD-WAN og skyen, som er tilgjengelig for brukere over hele verden. Av […]
Endpoint Detection and Response (EDR)-løsninger er verktøy som er designet for å automatisk identifisere og redusere trusler ved endepunktet, dvs. sluttbrukerenheten. EDR-er overvåker kontinuerlig endepunkter, samler inn dataanalyse og bruker regelbasert automatisert respons og analyse. Ved å gjøre det gjør de det mulig for organisasjoner å reagere raskt på mistenkelige aktiviteter og angrep som malware eller […]
Sandboxing er en sikkerhetspraksis der et program eller kode kjøres i et sikkert og isolert miljø for å avgjøre om det er skadelig. Sandboxing-miljøet er vanligvis begrenset fra tilgang til vertssystemets ressurser, slik som filsystemet, nettverket og maskinvaren. Dette forhindrer at programmet skader verten […]
Ransomware er en form for ondsinnet programvare som tar kontroll over et offers data eller enhet og gir dem et alvorlig ultimatum: enten betale løsepenger eller ta konsekvensene. Enten dette er langvarig låsing eller en omfattende datalekkasje, er trusselen nesten alltid høy nok til å overbevise ofrene om å betale. Den […]
Det er over 2 milliarder nettsteder på internett, og med god grunn: nettleseren representerer et av de mest kritiske verktøyene for både produktivitet, kommunikasjon og forskning. Ikke på noe tidspunkt i historien har det vært flere internettbrukere – delvis drevet av skyhøye rater av WFH-ansatte. For eksempel, mellom desember 2019 og mars […]
I fjor var det det høyeste antallet sårbarheter som er registrert. Ved å slå 2021s totalt 20,000 25,000, ble trusselaktører gitt en velsignelse på over XNUMX XNUMX nye og unike feil å dra nytte av. Og selv om mengden av sårbarheter er høyere i dag enn noen gang, er tiden det tar for bedrifter å innse et potensielt brudd […]
Data Loss Prevention (DLP) beskytter organisasjoner fra deres egne databaser. Takket være stadig mer rabiate forsøk på å infiltrere sensitive kundedatabaser vedlikeholdt av organisasjoner, skyter utgiftene til datainnbrudd i været til uante nivåer på 3 millioner dollar. DLP omfatter et bredt spekter av løsninger som hindrer data i å bevege seg utenfor grensene til en ansvarlig organisasjon. Mens tradisjonell beskyttelse en gang […]
Smishing, en kombinasjon av ordene «SMS» og «phishing», er en type cyberangrep som bruker tekstmeldinger for å lure enkeltpersoner. Smishing angripere lurer sine mål til å dele sensitive data, som legitimasjon eller finansiell informasjon, eller til å klikke på ondsinnede lenker. Disse handlingene blir deretter utnyttet av angriperen for å få uautorisert tilgang til nettverk, […]
Ved å bruke metoder som lurer, manipulerer eller direkte utnytter pålitelige brukere, har angripere som mål å dra nytte av kjernemekanikken til moderne identitetsverifisering, og få tilgang til en brukers nettkonto. Når de har på seg en brukers konto, får de dypere tilgang til ellers tett forsvarte nettverk. Det lokke med en så åpen dør […]
VDI (Virtual Desktop Infrastructure) er en teknologi som gjør det mulig for organisasjoner å tilby skrivebordsmiljøer til sluttbrukere fra en sentralisert server eller datasenter slik at de kan få ekstern tilgang til dem. I et tradisjonelt skrivebordsmiljø har hver bruker sin egen fysiske datamaskin med et operativsystem, applikasjoner og data lagret lokalt. Men med VDI, disse ressursene […]
Påloggingsinformasjon er inngangsporten til alle nettjenester i dag, da de hjelper til med å identifisere personen bak skjermen, og beskytter den sensitive informasjonen din fra alle med ondsinnede hensikter. Til tross for mylderet av forebyggende tiltak som er mulig i dag, er legitimasjonsfylling fortsatt et av de beste verktøyene i nettangriperens arsenal. Med dette er angripere i stand til å bryte […]
Software as a Service (SaaS)-sikkerhet beskriver i sin kjerne implementeringen av tiltak som beskytter applikasjoner og deres underliggende data. Den unike kompleksiteten til skyen har gjort det mulig for noen skruppelløse SaaS-leverandører å ta snarveier, til stor kostnad for sluttbrukeren. SaaS-sikkerhetstiltak inkluderer tilpasningsdyktig autentisering, datakryptering og nettverkssikkerhet. Målet […]
Phishing-angrep, som er sosiale ingeniørangrep som tar sikte på å stjele brukerdata, opplever en revolusjon. Den siste raske utviklingen av AI har gjort mer enn å åpne nye veier for legitime virksomheter: ChatGPT brukes nå til å utføre phishing-svindel. Finn ut hvordan LayerX kan hjelpe sikkerhetsteamet ditt. Hva er phishing-angrep? […]
Fjernarbeid er en arbeidsordning der en ansatt arbeider utenfor det tradisjonelle kontormiljøet, typisk fra eget hjem eller et annet sted de selv velger. Denne ordningen kan være heltid eller deltid og tilbys ofte av en bedrift som et fleksibelt arbeidsalternativ. Fjernarbeid tilrettelegges av kommunikasjonsteknologier som e-post, […]
Fjern- og hybridarbeid er kommet for å bli. Fjernarbeidere nyter kvantifiserbart høyere produktivitet og bedre balanse mellom arbeid og privatliv – den sterkere autonomien og følelsen av tillit mellom ansatte og ledere baner vei for høyere oppbevaringsrater. Å låse opp fordelene med sikker fjerntilgang på en trygg måte viser seg imidlertid å være en betydelig utfordring. For mange, fjerntliggende […]
Det utviklende landskapet for cybertrusler har krevd at sikkerhetsinteressenter må revurdere sikkerhetsstrategiene sine og gjenoppbygge sikkerhetsstabelen. Moderne teknologiske evner som samtidig blir inkorporert i bedriften, som digital transformasjon og skyifisering, gjør dette til en enda vanskeligere utfordring å knekke. Mange organisasjoner velger en CASB (Cloud Access Security Broker) som […]
Hva er en sikker nettgateway? A Secure Web Gateway (SWG) er en nettverkssikkerhetsløsning som er utviklet for å beskytte brukere mot nettbaserte trusler og organisasjonen mot usikker trafikk. Dette gjøres ved å håndheve bedriftens sikkerhetspolicyer på internetttrafikk. SWG-løsninger fungerer som en proxy-server mellom brukere og internett. De […]
Social engineering beskriver måten ofre blir manipulert til å dele informasjon, laste ned skadelig programvare og sende penger til kriminelle. I motsetning til ondsinnede programvarepakker, kan den menneskelige hjernen ikke lappes – på et basisnivå er alle like sårbare for sosial ingeniørkunst. Og selv om offentlig oppfatning av sosial ingeniørkunst ikke har utviklet seg mye siden […]
BYOD, "Bring Your Own Device", er en bedrifts IT-policy som lar ansatte bruke sine personlige enheter til jobbformål og for å få tilgang til forretningsapplikasjoner. Slike enheter inkluderer smarttelefoner, bærbare datamaskiner og nettbrett. BYOD blir stadig mer vanlig på den moderne arbeidsplassen siden den lar ansatte jobbe hjemmefra og tilbyr en mer fleksibel, […]
Gjenbruk av passord refererer til den usikre praksisen med å bruke det samme passordet på tvers av flere forskjellige kontoer, plattformer eller tjenester. Passord er en risikabel praksis, fordi hvis én konto med det gjenbrukte passordet blir kompromittert, kan en angriper bruke det samme passordet for å få tilgang til og bryte alle andre kontoer også. For eksempel, hvis en person […]
Møt oss på RSA 2024
Vi bruker informasjonskapsler for å sikre at nettstedet vårt fungerer sømløst og for å forbedre opplevelsen din med oss. Ved å fortsette å surfe godtar du bruken av informasjonskapsler. For å finne ut mer vennligst se vår personvernregler.