端点保护平台 (EPP) 是一种安全解决方案,旨在检测和防止端点级别的威胁。端点是在“末端”(即作为访问点)连接到企业网络的设备。其中包括计算机、平板电脑、智能手机、服务器和物联网设备等设备。在现代企业环境中,[...]
内部威胁是源自组织内部的安全风险。它通常涉及有权访问敏感信息或关键系统的员工、承包商、供应商或合作伙伴。这与来自组织外部的黑客或网络犯罪分子的外部威胁不同。内部威胁带来了独特的缓解挑战,因为它们是由 [...]
桌面即服务 (DaaS) 是一种云计算解决方案,通过互联网向用户提供虚拟桌面基础架构 (VDI) 服务。与 VDI 解决方案一样,DaaS 消除了对传统物理桌面的需求,因为它将桌面环境托管在远程服务器上。这允许用户从任何设备访问他们的桌面,提供更大的灵活性[...]
ZTE(零信任边缘)由 Forrester 创造,是一个描述网络和安全基础设施新解决方案的术语。中兴通讯融合网络和安全,同时基于零信任访问原则确保资源的安全访问。中兴通讯是一个基于SD-WAN和云的虚拟网络,可供全球用户访问。经过 […]
端点检测和响应 (EDR) 解决方案是旨在自动识别和减轻端点(即最终用户设备)威胁的工具。 EDR 持续监控端点、收集数据分析并采用基于规则的自动响应和分析。通过这样做,它们使组织能够快速响应可疑活动和攻击,例如恶意软件或[...]
沙箱是一种安全实践,在安全且隔离的环境中执行程序或代码以确定其是否是恶意的。沙箱环境通常限制访问主机系统的资源,例如文件系统、网络和硬件。这可以防止程序对主机造成伤害[...]
勒索软件是一种恶意软件,它会夺取对受害者数据或设备的控制权,并向他们发出可怕的最后通牒:要么支付赎金,要么承担后果。无论是长期封锁还是大范围的数据泄露,威胁几乎总是足够高,足以说服受害者付费。这 […]
互联网上有超过 2 亿个网站,这是有充分理由的:浏览器是提高生产力、沟通和研究等方面最重要的工具之一。历史上从未有过如此多的互联网用户——部分原因是在家办公员工比例飙升。例如,2019 年 XNUMX 月至 XNUMX 月 [...]
去年的漏洞数量创历史最高纪录。与 2021 年的 20,000 个漏洞总数相比,威胁行为者获得了超过 25,000 个新的独特漏洞可供利用。尽管当今的漏洞数量比以往任何时候都多,但企业意识到潜在漏洞所需的时间是 [...]
数据丢失防护 (DLP) 保护组织免受其自己数据库的影响。由于渗透组织维护的敏感客户数据库的行为日益猖獗,数据泄露费用飙升至前所未有的 3 万美元水平。 DLP 包含广泛的解决方案,可防止数据超出负责任组织的范围。虽然传统保护曾经[...]
短信诈骗是“短信”和“网络钓鱼”这两个词的组合,是一种利用短信欺骗个人的网络攻击类型。网络钓鱼攻击者诱骗目标共享敏感数据,例如凭证或财务信息,或点击恶意链接。然后,攻击者利用这些操作来获得对网络的未经授权的访问,[...]
攻击者利用欺骗、操纵或彻底利用受信任用户的方法,旨在利用现代身份验证的核心机制,并获得对用户在线帐户的访问权限。一旦伪装成用户帐户,他们就可以更深入地访问原本防御严密的网络。这样一扇敞开的门的诱惑[…]
VDI(虚拟桌面基础设施)是一种技术,使组织能够从集中式服务器或数据中心向最终用户提供桌面环境,以便他们可以远程访问它们。在传统的桌面环境中,每个用户都有自己的物理计算机,其中操作系统、应用程序和数据存储在本地。然而,通过 VDI,这些资源 [...]
登录凭据是当今所有在线服务的门户,因为它们有助于识别屏幕后面的人,保护您的敏感信息免受任何恶意者的侵害。尽管目前可以采取多种预防措施,但撞库仍然是网络攻击者武器库中最好的工具之一。这样,攻击者就能够破坏[...]
软件即服务 (SaaS) 安全性的核心是描述保护应用程序及其底层数据的措施的实施。云独特的复杂性使得一些不道德的 SaaS 提供商可以走捷径,从而给最终用户带来巨大的损失。 SaaS 安全措施包括适应性身份验证、数据加密和网络安全。目标 […]
网络钓鱼攻击是一种旨在窃取用户数据的社会工程攻击,正在经历一场革命。人工智能最近的快速发展不仅仅为合法企业开辟了新的途径:ChatGPT 现在被用来进行网络钓鱼诈骗。了解 LayerX 如何帮助您的安全团队 什么是网络钓鱼攻击? […]
远程工作是一种工作安排,员工在传统的办公环境之外工作,通常是在自己的家里或他们选择的其他地点。这种安排可以是全职或兼职,通常由公司提供作为灵活的工作选择。电子邮件等通信技术促进了远程工作,[...]
远程和混合工作将继续存在。远程员工享有明显更高的生产力和更好的工作与生活平衡——员工和管理者之间更强的自主权和信任感进一步为更高的保留率铺平了道路。然而,安全地释放安全远程访问的优势是一个巨大的挑战。对于许多人来说,远程[...]
不断变化的网络威胁形势要求安全利益相关者重新考虑他们的安全策略并重建他们的安全堆栈。同时融入企业的现代技术能力,如数字化转型和云化,使这一挑战变得更加难以应对。许多组织选择 CASB(云访问安全代理)作为 [...]
什么是安全 Web 网关?安全 Web 网关 (SWG) 是一种网络安全解决方案,旨在保护用户免受基于 Web 的威胁,并保护组织免受不安全流量的影响。这是通过对互联网流量实施公司安全策略来实现的。 SWG 解决方案充当用户和互联网之间的代理服务器。他们 […]
社会工程描述了操纵受害者共享信息、下载恶意软件以及向犯罪分子汇款的方式。与恶意软件包不同,人脑无法修补——从根本上来说,每个人都同样容易受到社会工程的攻击。尽管自 […] 以来,公众对社会工程的看法并没有多大发展
BYOD(“自带设备”)是一项企业 IT 政策,允许员工使用其个人设备进行工作和访问业务应用程序。此类设备包括智能手机、笔记本电脑和平板电脑。 BYOD 在现代工作场所变得越来越普遍,因为它允许员工在家工作并提供更灵活的[...]
密码重复使用是指在多个不同的帐户、平台或服务中使用相同密码的不安全做法。密码是一种危险的做法,因为如果一个具有重复使用密码的帐户被泄露,攻击者也可以使用相同的密码来访问和破坏所有其他帐户。例如,如果一个人 [...]
在 RSA 2024 与我们见面
我们使用 cookie 来确保我们的网站无缝运行并改善您的使用体验。继续浏览即表示您同意使用 cookie。要了解更多信息,请参阅我们的 私隐政策.
