攻擊者已經發展出一系列工具和技術,能夠入侵組織的網路並竊 取有價值的資訊。此份報告揭露攻擊者在進行內部偵察時利用的 最新手法。其中也解說業餘駭客如何利用自動化進行進階偵察並 加速攻擊。
安全團隊經常面對令人眼花撩亂的各種威脅,從勒索軟體和網路間諜到無檔案攻擊和破壞性的數據洩露等等。不過,最讓許多安全分析師頭疼的並非是層出不窮地登上媒體頭條新聞的各種風險,而是每天都必須處理許多令人感到挫折的重複性工作,同時還要進行事件分類並嘗試解決永無止境的待處理警示。
顯示第 61 個至第 70 個,共 70 個
文章
選擇新世代防火牆時 需測試的 10 個問題
您是否正在考慮購買新世代防火牆?如何才能應對網路安全為組織帶來的風險和機 遇?如何判斷新世代防火牆的功能是否滿足組織成長和擴展的需求? 答案再簡單不過了:測試一下就可以了。 安全專家認為,不應該以一視同仁的心態處理組織的安全問題。每個組織都有獨特的 需求,所採用的安全架構應該滿足這樣的需求。安全工具、服務和功能應該達到適度 的彈性,能夠因應這些個別的需求,同時確實發揮所聲稱的功能。
文章
界定 21 世紀的 ICS 網路安全
執行摘要 隨著資訊技術廣泛運用以及支援網路連線能力提高,關鍵基礎設施和製造業開始採用 SCADA 和工業控制系統,其靈活性、速 度和成本節省程度均獲得前所未有的提高。工業物聯網 (IoT) 開始出現,能夠提供預測性維護之類的新功能,甚至是新的商業 模式。然而,隨著這一現代化一同到來的,還有不希望出現的 IT 弱點和其他威脅媒介,愈來愈多的惡意行為者 (例如民族國 家、網路罪犯和惡意內部人員) 正在企圖利用這些媒介。近年來,專門針對關鍵基礎設施和製造業資產擁有者的攻擊數量和複 雜程度不斷提升。現實世界的案例一再顯示,關鍵過程遭中斷,甚至 ICS 設備遭破壞。改善 ICS 安全性的需求比以往更多,並 且已然成為許多組織的董事會級別所關注的問題。
文章
如何防範勒索軟體 入侵網路
雖然端點通常是目標,但是,無論安全措施有幾層,勒索軟體都能夠在 整個網路中迅速散播,並影響整個組織。勒索軟體威脅要破壞網路營運 團隊確保最佳效能和安全所做的努力。將近四分之三的網路團隊每星期 用於處理安全相關問題的時間可長達 10 小時i ,而一次勒索軟體攻擊就 可以輕鬆使這一時間大大延長。曾經經歷勒索軟體攻擊的人都知道,因 應攻擊或爆發需要通力合作隔離受感染的系統、阻止攻擊生命週期、保 護備份數據,並開始恢復過程。
文章
PALO ALTO NETWORKS APPLICATION FRAMEWORK
保護組織的網路需要快速採用全新的創新安全技術,讓各方面的水準都足以跟攻擊者所採用的規模、手段與靈活度旗鼓相當。現在所採用的做法需要評估、部署與運用來自多家供應商的互相孤立的功能,這為網路防禦者帶來沉重的負擔,其中存在的問題包括: • 快速使用全新安全功能的需求不斷增加:攻擊者會持續進行創新,各組織必須能夠以高度靈活的自動化方式快速評估與部署新功能,以便偵測及防禦網路攻擊,而無需部署需要購買 (資本費用) 與管理 (營運成本) 的全新基礎架構。 • 增加工作流程的複雜度:組織必須結合幾十項產品,才能支援威脅辨識、分析、防禦以及緩解等各種使用案例。各款新產品的部署都會增加複雜度、妨礙自動化,並對已經相當有限的人力資源增添負擔,導致安全成果大打折扣。 • 數據來源不足:即便是最好的機器學習與人工智慧技術,都需要仰賴大量的數據、遙測回饋以及威脅情報,才能對他們的分析引擎進行訓練。現在,取得大量的客戶數據仍然相當困難,或是數據可能不夠完整。從多個來源一點一點取得數據,對開發人員與客戶來說都會讓事情更加麻煩,讓已然相當有限的資源增添額外負擔。工作流程的片段化、冗餘的基礎架構以及不同系統間的數據缺乏關聯性,都讓安全措施的成果受限。我們必須推出徹頭徹尾的全新方式,來打造、傳遞並使用來自任何供應商的創新安全產品,而不增添額外的複雜度或基礎架構。
白皮書
新世代安全平台 的價值:實例分析
複雜的現代 IT 環境與變化快速的威脅情勢,兩者的結合讓許多企業面臨在控制成本的同時要有效保護營運所仰賴的系統的挑 戰。在許多情況下,挑戰來自於結合太多沒有共享背景的個別安全解決方案,且時間和/或專業知識不足。為了解決這些挑 戰,組織尋求整合安全基礎架構的方式,以 (1) 改善其安全態勢與 (2) 降低總持有成本。
白皮書
最佳實務
保護您寶貴的數位資料 針對企業與政府資料中心的攻擊,無論在數量或是複雜度上皆以驚人的速度增加。已發 表的研究中顯示這些攻擊似乎集中於三大類別: • 網路罪犯攻擊零售與商業企業,如商店、連鎖餐廳、銀行等。 • 駭客激進份子意圖毀壞敵對公司名譽或對其造成損害。 • 針對政府或商業企業的政府資助攻擊事件。
白皮書
十大公有雲安全性建議
自 2000 年代初期起,網際網路首度出現爆炸性成長時,移轉至公有雲是最 大的運算典範轉移。根據 451 Group® 的說法,企業的 IT 主管預期在 2018 年 前,約會有 60% 的運算工作負載會在雲端執行。1更好的靈活度與擴充能力、 更高的效能以及更快速地存取創新技術的能力,全都能夠幫助組織獲得競爭 優勢。
白皮書
安全架構:企業領導者指南
執行摘要 儘管公司高階主管和董事會成員大多認同網路安全的重要性,但此問題涉及 技術與非技術層面,因此有人認為著手管理這些風險的準備不周。本文件旨 在解決以上歧異,提供公司領導者處理網路安全挑戰的人員、程序及技術三 層面的實務架構。
白皮書
預防勒索軟體的 首要建議
勒索軟體已經從低層次的干擾演變成複雜且獲利可達數百萬美元的犯罪產 業,不論個人還是企業都成為侵害目標。這種犯罪產業模式利用惡意軟體 以加密方式來挾持個人資料。雖然勒索軟體已經成為日益嚴峻的考驗,但 是,只要透過適當訓練,針對目前的 IT 環境進行特定的調整并採用進階端 點技術,就能夠予以防範。
顯示第 61 個至第 70 個,共 70 個