Clik here to view.
应对“新常态”的网络安全挑战
在短短的一个月之内,许多公司已经无法照常营业,数以百万计的工人已经转移到远程办公,获得重新分配以专注于不断发展的业务重点,或者在工作方面面临总体不确定性。IT 团队夜以继日地执行业务连续性计划,而在同时,网络攻击者也一直在努力并迅速地利用这些动态多变的环境中的弱点。...
View ArticleClik here to view.
您听说过保持社交距离吧?现在尝试风险隔离
近几个月来,保持安全社交距离在我们个人和职业生活的几乎各个方面都扮演着关键作用。我们大多数人都在家办公。父母除了全职工作外,还要兼顾成为老师和全职看护者。哪怕只在街上走动一会儿也需要仔细计划:口罩?准备好了。消毒洗手液?准备好了。而虚拟聚会已经取代了社交活动。...
View ArticleClik here to view.
安全启用远程工作的 7 大最佳实践
在《Impact Live 2020》中,我们花费了大量时间讨论在远程工作时代保持强大网络安全态势的策略。当今的用户需要能够随时随地访问业务系统,同时灵活、有效地完成工作。但是,这种新的工作方式也带来了新的安全挑战——这些挑战需要现代的解决方案。 本文中介绍了可帮助远程工作者保持生产力和安全性,而又不会对运营或既定的商业实践产生不利影响的七大最佳实践。 部署单点登录 (SSO) 和多因素身份验证...
View ArticleClik here to view.
您需要考虑到的 5 种远程用户类型
用户的地理位置对我们开展业务方式的重要性日趋下降。2019 年的一项研究表明,至少 62% 的受访者有一部分时间在家办公。在同一项研究中,至少部分时间远程工作的人中有 82% 表示他们计划保持或增加远程工作的时间。此外,一半以上 (51%) 从未有过任何远程工作经验的受访者想要开始远程工作。...
View Article台式机 MFA 对您端点安全至关重要的主要原因
员工的笔记本电脑可以成为任何恶意行为者的藏宝库。 设想一下,您在笔记本电脑上使用的许多应用程序都不会要求您提供凭据,尤其是在您的组织没有强大的多因素身份验证 (MFA) 策略的情况下。为了方便起见,您的应用程序密码可能会缓存在您的浏览器中,但这也使得它们很容易成为凭据盗窃攻击的目标。如果您的组织为了方便起见使用基于证书的身份验证或 iWA...
View ArticleClik here to view.
为远程员工实施 VPN 的五个简单规则
对于许多员工而言,他们的日常上班习惯看起来与以往大不相同。以前,他们必须通勤,而现在他们可以在冲完咖啡后,“通勤”到家中的工作区,并连接到虚拟专用网络 (VPN) 以访问公司资源和应用程序。 尽管存在一些风险,VPN...
View ArticleClik here to view.
2021 年网络安全趋势:针对性攻击链初露端倪
想要更准确地预测 2021 年趋势,就必须回溯困难重重、令人不愿回首的 2020 年(#2020) 。当然,2020 年将有两大主题记录在历史长卷:新冠病毒疫情和美国总统大选。对于企业而言,这次疫情几乎彻底改变了组织运作的方方面面。从快速向远程办公转型,到完全重新考虑客户动态,商业已经迈入了翻天覆地的变革之路。 这些变化还导致各行业加快数字化计划进程的步伐。许多企业在 5 个月内实现的改变几乎等于...
View ArticleClik here to view.
疫情时代的网络犯罪——统计数据
差不多一年前,世界发生了翻天覆地的变化。新冠病毒 (COVID-19) 疫情似乎彻底改变了世界。疫情期间,所有人都被迫在家办公,云计算的采用率飞速上升,数字转型成为了大规模企业的当务之急。这些事件同时发生,让攻击者有机可乘——这一事实在网络犯罪数据中得到了广泛反映。 在疫情爆发即将满一年之际,让我们通过一些极具启发性的行业网络安全统计数据,回顾这段前所未有的变革时期。 攻击大爆炸...
View ArticleClik here to view.
SolarWinds 攻击链剖析
想象一下,现在有一个攻击者潜伏在您的网络中。您有能力在他们造成损害之前发现并做出反应吗?现在设想一下,不法分子拥有对您 IT 环境中几乎所有文件和系统的特权访问权,并且可以随时模拟任何人类、应用程序或机器身份。您能认出藏在眼皮底下的袭击者吗? 这些只是安全团队在大规模 SolarWinds 攻击利用数字供应链载体进而可能深入全球 18000 多家组织后,自问的许多问题中的一部分。...
View ArticleClik here to view.
为什么需要身份安全
作为消费者,我们期望我们的数字体验简便、快速、直观且高度个性化。近年来,为了满足这些日益增长的需求并获得竞争优势,企业已经更多使用基于云的技术和服务。这一趋势不可阻挡,并在 2020 年以 10 倍速度快速发展。这一年间,我们生活的方方面面几乎都发生了变化,从我们工作和学习的方式,到我们购买产品和服务的方式,再到我们相互交流的方式。 最近的一份 Accenture...
View ArticleClik here to view.
左右为难:IT 服务台经理的密码难题
《周六夜现场》的老粉可能会记得Nick Burns——又名“你公司的电脑专家”,这是 Jimmy Fallon 在 21 世纪初反复扮演的一个角色,深受观众喜爱。 佩戴着口袋护笔器和嘟嘟作响的寻呼机的Nick ,在大型公司办公室里走来走去,回答 IT 支持问题,并讽刺地嘲笑他技术上“无能”的客户,即公司内部员工,他们永远无法让打印机工作,也不理解 JavaScript...
View ArticleClik here to view.
使用 SSO 加强身份安全的四大原因
尽管人们普遍认为“边界已经消逝”,但当前的现实迫使许多组织以比计划更快的速度改进其安全方法。 传统防火墙和基于 VPN 的安全模式并非用于保护当今高度分散的 IT 环境。随着组织采用云和混合基础架构,接纳越来越多的各种 SaaS...
View ArticleClik here to view.
CyberArk 对发生于 2022 年 1 月的 Okta 遭入侵事件的观点
主流身份和访问管理供应商 Okta 已证实其于 2022 年 1 月在通过第三方支持工程师的机器发起的一次有针对性的网络攻击中遭受入侵。3 月 22 日,在犯罪集团 Lapsus$ 在线上分享截图后,该证实信息发布。在此之前,还发生了涉及同一威胁行为体的另一起广受关注的事件。...
View ArticleClik here to view.
数字身份如何驱动网络安全债务,隐藏的转型权衡
许多网络安全的概念很复杂,往往难以向非技术性受众解释。Kerberoasting?Golden SAML?嗯?这使得安全领导者很难传达紧迫感并获得利益相关者对重要项目的支持。 让企业利益相关者和消费者认识保护个人和专业数字身份的重要性,正是身份定义安全联盟(IDSA)和国家网络安全联盟设立身份管理日(#IDMgmtDay2022)的原因。当您在 4 月 12 日着手开展意识建设计划时,考虑从 “债务...
View ArticleClik here to view.
数字身份如何推动网络安全债务,隐藏的转型权衡
许多网络安全的概念很复杂,往往难以向非技术性受众解释。Kerberoasting?Golden SAML?嗯?这使得安全领导者很难传达紧迫感并获得利益相关者对重要项目的支持。 让企业利益相关者和消费者认识保护个人和专业数字身份的重要性,正是身份定义安全联盟(IDSA)和国家网络安全联盟设立身份管理日(#IDMgmtDay2022)的原因。当您在 4 月 12 日着手开展意识建设计划时,考虑从 “债务...
View ArticleClik here to view.
CyberArk 再次被评为 Gartner® Magic Quadrant™ 的 PAM 领导者
CyberArk荣幸宣布 荣获 2022 年 Gartner® Magic Quadrant™ 特权访问管理领导者奖项1,凭借其在执行能力及愿景完整性方面获得最佳成绩而连续第四年荣获该奖。...
View Article