全球各地的政府都在致力於制定以「零信任」為中心主題的更強大的網路安全要求。有 88% 的資安主管同意採用「零信任」方法非常重要。然而,儘管需求與監管動能持續存在,整體實施卻依然落後。
本白皮書將探討身分任何政府網路安全環境中的核心角色、同時概述任何「零信任」實施的五個基本原則,並提出六個實用步驟以展開本文。
Most Recent Flipbooks
利用端點安全解決方案解決 EDR 防禦網路攻擊的缺口
端點威脅偵測與回應工具並不是保護組織免受勒索軟體攻擊和其他網路安全風險的靈丹妙藥。攻擊者也知道這一點。他們通常會利用特權帳戶來規避端點安全工具,從而發動危險的攻擊。
使用 Endpoint Privilege Manager 進行最小特權 (Least Privilege) 的快速入門 (QuickStart)
開始使用 QuickStart Least Privilege Framework,以協助快速改善安全狀態、降低網路風險,並為角色特有的最小特權做好準備。
資安長觀點:使用零信任模型保護特權存取(35 頁)
為探索這些問題,CyberArk 委託一家獨立研究機構 Robinson Insight 探索資安長對零信任及改善特權存取控制相關議題的觀點。2021 年資安長觀點研究報告《使用零信任模型保護特權存取》匯集 12 位業界領先資安長的主要發現及建議,他們一直致力引導其組織走向零信任模型,並歷經其他同業可能面臨的一些挑戰。
2021 年資安長觀點調查:零信任及特權存取(16 頁)
為探索這些問題,CyberArk 委託一家獨立研究機構 Robinson Insight 探索資安長對零信任及改善特權存取控制相關議題的觀點。2021 年資安長觀點研究報告《使用零信任模型保護特權存取》匯集 12 位業界領先資安長的主要發現及建議,他們一直致力引導其組織走向零信任模型,並歷經其他同業可能面臨的一些挑戰。
資安長觀點:使用零信任模型保護特權存取(執行摘要)
為作深入探討,我們誠意採訪全球 1000 大企業組織中 12 名頂尖安全主管所組成的資安長觀點研究小組。他們一直是所屬組織走向零信任模型的開路和引路人。研究小組成員在採納零信任做法而同時保護特權存取方面均有親身經驗,本報告便是據此編撰而成,更是首個為資安長及其團隊提供實用操作見解的報告之一。
勒索軟體分析及其可能的緩解策略
勒索軟體是當今最無孔不入且最危險的網路威脅之一。最新的勒索軟體攻擊可在整個公司內迅速散播,削弱用戶的生產力並中斷業務營運。研究機構 Cybersecurity Ventures 預測,到了 2021 年,全球企業每年因勒索軟體的損失將超過 200 億美元。