本CISO View調查報告借鑒一直在第一線修復漏洞並防範攻擊的資安專業人士及技術專家的寶貴經驗。這提供一種內部觀點,有助於我們從一些備受矚目的資料外洩事件中汲取教訓。本報告簡要介紹一個公認框架,用於在約30天的時間內針對特權憑證快速實施一組關鍵控制措施。我們與由全球1000名受人尊敬的CISO組成的專家小組合作,共同提出一些建議,以協助資安團隊主動保護他們的企業。
Most Recent Flipbooks
利用端點安全解決方案解決 EDR 防禦網路攻擊的缺口
端點威脅偵測與回應工具並不是保護組織免受勒索軟體攻擊和其他網路安全風險的靈丹妙藥。攻擊者也知道這一點。他們通常會利用特權帳戶來規避端點安全工具,從而發動危險的攻擊。
使用 Endpoint Privilege Manager 進行最小特權 (Least Privilege) 的快速入門 (QuickStart)
開始使用 QuickStart Least Privilege Framework,以協助快速改善安全狀態、降低網路風險,並為角色特有的最小特權做好準備。
資安長觀點:使用零信任模型保護特權存取(35 頁)
為探索這些問題,CyberArk 委託一家獨立研究機構 Robinson Insight 探索資安長對零信任及改善特權存取控制相關議題的觀點。2021 年資安長觀點研究報告《使用零信任模型保護特權存取》匯集 12 位業界領先資安長的主要發現及建議,他們一直致力引導其組織走向零信任模型,並歷經其他同業可能面臨的一些挑戰。
2021 年資安長觀點調查:零信任及特權存取(16 頁)
為探索這些問題,CyberArk 委託一家獨立研究機構 Robinson Insight 探索資安長對零信任及改善特權存取控制相關議題的觀點。2021 年資安長觀點研究報告《使用零信任模型保護特權存取》匯集 12 位業界領先資安長的主要發現及建議,他們一直致力引導其組織走向零信任模型,並歷經其他同業可能面臨的一些挑戰。
資安長觀點:使用零信任模型保護特權存取(執行摘要)
為作深入探討,我們誠意採訪全球 1000 大企業組織中 12 名頂尖安全主管所組成的資安長觀點研究小組。他們一直是所屬組織走向零信任模型的開路和引路人。研究小組成員在採納零信任做法而同時保護特權存取方面均有親身經驗,本報告便是據此編撰而成,更是首個為資安長及其團隊提供實用操作見解的報告之一。
勒索軟體分析及其可能的緩解策略
勒索軟體是當今最無孔不入且最危險的網路威脅之一。最新的勒索軟體攻擊可在整個公司內迅速散播,削弱用戶的生產力並中斷業務營運。研究機構 Cybersecurity Ventures 預測,到了 2021 年,全球企業每年因勒索軟體的損失將超過 200 億美元。