2021 年資安長觀點調查:零信任及特權存取》是資安長觀點第五份年度報告《使用零信任模型保護特權存取》的附隨報告,包含 100 位大型企業(年收益超過 10 億美元)安全主管的調查結果,以瞭解他們對於零信任模型下的特權存取風險及優先目標的看法。
《使用零信任模型保護特權存取》報告則提供資安長觀點研究小組深度訪談的調查發現與建議,小組由全球 1000 大企業的 12 位頂尖安全主管組成。該研究小組分享了他們在轉向零信任模型過程中保護特權存取的親身經驗,包括風險分析及建議的控制措施。
Most Recent Flipbooks
Executive Summary: CyberArk 2023 Identity Security Threat Landscape Report
瞭解 CyberArk 2023 Identity Security Threat Landscape Report
利用端點安全解決方案解決 EDR 防禦網路攻擊的缺口
端點威脅偵測與回應工具並不是保護組織免受勒索軟體攻擊和其他網路安全風險的靈丹妙藥。攻擊者也知道這一點。他們通常會利用特權帳戶來規避端點安全工具,從而發動危險的攻擊。
使用 Endpoint Privilege Manager 進行最小特權 (Least Privilege) 的快速入門 (QuickStart)
開始使用 QuickStart Least Privilege Framework,以協助快速改善安全狀態、降低網路風險,並為角色特有的最小特權做好準備。
資安長觀點:使用零信任模型保護特權存取(35 頁)
為探索這些問題,CyberArk 委託一家獨立研究機構 Robinson Insight 探索資安長對零信任及改善特權存取控制相關議題的觀點。2021 年資安長觀點研究報告《使用零信任模型保護特權存取》匯集 12 位業界領先資安長的主要發現及建議,他們一直致力引導其組織走向零信任模型,並歷經其他同業可能面臨的一些挑戰。
資安長觀點:使用零信任模型保護特權存取(執行摘要)
為作深入探討,我們誠意採訪全球 1000 大企業組織中 12 名頂尖安全主管所組成的資安長觀點研究小組。他們一直是所屬組織走向零信任模型的開路和引路人。研究小組成員在採納零信任做法而同時保護特權存取方面均有親身經驗,本報告便是據此編撰而成,更是首個為資安長及其團隊提供實用操作見解的報告之一。
勒索軟體分析及其可能的緩解策略
勒索軟體是當今最無孔不入且最危險的網路威脅之一。最新的勒索軟體攻擊可在整個公司內迅速散播,削弱用戶的生產力並中斷業務營運。研究機構 Cybersecurity Ventures 預測,到了 2021 年,全球企業每年因勒索軟體的損失將超過 200 億美元。
