史蒂夫•特纳
分析师
作者的见解
博客
分而治之:对Apache Log4j漏洞的快速响应
这是安全专家的周末。Apache Log4j漏洞(CVE-2021-44228)影响了目前运行Java的0亿到30亿以上的设备。幸运的是,现在在#InfoSecTwitter上有大量惊人的建议。这是一次消耗很多,这就是为什么我们把三个并行工作流放在一起[…]
博客
介绍勒索软件生存指南
我们一次又一次地从许多组织那里听到这两个迫切的问题:“我们如何保护自己不受勒索软件的侵害?”和“我们从哪里开始?”我们都见过勒索软件的“研究”景观——充斥着前10名的列表,供应商的万灵药(剧透:不要依赖于一个安全工具来完全根除勒索软件),还有很多其他的[…]
博客
福雷斯特安全与风险论坛2021:成为我们世界的一部分
也许是因为今天和明天弗雷斯特安全与风险(S&R)论坛上精彩的演讲,也许是因为我和家人看了太多遍“小美人鱼”——不管怎样,我受到启发,写了一首关于论坛的小曲,配上“你的世界的一部分”的曲调。“[…]
博客
把这些谈话列入你的S&R论坛观察列表
下周,Forrester安全和风险(S&R)团队将在11月9日和10日主持Forrester安全与风险论坛。这将是我第一次参加Forrester的活动,更不用说参加Forrester的安全与风险论坛了。虽然我很失望今年不是亲自出席,但我也很兴奋……
博客
不要再为了网络可见性而浪费你的预算了
当我和许多组织谈论他们的零信任之旅时,有一件事非常明显:安全团队正在努力了解他们的网络上发生了什么。虽然零信任要求您设计安全架构来保护组织中的所有内容,就像它们直接连接到互联网一样,但现实[…]
博客
对于Syniverse、FB和Twitch来说,万圣节提前到来了——我们可以从他们可怕的中断和漏洞中学到什么
作为著名的幽灵猎人和谜题解答者,史酷比会说:“鲁鲁,拉吉!”看起来不仅仅是鬼魂在闹鬼网络上肆虐。我们进入10月还不到一个星期,网络安全宣传月并没有像我们预期的那样形成。表面上,组织决定转向并利用这段时间[…]
博客
Forrester的勒索软件资源列表
由于勒索软件仍然是一个影响很大的问题(似乎看不到尽头),我们为安全从业者收集了一些有用的勒索软件资源。安全和风险(S&R)专业人员可以使用这些资源来帮助预防、保护、检测和应对勒索病毒爆发。下面的链接是Forrester自己的研究和第三方链接的混合。[…]
博客
受信任的第三方网络钓鱼是当今的流行趋势
我们警告用户不要点击可疑邮件,也不要打开来自不受信任发件人的邮件,以防止用户被网络钓鱼。发件人身份是邮件安全解决方案中的一种过滤机制。但是,当一个受信任的发件人的电子邮件帐户被泄露,攻击者利用该访问权限发送电子邮件时会发生什么情况[…]
博客
学位要求正在毒害你的网络安全人才库
阻碍人们在网络安全领域找到有意义的工作的障碍并不少。其中一些障碍来自于人力资源政策,以及在电子流行词宾果游戏中自动扫描简历的软件,其中最隐蔽的障碍之一是大学的要求[…]
博客
因为恶意软件,汽车检查过期了
我们让我们的研究助理亚历克西斯在今年的头三个月非常忙碌,她拖延了在马萨诸塞州完成年度汽车检查的时间。上周早些时候(她的汽车检查标签过期的前一天),当她去检查她的车时,服务中心无法进行检查。她是[…]
博客
全国诗歌月和安全与风险中的奇思妙想案例
在我们的生活中,我们都需要一些奇思妙想。这不仅仅是一篇异想天开的博客文章的借口,尽管确实如此。奇思妙想和笑声可以架起桥梁。在安全领域,同理心是一种关键资源,奇思妙想可以是与外部团队联系的第一步,也是反复出现的步骤[……]
博客
零信任不是安全解决方案;这是一种策略
我在Forrester一直看到的最大挑战和误解之一,是关于零信任的定义到底是什么。零信任不是一个产品或平台;它是一个围绕“永不信任,始终验证”和“假定破坏”概念构建的安全框架。试图收购Zero Trust作为[…]
博客
来见见Steve Turner, Forrester的新安全分析师
你好,每个人!今年1月,我加入Forrester,成为安全和风险团队的分析师。我将讨论网络分析和可见性、零信任体系结构和零信任扩展生态系统等主题。我非常高兴能加入这个团队,让零信任更容易被组织理解和实现。[…]