脆弱性

的见解

博客

漏洞程序必须重新信任激发行动

Erik绝大多数 2022年8月17日
使用CVSS分数的风险优先级导致偏差,甚至不信任在你的组织中?找出在这个安全与风险事件会话预览。
博客

微软宣布后卫脆弱性管理

Erik绝大多数 2022年5月23日
微软最近宣布后卫脆弱性管理可以在120天的公共预览版作为一个独立的、端点检测和响应(EDR)不可知论者的选择。后卫端点计划2客户可以选择购买新的附加功能,而后卫端点计划1客户需要购买完整的独立的版本。这个版本是[…]

塑造你的2023网络安全优先事项不确定的时期

加入我们的计划会议学习如何预算和调整你的2023网络安全计划是什么。

博客

计划你的回应中钢协紧急修补指令

Erik绝大多数 2022年5月20日
美国网络安全基础设施安全机构和其他政府机构将继续参与漏洞和补丁管理。准备好回应。
博客

满足新的分析师覆盖漏洞风险管理:埃里克绝大多数

Erik绝大多数 2022年5月11日,
什么话题你会在Forrester覆盖吗?我很兴奋能覆盖漏洞风险管理(VRM) Forrester,包括威胁建模和管理和渗透测试。VRM的一些地区,我希望去探索包括:脆弱性风险优先级,尤其是新“零天”打在什么似乎是每一个[…]
博客

非传统DDoS攻击是在上升

希思马林斯 2022年3月10日
如果你从来没有听说过“DDoS放大系数”在本周之前,你并不孤独。一个新的零日攻击漏洞出现从一个不太可能的来源:一个面向internet PBX(专用小交换机)系统。糟糕的演员抓住这个机会创建一个4294967296:1放大负载。是的,那是40亿比1。这是一个[…]
博客

前七个网络安全中被最严重误用的条款

艾莉Mellen 2022年2月23日
当供应商或从业人员使用不同的单词来表达同一件事,混乱随之而来。让我们采取措施对解决在一个共同的词汇。
博客

精通网络安全项目专注于能力、完整性和同理心

杰夫•波拉德 2022年2月7日,
截至2021年7月31日,美国联邦调查局的互联网犯罪投诉中心增加了62% ransomware报道事件与2020年同期相比。入侵的环境中跨越了各种类型的基础设施,35%的人利用软件漏洞和32%使用供应链和第三方获取未授权访问,每Forrester数据。[…]

与21 +安全和风险分析师

来参加我们的安全与风险论坛11月8 - 9日25 +会议100%集中在威胁缓解策略和见解。

博客

宣布Forrester的新的研究攻击表面上管理

杰斯燃烧 2022年1月12日
当我看到2021年12月Log4j情况展开(继续…),it资产可见性的重要性不能被清晰。很多安全和IT团队努力维护急需的可见性日益复杂和分布式组织的IT环境,因为这么多的财产是未知或未被发现的由于[…]
博客

分而治之:快速反应到Apache Log4j脆弱性

艾莉Mellen 2021年12月13日
这是…一个周末安全专家。Apache Log4j脆弱性(cve - 2021 - 44228)影响介于0和3个多亿的设备目前运行Java。幸运的是,每吨现在存在于# InfoSecTwitter惊人的建议。大量消耗,这就是为什么我们一起把三个并行工作流[…]