脆弱性
的见解
博客
微软宣布后卫脆弱性管理
微软最近宣布后卫脆弱性管理可以在120天的公共预览版作为一个独立的、端点检测和响应(EDR)不可知论者的选择。后卫端点计划2客户可以选择购买新的附加功能,而后卫端点计划1客户需要购买完整的独立的版本。这个版本是[…]
塑造你的2023网络安全优先事项不确定的时期
加入我们的计划会议学习如何预算和调整你的2023网络安全计划是什么。
博客
满足新的分析师覆盖漏洞风险管理:埃里克绝大多数
什么话题你会在Forrester覆盖吗?我很兴奋能覆盖漏洞风险管理(VRM) Forrester,包括威胁建模和管理和渗透测试。VRM的一些地区,我希望去探索包括:脆弱性风险优先级,尤其是新“零天”打在什么似乎是每一个[…]
博客
非传统DDoS攻击是在上升
如果你从来没有听说过“DDoS放大系数”在本周之前,你并不孤独。一个新的零日攻击漏洞出现从一个不太可能的来源:一个面向internet PBX(专用小交换机)系统。糟糕的演员抓住这个机会创建一个4294967296:1放大负载。是的,那是40亿比1。这是一个[…]
博客
精通网络安全项目专注于能力、完整性和同理心
截至2021年7月31日,美国联邦调查局的互联网犯罪投诉中心增加了62% ransomware报道事件与2020年同期相比。入侵的环境中跨越了各种类型的基础设施,35%的人利用软件漏洞和32%使用供应链和第三方获取未授权访问,每Forrester数据。[…]
与21 +安全和风险分析师
来参加我们的安全与风险论坛11月8 - 9日25 +会议100%集中在威胁缓解策略和见解。
博客
宣布Forrester的新的研究攻击表面上管理
当我看到2021年12月Log4j情况展开(继续…),it资产可见性的重要性不能被清晰。很多安全和IT团队努力维护急需的可见性日益复杂和分布式组织的IT环境,因为这么多的财产是未知或未被发现的由于[…]
博客
分而治之:快速反应到Apache Log4j脆弱性
这是…一个周末安全专家。Apache Log4j脆弱性(cve - 2021 - 44228)影响介于0和3个多亿的设备目前运行Java。幸运的是,每吨现在存在于# InfoSecTwitter惊人的建议。大量消耗,这就是为什么我们一起把三个并行工作流[…]