零信任模型
由于数据安全已成为每个公司和行业的业务需求,利用零信任安全框架(ZTX)可以简化合规路径。在这里了解更多关于Forrester的零信任研究和框架。
的见解
与21+安全与风险分析师联系
11月8 - 9日参加我们的安全与风险论坛,参加25场以上的会议,100%专注于缓解威胁的策略和见解。
博客
在Attivo获取中,SentinelOne首先确保身份,其次是欺骗
端点安全和扩展检测和响应(XDR)供应商SentinelOne今天宣布以超过6亿美元的价格收购Attivo Networks。Attivo是欺骗技术的宠儿,但SentinelOne真正追求的是其Active Directory保护产品组合,包括ADAssessor和ADSecure。企业身份在零信任世界中扮演着重要的角色[…]
博客
管理预算办公室的零信任策略:政府变好
活在这样一个时代真好!紧随Forrester发布了我们对现代零信任(ZT)的定义之后,美国管理和预算办公室(OMB)发布了一份名为《推动美国政府走向零信任网络安全原则》的备忘录。巧合吗?是的。一件大事?同时,是的。如果按规定执行,不仅是[…]
联邦零信任或破产?
学习遵守联邦零信任的三个步骤。
博客
介绍勒索软件生存指南
我们一次又一次地听到许多组织提出这两个迫切的问题:“我们如何保护自己免受勒索软件的攻击?和“我们从哪里开始?”我们都看到了勒索软件“研究”的景象——充斥着十大榜单,供应商的万能药(剧透:不要依赖于一个安全工具来彻底根除勒索软件),还有很多其他的[…]
博客
福雷斯特安全与风险论坛2021:成为我们世界的一部分
也许是今天和明天在Forrester安全与风险(S&R)论坛上的精彩演讲,也许是我和家人一起看了太多遍《小美人鱼》——不管怎样,我受到启发写了一首关于论坛的小曲,配上《你的世界的一部分》的曲调。“[…]
博客
Forcepoint获得Bitglass
为了增加其Zero Trust edge(中兴通讯),也被称为安全访问服务边缘(SASE)的投资组合,Forcepoint上周以约2 -3亿美元的价格收购了云安全网关(CSG),也被称为云访问安全代理(CASB),提供商Bitglass。除了通常的标准(保留Bitglass营销和开发人才的能力),[…]
博客
Syniverse、FB和Twitch的万圣节提前到来了——我们可以从它们令人毛骨悚然的中断和漏洞中学到什么
就像著名的捉鬼者和解开谜题的史酷比(Scooby-Doo)会说的那样:“哇,破烂娃娃!”看起来不仅仅是幽灵在闹鬼的网络上肆虐。现在距离10月还不到一周的时间,网络安全意识月并没有像我们预期的那样形成。表面上看,组织决定利用这段时间[…]
美国公共部门预测2022年
探索总统的管理议程将如何塑造机构在2022年的优先事项。
博客
零信任并不意味着零违规
我们偶尔会被问到这样一个问题:“零信任会阻止(高调的入侵)吗?”该漏洞可能是Equifax、太阳风或美国人事管理办公室。我们还没有被问及微软本月的声明,他们承认他们是目标,并且确实有一个[…]
博客
弗雷斯特的勒索软件资源列表
随着勒索软件继续成为一个影响很大的问题(似乎看不到尽头),我们为安全从业者收集了一些有用的勒索软件资源。安全和风险(S&R)专家可以使用这些资源来帮助预防、保护、检测和响应勒索软件爆发。下面的链接混合了Forrester自己的研究和第三方的链接。[…]
预测2022年生活
为2022年的成功绘制一条大胆的道路。听听我们对来年的预测。
博客
零信任不是安全解决方案;这是一个战略
我在福雷斯特公司看到的最大挑战和误解之一是零信任的定义到底是什么。零信任不是一个产品或平台;这是一个建立在“永远不要信任,总是验证”和“假设被破坏”概念之上的安全框架。试图收购Zero Trust作为[……]
博客
荣幸地宣布Forrester Wave™:特权身份管理(PIM), 2020年第四季度
抛开这篇博文标题中的糟糕双关语(排队翻白眼,叹气,和轻微的微笑),我们很高兴地宣布,“the Forrester Wave™:特权身份管理(PIM), 2020年第4季度”现在正在直播。在过去的两年中,PIM供应商一直在增加新的功能和改进用户体验,[…]
更多的文章