- 博客(12)
- 收藏
- 关注
RSS订阅原创 如何有效利用适当的网络安全规划来实现高效运营
适当的变更管理是建立成功网络政策的必要条件,因为它有助于防止政策推出后的任何阻力。针对可移动媒体和文件安全的方法来查看企业的需求以及这些设备的使用方式。完成所有步骤后,您将能够制定正式的网络安全策略来满足您的需求,也能让您的企业将更加高效地运行,因为您将不会为了检查安全漏洞而中断工作流程及设备操作。这是一种先进的威胁防御解决方案,能帮助您检测恶意软体并有预防机制能有效地整合到您现有的。在评估您当前的政策后,看看它们对您的企业需求支援程度。,或者它们的目的已经改变,请考虑新的流程来有效地保护您的企业。
2022-10-29 23:25:15
346
1
原创 零信任与安全边界如何有效的防护企业安全
近期,我们可以发现在许多的攻击事件中,弱点的利用成为了一个主要的攻击武器,在资安新闻中可以看到许多的弱点被利用,甚至是存在许久的弱点都变成了攻击者的武器,其实我们都可以在事前做许多的预防措施;那为什么存在这么久的弱点都可以被利用呢?其实这存在着许多的背景因素,旧的系统无法即时更新,弱点公布后的细节无法实行在所有的范围中,那么就只能坐以待毙吗?让我们来探索一下,怎么在一个不安全状态下做好资讯安全,这关键在于数据及服务的边界,此外也包含了可利用范围的控制。
2022-09-13 00:22:31
320
原创 进阶多变的电子邮件攻击,如何利用零信任机制有效防御
攻击者利用开放文件格式(Open Document Format,简称ODF)的恶意软体进行攻击,这些活动使用大量感染组件来传播两种广受欢迎的套装恶意软体和远端访问木马工具 (RAT):njRAT 和 AsyncRAT。
2022-09-13 00:14:03
407
原创 你只需要一项技术就能解决替代VBA的新兴资安威胁: Visual Studio Tools for Office (VSTO)
Microsoft Office 文件中的 VBA(Visual Basic for Applications)巨集长期以来一直被攻击者利用,以进入目标系统并部署恶意软体和勒索软体。如果允许自动运行,一旦使用者打开 MS 文件,攻击者便能利用巨集来执行恶意程式码。
2022-09-13 00:05:10
1573
原创 恶意软件Emotet卷土重来滥用.LNK文件进行攻击,你只需要一项技术就能有效保护组织
Emotet 被认为是目前最普遍、最具破坏性和修复成本最高的恶意软件。 它主要滥用.LNK文件进行攻击通过包含恶意连结或受感染文件的网络钓鱼电子邮件进行传播。 一旦受害者下载文件或点击连接,附加的恶意软件就会自动下载到他们的设备上,然后在企业的网络中不断地复制、扩散,你只需要一项技术就能有效保护组织。...
2022-07-08 15:57:34
1450
原创 OPSWAT在2022全球OT网络安全市场分析中被评为战略创新者
关键基础设施保护 (CIP) 网络安全解决方案的全球领导者 OPSWAT 宣布,它已被选为 103 家公司中的 17 家公司之一,列入 Westlands Advisory 的全球 OT 网络安全市场分析中。
2022-07-08 15:44:44
1567
原创 OPSWAT 加入AWS独立软件供应商加速计画
关键基础设施保护 (CIP) 网络安全解决方案的全球领导者 OPSWAT 宣布加入Amazon Web Services(AWS)全球独立软件开发商加速计划(AWS ISV Accelerator Program)。透过此加速计划,OPSWAT得以获得AWS共同销售的支持,加速核心解决方案的销售周期。...
2022-07-08 15:42:09
209
原创 电子邮件安全中的缺失环节
据 thehackernews.com 报导,专门针对特定对象的网络钓鱼,名为 APT37 的入侵者安装了一种名为 GOLDBACKDOOR 的新恶意软件。 它在多步骤感染过程中执行后门部署以逃避检测,本文将为您做进一步分析。...
2022-06-05 17:12:05
697
原创 BazarBackdoor 恶意软件经由CSV文件感染 - 该如何预防?
在今年二月,研究人员发现了一个新型网络钓鱼手法利用专门生成的CSV文件文件将恶意软件「Bazar后门木马程序」感染到用户的设备中。我们将会于这篇文章中,针对攻击发生事件做分析并向你展示如何利用OPSWAT Deep CDR (Deep Content Disarm and Reconstruct) 深度档案清洗的技术来预防此次的攻击。...
2022-06-05 17:06:35
596
原创 OPSWAT 在2022网路安全卓越奖中被评为三个类别金奖得主
OPSWAT 在 2022 年网路安全卓越奖的三个类别中被评为金奖得主,包括最佳网路安全教育供应商、内容威胁解除与重组 (CDR) 以及关键基础设施安全。
2022-04-25 21:19:51
686
翻译 什么是 RagnarLocker?FBI 发布旧勒索软件家族的新警报
FBI 于 2022 年 3 月 7 日发布了新的FLASH 警报,警告说 RagnarLocker 勒索软件系列已经破坏了 10 个关键基础设施部门的至少 52 个组织,包括制造、能源、金融服务、政府和资讯技术部门。根据身份盗窃资源中心的数据,勒索软件攻击的数量在 2020 年翻倍成长,并在 2021 年再次翻倍。RagnarLocker 勒索软件有趣的地方在于,自 2019 年以来它就一直是既存的网路威胁,即使它与其他勒索软件一样,如 Maze、DarkSide、REvil 和 Bl...
2022-04-25 21:16:50
416
原创 Forrester 关于 ICS 安全性的研究报告以及对 OPSWAT 角色定位的看法
权威独立研究机购Forrester Research在2021最新的工控安全研究报告 (Now Tech Industrial Control Systems (ICS) Security Solutions Q2 2021) 中将OPSWAT列为大型类别的供应商,该报告概述了 28 家 ICS 安全解决方案供应商。该报告由全球领先的研究和咨询公司 Forrester Research, Inc. 发布,内容涉及 ICS 安全,并强调了威胁预防解决方案的重要性。ICS 的关键风险工业控制系...
2021-08-03 17:57:55
272
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人