安全團隊經常面對令人眼花撩亂的各種威脅,從勒索軟體和網路間諜到無檔案攻擊和破壞性的數據洩露等等。不過,最讓許多安全分析師頭疼的並非是層出不窮地登上媒體頭條新聞的各種風險,而是每天都必須處理許多令人感到挫折的重複性工作,同時還要進行事件分類並嘗試解決永無止境的待處理警示。
Understand what ZTNA 2.0 means for securely connecting your employees to the resources they need to work anywhere, and the 3 projects you can start now.
顯示第 31 個至第 56 個,共 56 個
白皮書
安全地啟用 SAAS 應用程式
See how the Next-Generation Security Platform has helped customers improve their security posture and reduce their total cost of ownership.
白皮書
Global and Regional WildFire Clouds
WildFire® cloud-based threat analysis and AutoFocus™ contextual threat intelligence services are two of the powerful core components fueling Palo Alto Networks Next-Generation Security Platform to deliver better protection. Together, these cloud-delivered security services provide the industry’s most advanced analysis and prevention engine for highly evasive zero-day exploits and malware.
白皮書
安全實現數位轉型的 3 項需求
在數位化企業中,在競爭中保持領先需要快速思考,以及敏捷的業務和安全做 法。IT 團隊正面臨巨大的變革,必須採用雲端創新技術、自動化和大數據分 析,才能加快程式應用交付並實現數位轉型。同時,網路邊界也在擴大,數據 愈來愈分散,使用者、裝置和應用程式無所不在。因此,IT 主管在尋求滿足不 斷變化的業務需求同時,還始終面臨著降低風險的挑戰。
白皮書
使用解密的 原因、方法 和適用之處
使用安全通訊端層 (SSL) 或傳輸層安全性 (TLS) 加密的網際網路流量呈現爆炸式增加。根據 Google® 透明度報告:「桌面使用 者載入透過 HTTPS 檢視的頁面數超過一半,並將三分之二的時間花在 HTTPS 頁面。」
白皮書
阻止針對性攻擊而不將流量解密
攻擊者相當狡猾。攻擊者利用各種技術來隱匿所發動的攻擊並逃避偵測。由於HTTPS 流量目前佔所有網路流量的三分之二以上,因此加密已成為規避公司 防禦的首選手段。加密只是攻擊者用來規避的許多手段之一;攻擊者也會對流 量內容進行編碼、壓縮和封裝,並利用其他許多技術來規避安全控制。
白皮書
網路威脅報告:偵察 2.0
攻擊者已經發展出一系列工具和技術,能夠入侵組織的網路並竊 取有價值的資訊。此份報告揭露攻擊者在進行內部偵察時利用的 最新手法。其中也解說業餘駭客如何利用自動化進行進階偵察並 加速攻擊。
白皮書
選擇新世代防火牆時 需測試的 10 個問題
您是否正在考慮購買新世代防火牆?如何才能應對網路安全為組織帶來的風險和機遇?如何判斷新世代防火牆的功能是否滿足組織成長和擴展的需求? 答案再簡單不過了:測試一下就可以了。 安全專家認為,不應該以一視同仁的心態處理組織的安全問題。每個組織都有獨特的需求,所採用的安全架構應該滿足這樣的需求。安全工具、服務和功能應該達到適度的彈性,能夠因應這些個別的需求,同時確實發揮所聲稱的功能。 本白皮書探討對於您目前的安全基礎架構和未來的新世代防火牆而言,需要考慮並主動測試的 10 個要點。您可以使用這些要點作為跨職能討論的準則,擴大檢視新世代防火牆的層面,藉以決定是否很容易就能實施潛在的安全投資、減輕營運負擔,並為組織現在和未來帶來最佳的保護和價值。
白皮書
如何在多雲端環境中保護 企業安全
對於許多組織來說,雲端已經成為進行新應用程式部署的唯一途徑。雲端提供了 更高的敏捷性和可擴展性、更高的效能,以及加速獲得創新技術的能力,所有這些 都有助於企業獲得競爭優勢。因此,數據和應用程式現在分佈在眾多雲端環境中, 包括私有雲和公有雲,同時跨越基礎架構即服務、平台即服務和軟體即服務 – 即 IaaS、PaaS 和 SaaS。
白皮書
加強保護AWS 設定的 12 種最佳做法
自從 Amazon® Web Services 於 2006 年推出以來,一直是強力維護雲端安全的先驅者。AWS® 及其客戶採用共擔責任模式,讓供應商和客戶共同扮演安全維護者的角色。身為公有雲廠商,AWS 擁有自己的基礎架構、實體網路和超級管理器。企業擁有工作負載作業系統、應用、虛擬網路,以及租戶環境/帳戶和數據的存取權。
白皮書
網路和端點安全
共同加強可視性、防護力和執行力 企業安全領域充斥著單點安全產品的各類遺留問題,這些產品承諾能夠有效阻止 網路攻擊,但往往無法實現。多個產品以孤立方式操作和分析數據,所產生的結 果將與我們的最終需求背道而馳:即通過自動化的系統匯總來自不同媒介的威脅 資訊,並做出相應的回應。儘管技術進步為我們的組織和使用者帶來更多便利, 但同時也造成許多安全問題和片段化的政策,攻擊者因而能夠規避控制並找出 弱點。
白皮書
企業版 MICROSOFT OFFICE 365 保護指南
在過去幾年,Microsoft® Office 365®,即雲端版 Microsoft 協作套件已經成為 Microsoft 的重要雲端產品,最新統計的商業使用者人數達到 1.2 億。這個軟體業巨頭並不以此滿足,更設定目標要在 2019 年年中之前將現有 Office 商業客戶的三分之二移轉到雲端。
文章
Security Operating Platform 概覽
Palo Alto Networks Security Operating Platform 可透過自動化方式來阻止網路攻擊得逞。準確的分析可簡化例行作業,讓您專注於處理業務優先事項。跨平台與生態系統合作夥伴的密切整合能在各個雲端、網路和行動裝置上提供一致的安全性。我們的安全產品憑藉其卓越的表現贏得了客戶的青睞,公司也因此獲得業界最高的忠誠度評分。若要瞭解更多資訊,請下載本概覽文件。
文章
PAN-OS 8.1 新功能
Palo Alto Networks® 最新的作業系統版本 PAN-OS® 8.1 帶來 60 餘項創新,讓採用最新安全功能更加輕鬆,同時不會影響使用速度或網路速度,助您成功防禦各類勒索軟體、惡意軟體和入侵。
文章
機器學習與端點安全 – 區別假浮誇和真價值
防毒軟體長期以來一直是保護端點安全的關鍵防禦工具。如今,依據特徵碼來偵測已知威脅的防毒軟體正隨著 新型威脅的演變和特徵碼迅速過時而失去作用。面對不斷出現的新型惡意檔案,即使是白名單、沙箱和行為偵 測等其他技術也無用武之地。端點安全之中最有前途的利器是機器學習,它能夠快速學習並做出即時的決定, 而且能夠快速回應來防禦威脅,而不是在執行期間或事後處理威脅。機器學習的主要優點之一是能夠擷取可執 行檔中的微小偏差,特徵碼卻無法辦到這一點。就像任何新的方法一樣,供應商都在抓緊機遇,聲稱其本身的 產品能夠發揮機器學習的優點。隨著市場不斷出現這類產品,瞭解機器學習所能發揮的作用,以及如何區別假 浮誇和真價值,對於有效防禦惡意軟體極為重要。
文章
選擇新世代防火牆時 需測試的 10 個問題
您是否正在考慮購買新世代防火牆?如何才能應對網路安全為組織帶來的風險和機 遇?如何判斷新世代防火牆的功能是否滿足組織成長和擴展的需求? 答案再簡單不過了:測試一下就可以了。 安全專家認為,不應該以一視同仁的心態處理組織的安全問題。每個組織都有獨特的 需求,所採用的安全架構應該滿足這樣的需求。安全工具、服務和功能應該達到適度 的彈性,能夠因應這些個別的需求,同時確實發揮所聲稱的功能。
文章
攻擊者的思維
簡介 在這份白皮書中,我們將檢視攻擊者的思維;首先是深入瞭解他們的動機以及構成現今威脅形勢的進階攻擊方 法,這些攻擊方法讓我們需要更快速取得能夠防禦 (而不只是偵測) 已知與未知威脅的端點安全技術。接著,我 們會檢視一系列實際存在的攻擊活動,並逐步揭露攻擊者從散佈、安裝到執行惡意內容的各個步驟與手法。最 後,我們要為您呈現 Palo Alto Networks® Traps™ 進階端點防護技術會如何中斷每次攻擊的生命週期,並且經常 會在多個不同情境進行,帶給您遠超過舊式防毒軟體以及較現代的端點偵測與回應解決方案的功能 – 即便是對 零時差威脅也一樣。
文章
瞭解遭竊的憑證 在數據外洩中 所扮演的角色
背景 安全從業人員和威脅執行者不斷開發新的技術彼此對抗。近年來,安全團隊透過加強網路周邊防禦、防範進階 惡意軟體、升級易受攻擊的作業系統、自動傳遞修補程式阻止攻擊,並開發找出入侵者的對策,達到了加強基 礎設施防護的效果。設法規避這些措施的威脅執行者將注意力轉向安全鏈之中下一個最脆弱的環節:使用者。
文章
界定 21 世紀的 ICS 網路安全
執行摘要 隨著資訊技術廣泛運用以及支援網路連線能力提高,關鍵基礎設施和製造業開始採用 SCADA 和工業控制系統,其靈活性、速 度和成本節省程度均獲得前所未有的提高。工業物聯網 (IoT) 開始出現,能夠提供預測性維護之類的新功能,甚至是新的商業 模式。然而,隨著這一現代化一同到來的,還有不希望出現的 IT 弱點和其他威脅媒介,愈來愈多的惡意行為者 (例如民族國 家、網路罪犯和惡意內部人員) 正在企圖利用這些媒介。近年來,專門針對關鍵基礎設施和製造業資產擁有者的攻擊數量和複 雜程度不斷提升。現實世界的案例一再顯示,關鍵過程遭中斷,甚至 ICS 設備遭破壞。改善 ICS 安全性的需求比以往更多,並 且已然成為許多組織的董事會級別所關注的問題。
文章
如何防範勒索軟體 入侵網路
雖然端點通常是目標,但是,無論安全措施有幾層,勒索軟體都能夠在 整個網路中迅速散播,並影響整個組織。勒索軟體威脅要破壞網路營運 團隊確保最佳效能和安全所做的努力。將近四分之三的網路團隊每星期 用於處理安全相關問題的時間可長達 10 小時i ,而一次勒索軟體攻擊就 可以輕鬆使這一時間大大延長。曾經經歷勒索軟體攻擊的人都知道,因 應攻擊或爆發需要通力合作隔離受感染的系統、阻止攻擊生命週期、保 護備份數據,並開始恢復過程。
文章
PALO ALTO NETWORKS APPLICATION FRAMEWORK
保護組織的網路需要快速採用全新的創新安全技術,讓各方面的水準都足以跟攻擊者所採用的規模、手段與靈活度旗鼓相當。現在所採用的做法需要評估、部署與運用來自多家供應商的互相孤立的功能,這為網路防禦者帶來沉重的負擔,其中存在的問題包括: • 快速使用全新安全功能的需求不斷增加:攻擊者會持續進行創新,各組織必須能夠以高度靈活的自動化方式快速評估與部署新功能,以便偵測及防禦網路攻擊,而無需部署需要購買 (資本費用) 與管理 (營運成本) 的全新基礎架構。 • 增加工作流程的複雜度:組織必須結合幾十項產品,才能支援威脅辨識、分析、防禦以及緩解等各種使用案例。各款新產品的部署都會增加複雜度、妨礙自動化,並對已經相當有限的人力資源增添負擔,導致安全成果大打折扣。 • 數據來源不足:即便是最好的機器學習與人工智慧技術,都需要仰賴大量的數據、遙測回饋以及威脅情報,才能對他們的分析引擎進行訓練。現在,取得大量的客戶數據仍然相當困難,或是數據可能不夠完整。從多個來源一點一點取得數據,對開發人員與客戶來說都會讓事情更加麻煩,讓已然相當有限的資源增添額外負擔。工作流程的片段化、冗餘的基礎架構以及不同系統間的數據缺乏關聯性,都讓安全措施的成果受限。我們必須推出徹頭徹尾的全新方式,來打造、傳遞並使用來自任何供應商的創新安全產品,而不增添額外的複雜度或基礎架構。
白皮書
安全架構:企業領導者指南
執行摘要 儘管公司高階主管和董事會成員大多認同網路安全的重要性,但此問題涉及 技術與非技術層面,因此有人認為著手管理這些風險的準備不周。本文件旨 在解決以上歧異,提供公司領導者處理網路安全挑戰的人員、程序及技術三 層面的實務架構。
白皮書
預防勒索軟體的 首要建議
勒索軟體已經從低層次的干擾演變成複雜且獲利可達數百萬美元的犯罪產 業,不論個人還是企業都成為侵害目標。這種犯罪產業模式利用惡意軟體 以加密方式來挾持個人資料。雖然勒索軟體已經成為日益嚴峻的考驗,但 是,只要透過適當訓練,針對目前的 IT 環境進行特定的調整并採用進階端 點技術,就能夠予以防範。
白皮書
最佳實務
保護您寶貴的數位資料 針對企業與政府資料中心的攻擊,無論在數量或是複雜度上皆以驚人的速度增加。已發 表的研究中顯示這些攻擊似乎集中於三大類別: • 網路罪犯攻擊零售與商業企業,如商店、連鎖餐廳、銀行等。 • 駭客激進份子意圖毀壞敵對公司名譽或對其造成損害。 • 針對政府或商業企業的政府資助攻擊事件。
白皮書
新世代安全平台 的價值:實例分析
複雜的現代 IT 環境與變化快速的威脅情勢,兩者的結合讓許多企業面臨在控制成本的同時要有效保護營運所仰賴的系統的挑 戰。在許多情況下,挑戰來自於結合太多沒有共享背景的個別安全解決方案,且時間和/或專業知識不足。為了解決這些挑 戰,組織尋求整合安全基礎架構的方式,以 (1) 改善其安全態勢與 (2) 降低總持有成本。
白皮書
十大公有雲安全性建議
自 2000 年代初期起,網際網路首度出現爆炸性成長時,移轉至公有雲是最 大的運算典範轉移。根據 451 Group® 的說法,企業的 IT 主管預期在 2018 年 前,約會有 60% 的運算工作負載會在雲端執行。1更好的靈活度與擴充能力、 更高的效能以及更快速地存取創新技術的能力,全都能夠幫助組織獲得競爭 優勢。
顯示第 31 個至第 56 個,共 56 個