4分钟
CISOs
2024年ciso的角色和安全运营将如何变化
可以说,2023年是网络安全行业的一个转折点,
没有人比首席信息安全官更能感受到这一点. 免受勒索软件的攻击
零日攻击,
[http://yxnbtp.whxykj.net/blog/post/2024/01/12/2023-ransomware-stats-a-look-back-to-plan-ahead/]
证券交易委员会的新报告规则
[http://yxnbtp.whxykj.net/globalassets/_pdfs/policy/sec-cybersecurity-compliance-solution-brief.pdf]
,再加上技术创新和扩张,首席信息安全官们从未像现在这样
更大的压力
2分钟
安全策略
ISO 27001认证:它是什么,为什么它很重要
Rapid7的ISMS已通过ISO 27001认证. 该认证验证了我们的安全策略和流程符合非常高的标准,并强调了我们对企业和客户数据安全的承诺.
5分钟
网络安全
没有陷入困境的少女:媒体和娱乐公司如何保护数据和内容
随着媒体和娱乐公司的云足迹不断扩大, 它们也向威胁行为者可以利用的漏洞敞开了大门.
4分钟
安全策略
为商业领袖和利益相关者构建网络安全kpi
在这篇文章中, 我们将讨论如何通过网络安全kpi将安全操作化为整体战略.
2分钟
研究
今天的SOC战略很快就会不够用
Rapid7赞助的一项新研究探索了SOC现代化背后的动力以及扩展检测和响应(XDR)所扮演的角色.
5分钟
安全策略
如何建立和启用网络目标操作模型
在最近的一次网络研讨会上, Rapid7的EMEA首席技术官Jason Hart解释了目标运营网络安全模型的历程.
4分钟
网络安全
帮助你的网络安全预算更有效的4个策略
网络安全是各行各业组织日益关注的问题, 因此,预算要求也在增加.
5分钟
脆弱性管理
如何战略性地扩展供应商管理和供应链安全
以下是一些简单的更改,可以帮助您提供更有效的供应链安全指导和控制,以降低风险.
5分钟
Russia-Ukraine冲突
时间紧迫时保护网络安全的8个技巧
鉴于围绕俄乌冲突的网络风险增加, 我们整理了8条防守者可以采取的技巧.
4分钟
脆弱性管理
虚拟机生命周期:我们如何到达这里,我们将走向何方
在这篇文章中, 我们探讨了漏洞管理生命周期的概念, 提供实用的指导和定义.
6分钟
Log4Shell
Log4Shell战略响应:大规模漏洞管理的5个实践
您从哪里开始响应像Apache的Log4j Java库(a.k.a. Log4Shell)? 从这5个概念开始.
4分钟
Ransomware
3种比反击更有效的策略
由于许多原因,非政府实体使用的黑客攻击是有问题的. 以下是阻止攻击者的3种策略.
3分钟
安全策略
Kill Chains: Part 3→下一步是什么
作为本博客系列的最后一篇, 我们想快速回顾一下我们之前讨论过的内容,并展望一下杀戮链的未来.
2分钟
安全策略
杀戮链:第2部分→战略和战术用例
现在让我们来看看如何利用不同的杀伤链来克服漏洞并战胜攻击者.
3分钟
检测和响应
杀伤链:第1部分→战略和操作价值
最近, 这个词已经被网络安全界用来帮助企业和安全组织采取攻势, 确保他们的缓解战略没有漏洞,并且他们的威胁搜寻过程是健全的.