端点保护 / 端点检测和响应(EDR)

SentinelOne 勒索软件完整指南将帮助您了解、计划、响应和防范这种现在普遍存在的威胁。本指南提供了实例、建议和意见，以确保您不受不断演变的勒索软件威胁的影响。

威胁搜寻是主动搜索驻留在网络上的恶意软件或攻击者的过程。普遍接受的方法是利用安全信息和事件管理（SIEM）解决方案，集中收集来自不同来源——端点、服务器、防火墙、安全解决方案、防病毒软件（AV）等——的日志数据，从而提供对可能表明攻击的网络、端点和应用程序活动的可见性。在本白皮书中，我们将讨论成功完成威胁搜寻所需的最低工具集和数据要求。我们将考虑到，虽然有些读者可以将他们的大部分时间用于威胁搜寻，但像大多数人一样，您用于这项活动的时间和资源有限。好消息是，威胁搜寻是灵活的，任何人都可以做，不管您是每周只花...

补丁管理变得日益重要，因为网络犯罪分子不断发现新的漏洞，这迫使软件供应商频繁地、不定期地发布补丁程序来消除这些漏洞。您部署这些补丁程序的速度越快、效率越高，就能越快消除重大的安全威胁。查看我们的补丁管理最佳实践列表，这将帮助您制定一个紧凑的补丁管理策略，从而最大限度地提高网络安全性，防止运营效率和工作效率受到干扰。...

许多组织，特别是大型全球企业，并不总是能够最好地了解他们在某一特定时间使用了多少第三方供应商，或由于这些第三方供应商而在他们的环境中存在哪些类型的资产。此外，他们还受制于第三方合作伙伴的安全以及他们自己的安全。为了应对日益增长的挑战，企业需要为成熟的威胁搜寻程序奠定基础。几个关键组成部分构成了威胁搜寻的基础。下载此深入指南，了解有效的威胁搜寻策略以及如何解决关键的可见性和数据漏洞。...

通过威胁生命周期管理来评估和提高安全运营成熟度的实用指南。本白皮书探讨了如何评估和发展安全运营中心（SOC）的主要计划：威胁监控、威胁搜寻、威胁调查和事件响应。LogRhythm 开发了威胁生命周期管理（TLM）框架，以帮助组织理想地调整技术、人员和流程以支持这些计划。TLM 框架定义了关键安全运营技术能力和工作流程，这对实现高效、有效的...

保障和保护数据和端点安全的挑战并不是一项新要求，但如今它比以往任何时候都更加重要。随着从移动设备到物联网（IoT）等新型端点的激增，再加上全球远程员工的浪潮，攻击面迅速扩大，您遇到了一场完美风暴。零信任框架的概念和实施从未如此重要，因为保障和保护端点和数据安全与零信任密切相关。零信任的建立是为了解决...

数字化转型的新工作场所包含希望在任何地方完成工作的员工。这种现场和远程工作人员的混合，以及他们现在使用的设备和应用程序的爆炸式增长，给企业带来了巨大的安全挑战。安全管理人员现在需要了解哪些关于防御当今网络攻击的知识？

本指南的目的是帮助向公司的每个员工介绍社会工程及其风险。人是有感情的，而社会工程恰好非常有效地利用了这一点。更重要的是，社会工程攻击通常不需要攻击者具备高度的特定技术技能。到目前为止，迫使成千上万的用户放弃敏感信息或执行有害的行动已被证明是相当容易的！不要被愚弄了——您也可能很容易成为一个目标。在下面几页中，您会看到社会工程的趋势概述，以及可能会影响员工在线行为的最常见攻击类型的示例。您还将学习如何识别这些攻击并保护自己和公司。...

网络犯罪分子正在新的数字表面采用新的攻击方法，包括数字营销。他们正在使用机器人或自动化软件来模仿人类参与营销——利用在付费广告和搜索结果上的虚假点击、虚假网站流量和表格填写以及重定向机器人来赚钱。虽然营销欺诈的成本是真实的，并且得到了证实，但对许多数字营销领导人员来说，这种滥用仍然是看不见的，也是不受阻碍的。随着机器人渗透和穿越数字客户旅程，了解对营销关键绩效指标的真正影响至关重要，包括终身价值（LTV）。...

在过去几年中，我们已经与数百家 MSP 签约。我们喜欢问每一位新客户，他们为什么考虑使用 ThreatLocker。一般来说，对策略驱动的零信任端点安全的需求是主要目标。这并不妨碍我们询问他们过去是否遇到过勒索软件、病毒或任何其他恶意软件的问题。立即阅读，了解您应该做的 12 件事来阻止勒索软件。

在 Datto 的《全球渠道勒索软件状况报告》中，五分之四的托管服务提供商（MSP）同意他们自己的企业正日益成为勒索软件攻击的目标。随着攻击频率的增加，MSP 在安全最佳实践方面保持领先一步至关重要。以下清单详细说明了哪些安全措施应成为 MSP 的高度优先事项，以降低勒索软件攻击的风险。

网络安全攻击的数量、复杂性和影响都在持续增长。国家和地方政府实体也不能幸免，对科洛尼尔油管(Colonial Pipeline)和肉类包装商 JBS USA 的勒索软件攻击表明网络攻击可以影响日常生活。立即阅读，了解政府机构实现网络安全弹性的 5 个步骤。

NAIKON 是一个已经活跃了十多年的威胁行动者。该组织主要针对南亚地区的政府机构和军事组织等高知名度目标。本报告详细介绍了 Bitdefender Labs 的一项调查，该调查重点关注易受攻击的合法软件的滥用，最终发现了一个名为 NAIKON 的臭名昭著的 APT 组织在长期运作。

勒索软件是一个复杂的安全威胁集合的简称。攻击可能是短暂而残酷的，也可能持续数月。由于勒索软件攻击是由犯罪集团实施的，他们不断发展，相互合作，相互学习，并根据每个受害者的情况调整他们的战术，所以没有两次完全相同的攻击。由于其可变性，勒索软件威胁有时最容易通过实例来理解：您的组织所面临的攻击将是独特的，但其模式将是熟悉的。为了帮助您了解这种威胁，以及如何应对，Malwarebytes...