什麼是行動裝置安全?

十月 24, 2023 by · Leave a Comment
Filed under: killtest 

什麼是行動裝置安全?
行動裝置安全是對便攜式裝置上的資料以及連接到裝置的網路的全面保護。網路中常見的便攜式設備包括智慧型手機、平板電腦和個人電腦。
為什麼行動裝置安全如此重要?
如今,超過 50% 的商用 PC 都是行動設備,物聯網 (IoT) 設備的增加為網路安全帶來了新的挑戰。因此,IT 必須調整其安全方法。網路安全計畫必須考慮員工對公司網路的所有不同位置和用途的需求,但您可以採取一些簡單的步驟來提高行動裝置的安全性。

如何保護我的行動裝置?
保護行動裝置的安全需要統一的多層方法。雖然行動裝置安全有核心組件,但每種方法可能略有不同。為了獲得最佳安全性,您需要找到最適合您網路的方法。

我應該停止使用行動裝置嗎?
不會。隨著工作場所的行動性日益增強,企業常常會因網路上的所有行動裝置而感到不知所措。雖然這可能令人望而生畏,但有一些安全解決方案可以提供幫助。

行動裝置安全的組成部分
以下是一些可以幫助確保您的行動裝置更加安全的解決方案。

端點安全:隨著組織採用靈活和行動的員工隊伍,他們必須部署允許遠端存取的網路。端點安全解決方案透過監控存取網路的每台行動裝置上的檔案和進程來保護企業。透過不斷掃描惡意行為,端點安全性可以及早期識別威脅。當發現惡意行為時,端點解決方案會迅速向安全團隊發出警報,以便在威脅造成任何損害之前將其消除。
VPN:虛擬私人網路或 VPN 是透過網路從裝置到網路的加密連線。加密連線有助於確保敏感資料的安全傳輸。它可以防止未經授權的人竊聽流量,並允許使用者安全地進行遠端工作。
安全 Web 閘道:安全 Web 閘道提供強大的整體雲端安全性。由於 70% 的攻擊對於組織來說是獨特的,因此企業需要雲端安全性來識別以前使用過的攻擊,然後再發動攻擊。雲端安全性可以在 DNS 和 IP 層運行,以更早防禦網路釣魚、惡意軟體和勒索軟體。透過將安全性與雲端集成,您可以識別一個位置的攻擊並立即阻止其他分支機構的攻擊。
電子郵件安全:電子郵件既是最重要的業務通訊工具,也是安全漏洞的主要攻擊媒介。事實上,根據最新的思科年中網路安全性報告,電子郵件是攻擊者傳播勒索軟體和其他惡意軟體的主要工具。適當的電子郵件安全包括進階威脅防護功能,可更快地偵測、阻止和修復威脅;防止資料遺失;並透過端對端加密保護傳輸中的重要資訊。
雲端存取安全代理:您的網路必須保護員工的工作地點和方式,包括在雲端。您將需要一個雲端存取安全代理程式 (CASB),這是一個充當本地基礎架構和雲端應用程式(Salesforce、Dropbox 等)之間網關的工具。CASB 可識別基於雲端的惡意應用程序,並透過雲端資料遺失防護 (DLP) 引擎防止違規。… Continue reading

新聞丨思科發布《網絡安全就緒指數》報告,發現只有 13% 的中國企業完全準備好應對網絡安全威脅

五月 17, 2023 by · Leave a Comment
Filed under: killtest 

新聞丨思科發布《網絡安全就緒指數》報告,發現只有 13% 的中國企業完全準備好應對網絡安全威脅
思科聯天下
• “準備就緒”至關重要:87% 的受訪者預計,網絡安全事件將在未來 12 到 24 個月內對他們的業務造成乾擾
• “沒有做好準備”會讓企業付出巨大成本:57% 的受訪者表示他們在過去 12 個月內遭遇了網絡安全事件,59% 的受影響企業損失了至少 50 萬美元
• 企業正在著手做更充分的準備:96% 的受訪者表示,他們的企業計劃在未來 12 個月內至少增加 10% 的網絡安全預算

今日,思科發布了首份《網絡安全就緒指數》報告。報告顯示,僅有 13% 的中國企業為應對當今網絡安全風險完全做好了準備,達到 “成熟” 水平。該指數報告是以 “後疫情時代的混合辦公環境” 為背景開展的調研,混合環境下,無論在哪裡開展工作,都必須確保用戶和數據得到妥善保護。這份報告分析了企業在哪些方面表現良好,以及如果不採取行動,網絡安全就緒差距將在哪些方面持續擴大。

企業已經從相對靜態的運營模式轉向混合模式。在靜態模式中,人們通常在一個位置通過單個設備操作連接到一個靜態網絡;而在混合模式下,人們越來越多地從多個位置通過多台設備進行操作,連接到多個網絡,在移動狀態下訪問云中的應用程序,並生成大量數據。這給企業帶來了全新且獨特的網絡安全挑戰。

思科網絡安全就緒指數:混合環境中的安全彈性

這份名為《思科網絡安全就緒指數:混合環境中的安全彈性》的報告,針對企業應對當前網絡威脅時保持網絡安全彈性的就緒程度進行了評估。評估指標涵蓋了構成必要防禦的五大核心支柱:身份、設備、網絡、應用負載,以及數據,並包含了支柱中的 19 個不同的解決方案。

該報告是由獨立第三方進行的雙盲調查,調查了 27 個市場的 6700 名私營企業中的網絡安全管理者,了解他們所部署的解決方案以及所處的部署階段,進而將這些企業劃分為四個依次提升的就緒程度:初級、成形、已經取得進展、成熟。

•初級(總分低於 10 分):處於部署解決方案的初始階段
•成形(得分在 11-44 分之間):雖然有一定程度的部署,但在網絡安全就緒方面的表現低於平均水平
•已經取得進展(得分在 45-75 分之間):部署達到一定階段,在網絡安全就緒方面的表現高於平均水平
•成熟( 76 分及以上):部署達到高級階段,並已做好應對安全風險的充分準備

調查結果

調查發現,只有 13% 的中國企業處於成熟階段,超過一半的中國企業處於初級(佔比 8%… Continue reading

CCNP Security Certification and Training

五月 3, 2021 by · Leave a Comment
Filed under: killtest 

CCNP Security Certification and Training
通過安全解決方案證明您的技能
獲得CCNP安全認證可以證明您使用安全解決方案的技能。 要獲得CCNP安全認證,您必須通過兩項考試:一項涵蓋核心安全技術,另一項則由您選擇,因此您可以根據自己的技術重點對認證進行自定義。
考試和推薦培訓
要獲得CCNP安全性,您必須通過兩項考試:核心考試和所選的安全性集中考試。 現在,CCNP安全計劃中的每項考試都獲得了個人專家認證,因此您在整個過程中所獲得的成就得到認可。

核心考試側重於您對安全基礎架構的了解。 核心考試也是CCIE安全認證的資格考試。 通過核心考試將使考生有資格在其核心考試的有效期內安排和參加CCIE實驗室。
集中考試側重於新興和特定於行業的主題。 您可以參加相應的思科培訓課程,為濃度考試做準備。

Required exam Recommended training
Core exam:
350-701 SCOR
Implementing and Operating Cisco Security Core Technologies (SCOR)
Concentration exams (choose one):
300-710 SNCF Securing Networks with Cisco Firepower Next Generation Firewall (SSNGFW)

Securing Networks with Cisco Firepower Next-Generation IPS (SSFIPS)
300-715 SISE
Implementing and Configuring Cisco Identity Services Engine… Continue reading