1 min
Public Policy
事故报告规则摘要和图表
越来越多的法规要求组织报告网络安全事件. 这张图表总结了11项拟议的和现行的网络事件报告规定,并分解了它们的共同要素, such as who must report, what incidents must be reported, deadlines, and more.
9 min
Public Policy
根据美国证券交易委员会提议的网络规则,避免粉碎和抢夺
美国证券交易委员会提出了一项规定,要求公司公开报告网络安全事件. 这篇文章解释了为什么在缓解或遏制事件之前公开披露事件会增加伤害的风险, 并提出了一种既能避免伤害,又能促进信息披露的解决方案.
5 min
Public Policy
导航不断变化的事件报告要求拼凑
Rapid7支持CIRCIA和网络事件报告, 但我们鼓励监管机构确保报告规则不会带来不必要的负担.
4 min
Public Policy
美国新法律要求网络事件报告
《pg电子》将要求关键基础设施所有者和运营商报告网络事件和勒索软件付款. 本文将介绍新法律的要点.
4 min
Public Policy
为潜在的俄乌冲突做谨慎的网络安全准备
对于网络安全团队来说,抵御来自资源丰富的国家的攻击是一场噩梦. 以下是您的组织可以采取的一些步骤来加强其防御.
6 min
Ransomware
勒索软件如何改变美国联邦政策
勒索软件威胁的风险增加,正促使监管机构更严格地审视网络安全保障的监管要求是否有效.
4 min
Ransomware
3种比反击更有效的策略
由于许多原因,非政府实体使用的黑客攻击是有问题的. 以下是阻止攻击者的3种策略.
4 min
Public Policy
消除DMCA第1201条的寒蝉效应
版权局根据DMCA第1201条发布了最新的安全研究规则. 好消息是:随着“所有其他法律”要求的取消,研究人员的法律保护得到了加强.
4 min
Public Policy
更新GLBA金融机构安全要求
联邦贸易委员会更新了GLBA下金融机构的网络安全要求. This includes access controls, 定期渗透测试和漏洞扫描, and incident response, among other things. 这里我们将详细介绍与前一个规则相比的变化.
10 min
Ransomware
勒索软件:明确的关键基础设施?
关键基础设施是否清晰, 它是勒索软件攻击者的特定目标吗, 或者它只是和其他组织处于相同的地位?
2 min
Cybersecurity
关于个人资料国际转移的新标准合约条款的声明
Rapid7致力于为我们的客户维护高标准的隐私和安全, 我们很高兴能够提供新的SCCs.
4 min
Public Policy
基础设施法案中的网络安全
这篇文章重点介绍了最近基础设施立法中的网络安全问题. 网络安全对于确保现代基础设施的安全至关重要, Rapid7赞扬国会和政府将网络安全纳入《pg电子》.
10 min
Public Policy
改革英国的计算机滥用法案
The CMA is the UK’s anti-hacking law, 我们已经就我们在立法中看到的问题提供了反馈.
11 min
Public Policy
Hack Back Is Still Wack
黑客反击的吸引力很容易理解,但这并不能使这个想法可行. 在这里,我们概述了为什么Rapid7反对私营部门黑客攻击的授权.
3 min
Public Policy
Rapid7加入针对安全工具的DMCA诉讼声明
Rapid7加入了网络安全社区成员的声明,敦促反对使用DMCA第1201条压制安全工具和技术.