-
数据透露检查之本地数据库安全
所属栏目:[安全] 日期:2022-04-12 热度:121
回顾过去,根据2020年的一项行业研究分析了全球 27,000 个本地数据库,得出了令人惊讶的发现。在大多情况下,本地数据库安全性很弱。好消息是可以管理风险以减少数据泄露的可能性。 研究中近一半 (46%) 的内部数据资产至少有一个未修补的常见漏洞和暴露 (CVE[详细]
-
2022年的网络安全预估 需要做好更坏的准备
所属栏目:[安全] 日期:2022-04-12 热度:106
2021年对任何人来说都不是轻松的一年。随着对网络威胁的许多担忧成为现实,从云安全威胁到深度伪造,很多人担心2022年可能会带来什么。自动化零部件供应商EU Automation公司的欧洲、中东和非洲地区负责人Neil Ballinger对2022年的网络安全发展趋势进行了预测[详细]
-
办公室网络还能这么搭建?从入门到精通,看此处
所属栏目:[安全] 日期:2022-04-12 热度:50
一个难度适中的网络部署涉及的技术点/知识有哪些? 最基本的,你需要掌握vlan划分、路由选择、出口nat处理;你可能还需要懂得区域边界路安全、mstp、网管协议这些内容在思科/华为认证的初中级课程中均有涉及。 部署环境:某办公楼拟建总建筑面积约7500㎡;建[详细]
-
云服务中断了,弹性架构要如何实现?
所属栏目:[安全] 日期:2022-04-12 热度:77
众所周知,云服务并非金刚不坏之身。现实中,云服务中断的例子比比皆是,一旦发生就会对企业造成巨大损失。那么,怎样才能保障业务在云服务中安全运行呢? 云中断所面临的问题 亚马逊云服务AWS 曾因一个错误字符导致其 S3 服务器瘫痪,连带大批互联网应用随之[详细]
-
针对工业基础设施的勒索软件攻击趋向
所属栏目:[安全] 日期:2022-04-12 热度:76
对于勒索软件组织及其附属机构来说,去年是关键的一年,勒索软件成为工业领域遭受入侵的首要原因。在2021年,遭受勒索软件攻击最多的工业部门是制造业,几乎是其他工业部门的两倍。对此,Dragos在《2021年ICS/OT网络安全年度回顾》中分析了工业基础设施中勒[详细]
-
零信任——云计算网络攻击的一线期望
所属栏目:[安全] 日期:2022-04-12 热度:105
最近几年,网络攻击的严重性和复杂性有所增加,这可能只是网络安全的一个重要转折点,尽管姗姗来迟。安全从业者关于企业和组织使用零信任等技术保护云技术的呼声从未如此之高,也不难看出原因。 您的云系统中是否已经出现漏洞? 零信任不是隐式信任用户或设[详细]
-
如何摆脱供应链困境?解析可能是答案
所属栏目:[安全] 日期:2022-04-12 热度:92
由于持续蔓延的新冠疫情对全球供应链的破坏非常严重。正如咨询机构德勤公司在研究报告中指出的那样,疫情导致全球的人员、原材料、成品和工厂运营的自由流动和运营受到阻碍。该公司在报告中指出:直接的供应链遇到了挑战,第三方和第四方供应商等扩展供应链[详细]
-
从微软、Okta和HubSpot的三起泄密事情,看SaaS平台安全防护
所属栏目:[安全] 日期:2022-04-12 热度:69
微软、Okta和HubSpot三大科技公司相继报告发生了数据泄密事件。前两起事件均出自DEV-0537(又叫LAPSUS$)之手,这个犯罪团伙利用的攻击技术并不复杂却屡试不爽。 这些攻击事件给人的一个启示是,SaaS平台的设备安全很重要。当攻击者通过特权账户从受攻击的设备[详细]
-
处理重大IT事件的十个优秀实践过程
所属栏目:[安全] 日期:2022-04-12 热度:187
每当发生重大IT事件(例如勒索软件攻击)时,IT团队就会进入救火模式,并将其解决过程提升到一个全新的水平。如果遵循规范的实践步骤和流程,这些IT事件就不会成为常态。 而在任何时候都可以从容地解决重大IT事件,采取一些实践是值得的。因此,人们要了解网络[详细]
-
瑞数信息 关于下一代WAF,用户最需关注的几大重点
所属栏目:[安全] 日期:2022-04-12 热度:85
瑞数下一代WAF WAAP平台,三大引擎协同工作,在提供传统WAF能力的同时,轻松应对Bots攻击、0day攻击、应用DDoS攻击和API安全防护。 据Gartner预测,到2023年,30%以上的面向公众的Web应用程序和API将受到云Web应用程序和API保护(WAAP)服务的保护,这种服务结[详细]
-
共筑数字中国护城河,新华三与亚信安全正式达成策略合作
所属栏目:[安全] 日期:2022-04-12 热度:180
紫光股份旗下新华三集团与亚信安全科技股份有限公司(以下简称亚信安全)签署战略合作协议,双方将基于各自在硬件及软件安全领域的能力和优势,在边界安全、应用安全、终端安全、威胁情报与检测等多个领域展开积极合作,助力百行百业数字化转型与变革,为客[详细]
-
网络保险趋向保险公司和被保险人必须共同应对日益增长的威胁
所属栏目:[安全] 日期:2022-04-11 热度:112
网络风险建模商Kovrr公司首席技术官Avi Bashan:网络保险在上世纪90年代就已经存在,自从勒索软件攻击日益增长并不时成为头条新闻以来,人们对网络保险的看法就有所不同了。保险公司在过去通常在网络保单上采用现金流承保,这意味着他们会采用很多保单来为他[详细]
-
Check Point被MITRE Engenuity ATT CK评测为端点安全领导者
所属栏目:[安全] 日期:2022-04-11 热度:167
全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司今天宣布,Harmony Endpoint 连续两年凭借其最全面的威胁检测和可视性能力被 MITRE Engenuity ATTCK 评估评为端点安全领域的领导者。MITRE Engenuity 的评估结果表明,Check Point Harmony En[详细]
-
如何摆脱供应链困境?解析或许是答案
所属栏目:[安全] 日期:2022-04-11 热度:177
由于持续蔓延的新冠疫情对全球供应链的破坏非常严重。正如咨询机构德勤公司在研究报告中指出的那样,疫情导致全球的人员、原材料、成品和工厂运营的自由流动和运营受到阻碍。该公司在报告中指出:直接的供应链遇到了挑战,第三方和第四方供应商等扩展供应链[详细]
-
低代码和无代码开发的几个安全难题
所属栏目:[安全] 日期:2022-04-11 热度:142
低代码并不意味着低风险。企业鼓励更多人员开发应用程序,然而低代码开发会产生新的漏洞,并可能隐藏安全问题。 如今,公民开发者的积极性越来越高,同时企业也希望由非开发者开发和创建应用程序。这通常使用低代码或无代码框架来促进。这些框架和工具允许非[详细]
-
企业应该实施的5种数据安全战略
所属栏目:[安全] 日期:2022-04-11 热度:171
随着近年来网络攻击变得更加肆无忌惮,企业采用一些预防措施阻止数据泄露比以往任何时候都更加重要。 基于敲诈勒索的网络攻击正在寻找直接利用他们从企业窃取的数据来获得赎金的方法。这通常是通过窃取敏感数据并威胁将其公开,或窃取关键文件并删除原始文件[详细]
-
IT领导者策划如何克服远程工作的安全挑战?
所属栏目:[安全] 日期:2022-04-11 热度:87
由于发生新冠疫情,全球各地的IT领导者在两年来被迫开展远程工作。许多人认为这是一个临时性举措。他们如今看到了其本质:工作的未来方向。 很多商业领袖曾经对开展远程工作的想法感到无奈,因为他们认为员工无法在企业办公室之外更好地完成工作,现在他们看[详细]
-
网络风险成为2022年全球商业领域关注的关键问题
所属栏目:[安全] 日期:2022-04-11 热度:65
根据保险机构安联公司日前发布的风险晴雨表,网络风险成为2022年全球企业最担心的问题。由于新冠疫情、数据泄露或重大IT中断的威胁,使企业更担心业务和供应链中断、自然灾害或疫情大流行,这些不利因素在过去一年中对企业运营影响很大。 在安联公司的调查中[详细]
-
为啥首席信息安全官正在拥抱一种新的开放文化
所属栏目:[安全] 日期:2022-04-11 热度:81
首席信息安全官在经过审查的来源之间的信息共享中发现了价值,他们希望最大限度地利用从这些渠道收集到的情报。 首席信息安全官Chad Kliewer于2020年12月听到了有关SolarWinds网络攻击的最初报道,他对那些遭遇黑客攻击的公司表示同情。 不久之后,他开始收[详细]
-
双重勒索勒索软件发展了
所属栏目:[安全] 日期:2022-04-11 热度:166
多年来,企业不得不应对勒索软件攻击的威胁。成功的黑客攻击会对企业的日常运营造成严重破坏,关闭系统并窃取重要数据。作为回应,安全技术和预防系统在不断进步,但网络犯罪分子使用的策略和技术也在不断进步。在过去一年,这些网络攻击的数量急剧增加,因[详细]
-
2022年网络安全预测 为将来的挑战做准备
所属栏目:[安全] 日期:2022-04-11 热度:160
新冠疫情和随之带来的经济冲击催生了技术创新,包括在云计算和边缘计算部署方面的重大进步。着眼长远发展的企业正在致力于重塑非接触式在线体验,并开展远程工作。根据智能应用网络的市场领导者Radware公司最近发布的一份名为Web应用程序和API保护状态报告,[详细]
-
云安全 这三个因素容易造成云安全风险
所属栏目:[安全] 日期:2022-04-11 热度:195
企业的云计算服务大多是由云计算服务商提供的,想要得到更安全、更长远的发展,企业中相关的技术人员需要多多关注云安全,以确保配置正确并且不会无意中泄露数据。 以下三个因素有可能会增加云安全风险,需要进行重点关注。 1.不断推陈出新 当企业过多的将注[详细]
-
评估网络上的行为风险:五项关键技术
所属栏目:[安全] 日期:2022-04-11 热度:158
安全领导者面临着需要应对威胁检测能力与应对日益复杂的恶意软件的挑战。不幸的是,使用恶意软件签名和规则的传统威胁检测技术不再是保护企业免受现代恶意软件攻击的最有效方法。 虽然基于签名的检测(扫描流量以查找指示恶意软件的唯一代码模式或已知坏文件[详细]
-
自动化响应要循序渐进 不能一蹴而就
所属栏目:[安全] 日期:2022-04-11 热度:76
安全人员最头疼的问题之一是大量警报。即使在过滤掉噪音之后,这个数字也仍然远超安全团队的处理能力。同时,招聘熟练安全专业人员的预算也很少,少到连其他专业人员兼职安全的预算也不够。因此,似乎只剩下一条道路了,自动化。 自动化响应可以分成三个进阶[详细]
-
Shutterfly 因遭Conti 勒索软件攻击后被泄露数据
所属栏目:[安全] 日期:2022-04-11 热度:105
近期,在线零售和摄影制造平台Shutterfly在遭遇Conti勒索软件攻击后被泄露了员工信息。 这是一家为客户、企业,甚至包括为Shutterfly.com、BorrowLenses、GrooveBook、Snapfish 和 Lifetouch在内的品牌提供摄影服务的公司。Shutterfly最近披露由于勒索软件攻[详细]
