-
浅论云访问安全代理CASB的重要性
所属栏目:[安全] 日期:2021-11-04 热度:141
随着企业IT运营逐渐从本地上云,他们就开始寻找从内部数据中心引入云运营的安全访问控制方法。云访问安全代理(CASB)就是这样的一种工具。如今,CASB已推出十年,它是企业安全基础结构的常见组成部分。但是对于许多人来说,确切地了解CASB的功能,为什么它不[详细]
-
基于风险的应用程序安全方法可增强安全防御
所属栏目:[安全] 日期:2021-11-04 热度:148
如今,不可否认的是网络犯罪已逐渐进入人们的生活,为人们所重视。无论何时,随意浏览新闻都能看到新漏洞的发现,或者是敏感信息的泄露、窃取等。因此,任何企业董事会都应该尽早加强网络安全防御。 然而,即使现在网络威胁来势汹涌,但是网络安全防御仍然[详细]
-
网络安全,互联网新时代的宠儿,你了解多少呢?
所属栏目:[安全] 日期:2021-11-04 热度:57
随着互联网的持续发展,网络安全就变的格外的重要,这段时间也是有个同学在问这个问题,他想要从事这个方面的工作,但是现在不知道怎么学习,论坛上又是众说纷纭,他也是有些懵。这里拿我自己的精力和大家谈谈吧。 其实 我像他一样决定从事网络安全这一行[详细]
-
黑帽大会Web安全热点Meetup曝出两种高危漏洞
所属栏目:[安全] 日期:2021-11-04 热度:181
2020黑帽大会上,Checkmarx安全研究人员曝光了流行线下聚会应用Meetup的两个高风险漏洞,第一个漏洞使得攻击者可以轻松地接管任何Meetup群组,访问所有群组功能和资产,第二个漏洞则让攻击者可以重定向所有Meetup付款/金融交易到他们的PayPal账户(一些Meetup[详细]
-
选择安全意识培训服务商的七个准则
所属栏目:[安全] 日期:2021-11-04 热度:165
摘要:2020年,由于疫情加速全球远程办公规模化和常态化,企业攻击面呈几何级数放大,社工攻击和钓鱼攻击激增。IAM、端点安全和网络安全意识培训成为增长最快的爆款网络安全产品 服务。 关键词: 安全 意识 2020年,由于疫情加速全球远程办公规模化和常态化[详细]
-
网络安全业务收入逐年上涨 云安全广受关注
所属栏目:[安全] 日期:2021-11-04 热度:109
近年来,在市场需求和政策引导的共同推动下,我国网络安全行业迎来了较好的发展机遇。2019年,我国网络安全业务实现收入594.14亿元。网络安全市场的不断增长吸引力众多投资方纷纷踏入该行业,网络安全行业的投融资规模达130.44亿元,其中云安全业务广受投资[详细]
-
安全驻场工程师的自身救赎之路
所属栏目:[安全] 日期:2021-11-04 热度:89
IT行业外包的现象已经是很普遍的现象了,安全自然也不例外,一些甲方的企业建设中,因为编制或资源的限制,通常会把自身不愿意组建团队来做的事情,外包出去,这通常就是很多驻场同事口中的ITO,因为编制与公司福利的不对等,很多驻场工程师心中都会有明显的[详细]
-
黑客乱用谷歌云服务窃取用户Office365的信息
所属栏目:[安全] 日期:2021-11-04 热度:191
网络犯罪分子越来越多地利用诸如Google Cloud Services之类的公共云服务来针对Office 365用户进行网络钓鱼活动。 欺诈者通常会在多个云服务上托管钓鱼网页,并诱使受害者登陆这些网页。 Check Point的研究人员发表了一份报告,详细介绍了这个活动,该活动依[详细]
-
危及生命之源以色列供水系统又一次遭遇网络攻击
所属栏目:[安全] 日期:2021-11-04 热度:70
网络安全凛冬将至,且步伐越来越快,而我们却只能看见这开始,看不见结局。以色列网络安全负责人Yigal Unna如是说。 最近,黑客盯上了以色列的供水系统,且频频发起攻击。 今年4月,以色列供水系统遭遇网络攻击,黑客试图改变水氯含量,但所幸并未成功。水氯[详细]
-
2020年企业安全如何预防网络攻击者
所属栏目:[安全] 日期:2021-11-04 热度:123
当每个员工成为企业安全的一部分时,拥有一种安全文化(包括教育、IT运营和安全团队之间的协作以及安全工具)是至关重要的。这是IDG-TECH(talk)在最近进行的一次网络讨论中达成的共识。 确保企业安全并非易事。这是因为企业在安全方面需要教育和培训员工,管理[详细]
-
如何经过风险管理框架保障信息安全
所属栏目:[安全] 日期:2021-11-04 热度:122
风险管理和安全性是大多数组织机构最关心的问题,尤其是政府产业。风险管理框架将安全性融入到了早期开发阶段,以帮助加快交付速度,同时避免风险。 风险管理框架是由美国国家标准技术研究院(NIST)于2010年制定和发布,之后被美国国防部(DoD)采用,以作为信[详细]
-
数据安全法(草案)》发布,对企业有何影响?
所属栏目:[安全] 日期:2021-11-04 热度:119
2020年7月2日,全国人大常委会第二十次会议审议了《数据安全法(草案)》(以下简称《数安法》)并公开征求意见。《数安法》主要围绕着数据安全管理各项基本制度、促进数据安全和发展的措施、解决数据安全领域突出总量、满足电子政务数据合理需求展开。 在这之前[详细]
-
诈骗性防御的七种战术
所属栏目:[安全] 日期:2021-11-04 热度:187
近年来,攻击者突破企业网络防御的能力不断增强,市场对欺骗式防御技术和战术的兴趣日益浓厚。 欺骗式防御并不等同于传统的蜜罐技术,除了具备与攻击者交互的能力外,欺骗式防御技术工具重在伪装和混淆,使用误导、错误响应和其他技巧诱使攻击者远离合法目标[详细]
-
云计算的20大惯见安全漏洞与配置错误
所属栏目:[安全] 日期:2021-11-03 热度:141
以下,我们列举微软Azure云计算环境的TOP20常见账户和配置漏洞(初始默认配置),对企业选择其他类似公有云服务也有一定借鉴意义。 1. 可从互联网访问的存储账户 云计算的20大常见安全漏洞与配置错误 Azure存储账户的默认设置是允许从任何地方(包括互联网)进行[详细]
-
数据库安全优秀实践:基础指南
所属栏目:[安全] 日期:2021-11-03 热度:189
在数字时代,攻击的威胁无处不在,而且还在不断增长。如果您的公司或机构未能遵守数据库安全优秀实践,您将面临很大风险。有风险的项目包括您的宝贵数据、公众信任和您品牌的好名声。 福布斯报告称,78% 的公司对其当前的安全态势缺乏信心,并指出 2020 年网[详细]
-
数据丢失的危害、风险和防止策略
所属栏目:[安全] 日期:2021-11-03 热度:173
近年来,数据丢失的风险变得更加严重,这需要行业制定新的数据安全标准。 许多企业和组织如今不断受到网络攻击的威胁。数据有可能在黑客攻击事件中丢失,也可能是由于其他有意或无意的原因造成的。例如,不能排除物理的数据盗窃、人为错误、计算机病毒、硬件[详细]
-
大数据云安全策略4大诀窍
所属栏目:[安全] 日期:2021-11-03 热度:85
云计算与大数据的结合可以说是天作之合。大数据需要灵活的计算环境,而后者可以快速、自动地进行扩展以支持海量数据。基础设施云可以精准地提供这些需求。但是无论什么时候对云计算展开讨论,我们都无法回避以下问题: 针对大数据的云安全策略是什么? 当在大[详细]
-
如何做佳容器安全
所属栏目:[安全] 日期:2021-11-03 热度:73
保护Docker和容器基础设施安全需要打组合拳,综合运用策略、工具和审慎的应用检查。 容器安全 Gartner将容器安全列为其本年度十大安全顾虑之一,或许是时候进一步审视并找出切实的容器安全实现方案了。虽然容器已面世十年,但其轻量且可重用的代码、灵活的功[详细]
-
8个很好的云安全解决方案
所属栏目:[安全] 日期:2021-11-03 热度:186
云计算如今已经成为一个拥有众多子行业的广阔市场,因此保持云计算的安全性也是云安全解决方案的多种技术和功能的广泛领域。人们需要了解领先的云安全解决方案,包括各种供应商方法以及如何选择更好的云安全产品。 云安全解决方案通常用于帮助保护企业在私有[详细]
-
大数据安全问题频发 如何应对是主要
所属栏目:[安全] 日期:2021-11-03 热度:82
这是明确的大数据时代,但它不一定是保证大数据安全的时代。有些大型企业的数据库遭到了可怕的大规模破坏,包括家得宝、塔吉特、NiemenMarcus,以及最近的阿什利麦迪逊公司。大多数大数据的收集器做得远远不够,不能保障自己宝贵的信息不被窥视。如果没有从[详细]
-
云时代影子IT风险常常被企业所低估
所属栏目:[安全] 日期:2021-11-03 热度:101
影子IT是指企业员工使用没有经IT批准的应用程序,企业很清楚影子IT带来的危害,但他们并没有意识到在云计算和BYOD时代这个问题的严重程度。调查显示,企业超过85%的云应用程序没有经过IT部门批准。 安全供应商CipherCloud对其企业客户的云计算使用数据进行了[详细]
-
为了更严格的云数据安全MIT研究出超越加密的办法
所属栏目:[安全] 日期:2021-11-03 热度:115
数据中心安全的缺失通常是一些公司的一大障碍,这些公司希望把数据以及服务移到云上。但是尽管这样也并没有阻止更多的公司转移到云。 但是当前的安全方法也就是加密可能不会削减它。(以NSA 棱镜监控程序崩溃作为主要例子),从事为安全服务器设计硬件的麻省理[详细]
-
双刃剑:云诈骗后果有多严重?
所属栏目:[安全] 日期:2021-11-03 热度:150
云计算的出现带动了新的商业模式,同时也出现新欺诈模式云欺诈。云服务给全世界的个人用户和企业用户带来难以言表的好处,但事情都是两面的,在云成功的同时也存在着黑暗的一面。毫无疑问,云了帮助了罪犯进行欺诈和其他非法活动。 为什么会发生云欺诈? 云的[详细]
-
3D模型网站Thingiverse用户数据泄露,超5万台打印机可能被劫持
所属栏目:[安全] 日期:2021-11-03 热度:104
根据Data breach today上周报道,知名3D模型网站Thingiverse泄露了22.8万名用户资料,但相关人员最近发现,这起泄露事件还可能导致约5万台打印机被劫持。 从2020年10月起,共有36GB大小的Thingiverse数据被泄露,包括用户的电子邮件地址、IP 地址、用户名、[详细]
-
如何确保网站的安全性
所属栏目:[安全] 日期:2021-11-03 热度:131
大部分企业通过网站平台来进行信息发布、交流及宣传、推广企业业务,用户可以通过网站对企业进行初步的了解,并进一步获取咨询服务。企业网站不光是一个展示企业形象的平台,更是一种有效的营销方式,当然其安全性也是至关重要。随着网站的普遍应用,企业网[详细]
