-
快速提升网络安全态势的七大DNS服务
所属栏目:[安全] 日期:2021-11-02 热度:163
DNS的相关概念和服务从互联网诞生之初就已形成。在经历了这么多年的不断发展与迭代后,DNS已经出现了多种形式。有一些是专注于改善网页的加载时间,而另一些则是专注于用户的隐私和在线安全。因此,DNS服务应当成为您的在线安全工具箱中,不可或缺的一部分。[详细]
-
USB对工控网络的威胁飙高
所属栏目:[安全] 日期:2021-11-01 热度:111
根据霍尼韦尔(Honeywell)最新发布的一份报告,在可移动存储和网络连接快速普及的今天,能够严重影响工控运营网络的USB威胁显著增加。 报告中的数据表明,37%的威胁是专门为利用可移动存储而设计的,几乎是2020年报告的19%的两倍。 1. USB设备导致OT关键业务[详细]
-
工业网络安全风险的面对之道
所属栏目:[安全] 日期:2021-11-01 热度:187
根据霍尼韦尔(Honeywell)最新发布的一份报告,在可移动存储和网络连接快速普及的今天,能够严重影响工控运营网络的USB威胁显著增加。 报告中的数据表明,37%的威胁是专门为利用可移动存储而设计的,几乎是2020年报告的19%的两倍。 1. USB设备导致OT关键业务[详细]
-
2021年的渗透检测怎么做
所属栏目:[安全] 日期:2021-11-01 热度:129
社会工程渗透测试仅仅是防止员工落入网络罪犯陷阱的一个步骤。 社会工程攻击不是是否会发生的问题,而是一定会发生。员工终究会接到紧急电子邮件或电话,要求他们赶紧转账到安全账户、立即登录企业网络,或者安装远程访问木马。社会工程攻击一直以来都是网络[详细]
-
造业惯见攻击类型介绍
所属栏目:[安全] 日期:2021-11-01 热度:153
以制造业为核心的实体经济才是保持国家竞争力和经济健康发展的基础,也正是由于世界各国对于这一理念的普遍认可,才有了德国的工业4.0战略、美国的先进制造业国家战略、印度的国家制造业政策等国家层面的战略规划,我国也提出了中国制造2025计划,并将以推动[详细]
-
工业安全的主要是什么?
所属栏目:[安全] 日期:2021-11-01 热度:161
尽管从调查结果显示IT和OT网络更加融合,但很多组织并未做好准备来面对融合中存在的问题和挑战。据 Help Net Security 报告显示多达三分之一的组织的OT 环境缺乏针对数字威胁的保护措施。调查显示,超过一半 (56%) 的组织表示,近年来,他们的 IT 和 OT 团队[详细]
-
工业控制系统进击的五大经验教训
所属栏目:[安全] 日期:2021-11-01 热度:101
工业控制系统攻击越来越频繁,但了无新意。 假设现在是1903年,你站在波尔杜(英国康沃尔郡)偏远半岛崖边的一家大旅社前。尽管旅社旁矗立着巨大的天线,还有大型风筝不时将天线带得更高,但你可能不会意识到自己面前是历史性无线电报通信的地点,或者说,首位[详细]
-
迎来工业互联网安全,你准备好了吗?
所属栏目:[安全] 日期:2021-11-01 热度:50
目前,工业互联网安全形势日趋严峻,而工业企业在安全建设方面普遍存在重视程度不够,投入不足等现象,尤其是触网(IT与OT融合)之后,给工业生产环境带来了更大的暴露面安全风险,让原本比较封闭的OT环境完全暴露在IT的安全威胁之下。 近年来,全球针对工业领[详细]
-
工业互联网安全的将来:让安全与业务实现协同共生
所属栏目:[安全] 日期:2021-11-01 热度:137
近年来,在工业制造领域中,工控安全事件频频发生,并呈现出快速增长的趋势,其造成的后果与影响正在与日俱增。尤其是勒索软件攻击威胁更加剧了工业网络中的风险等级。而工业互联网的快速发展,使得OT系统的威胁暴露面不可避免地扩大,而OT系统往往承载着工[详细]
-
工业控制系统蜜罐的最初介绍
所属栏目:[安全] 日期:2021-11-01 热度:195
随着科技的发展,工业控制系统逐渐的接入互联网,而当前互联网上存在着大量的攻击,直接影响着工业控制系统的安全,工控系统面临的安全形势也越来越严重。2010年的伊朗震网病毒事件、2011年的duqu木马事件、2014年的Havex、2015年的乌克兰电力事件都在用事实[详细]
-
深水排雷:工控网络安全的五个主要问题
所属栏目:[安全] 日期:2021-11-01 热度:146
随着科技的发展,工业控制系统逐渐的接入互联网,而当前互联网上存在着大量的攻击,直接影响着工业控制系统的安全,工控系统面临的安全形势也越来越严重。2010年的伊朗震网病毒事件、2011年的duqu木马事件、2014年的Havex、2015年的乌克兰电力事件都在用事实[详细]
-
Check Point:云安全解决计划部署十大思考要素
所属栏目:[安全] 日期:2021-10-30 热度:101
近期,随着全球各地疫情控制日趋好转,企业恢复生产、扭亏为盈的需求也在不断提升。在业务回归常态的进程中,深化云落地、确保云安全已成为保障业务发展的关键之一。Check Point 2020 年云安全报告显示,75% 的受访组织非常担心或极度担心云安全问题。下图说[详细]
-
Unit42安全报告:云中的容器应用96%包括已知漏洞
所属栏目:[安全] 日期:2021-10-30 热度:173
根据来自Palo Alto Networks旗下Unit 42的一份新报告显示,供应链已经成为一种新型云安全威胁。 Unit 42与Palo Alto Networks的一家大型SaaS提供商客户进行了一次为期三天的红队演练,发现了可能使该组织遭受类似SolarWinds和Kaseya攻击的关键软件开发漏洞。[详细]
-
F5Networks收购云安全最初创公司Threat Stack
所属栏目:[安全] 日期:2021-10-30 热度:177
F5 Networks近日宣布将以6800万美元收购云安全公司Threat Stack,这也将是该厂商在过去几年中进行的第四次重大收购。 F5表示,希望将其应用安全软件和应用编程接口保护工具与Threat Stack的产品相结合,以增强跨应用基础设施和工作负载的可见性。 Threat Sta[详细]
-
华为云公布四大安全新品,牢筑企业应用安全防线
所属栏目:[安全] 日期:2021-10-30 热度:140
7月15日,在华为云TechWave云安全专题日,华为云一连发布4款安全新品,包括应用信任中心ATC、安全智能分析平台ISAP、安全运营中心SOC、威胁检测服务MTD,为企业牢筑应用安全防护。此外,华为云安全技术专家还就网络安全技术发展趋势、华为云应用安全创新实践[详细]
-
CheckPoint软件技术公司上线自动化统一云工作负载保护
所属栏目:[安全] 日期:2021-10-30 热度:88
2021 年 6 月 15 日 -- 网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)扩展了其统一云原生安全平台功能,可通过 Check Point CloudGuard 工作负载保护提供应用为先的工作负载保护。这一全自动化云工作负载安全解决方案为安[详细]
-
思杰Citrix谈IT安全的演进安全已不再限制城墙之内
所属栏目:[安全] 日期:2021-10-30 热度:165
中世纪的城市被城墙保护着,陌生人经过检查后看门人才会让他们进去。如今的现代大都市地区,离不开电力、互联网、国际供应链和通勤的上班族,不可能以这种方式加以保护。同样,企业网过去被视为堡垒,由防火墙提供保护,而VPN则作为看门人。在当今的混合云世界中,[详细]
-
容器安全产品山石云铠正式公布,云安全版图再下一城
所属栏目:[安全] 日期:2021-10-30 热度:146
5月18日,在超越想象山石网科容器安全发布会上,山石网科正式发布云安全新品山石云铠。至此,山石网科云计算安全版图补全容器安全板块,已完成目前主流虚拟化技术及云服务场景网络安全产品的全面覆盖。 山石网科云安全业务群总经理余滔表示,山石云铠同时符[详细]
-
最新思杰研究揭晓出全新的安全方法
所属栏目:[安全] 日期:2021-10-30 热度:195
企业的安全措施曾经很简单:建立边界并保护内部资源的安全。但是,随着应用程序纷纷转向云端以及当前随时随地办公的需求,事情变得更加复杂,传统的城堡和护城河式防御架构不再适用。全球信息技术企业几乎都意识到了这一点,根据思杰系统有限公司(Citrix Systems,[详细]
-
Check Point研发:应用防火墙WAF时代的终结
所属栏目:[安全] 日期:2021-10-30 热度:123
互联网经过几十年的发展,Web 应用防火墙 (WAF) 已变成无处不在的安全工具包。任何部署 Web 应用的组织(包括大多数大型企业)都会安装 WAF,以保护数据和资产安全。Web 应用防护的最佳实践现已发展为只需在应用前部署 WAF 即可。 但事实上,如今现代应用生[详细]
-
怎样构建智能立体的安全防护体系
所属栏目:[安全] 日期:2021-10-30 热度:136
云计算、大数据、移动办公、物联网、工业控制等技术的发展,改变了网络安全的外延和内涵。同时,新型网络安全攻击技术和手段层出不穷,病毒变种增多,攻击智能化,过去对信息安全威胁和风险的认知已不再适用,建立基于云、管、端的纵深协同防御体系成为趋势[详细]
-
华为与伙伴合和共赢 共创云上繁华
所属栏目:[安全] 日期:2021-10-30 热度:85
近日,全球领先的信息与通信解决方案供应商华为在长沙召开华为中国生态伙伴大会2017,在合和共赢,共创云上繁荣--合作伙伴云化有为之路分论坛中, 超过200+人参与。会上,ISV、云运营、云应用、云分销等众多合作伙伴齐聚一堂,一同分享行业云时代的转型思考[详细]
-
云安全的障碍不是技术啊!
所属栏目:[安全] 日期:2021-10-30 热度:71
云计算会越来越火。包括传统企业都在考虑未来将更多的非关键性业务迁移到云上。在这个迁移的过程中,云安全是他们关心的一个重要问题。 企业IT管理者需要稳固的云安全性,为此他们尝试寻找最佳的方法和技术。但仅仅这样做并不完整。事实上,可靠的云安全技术[详细]
-
多维防护:虚拟化安全挑战的解锁之道
所属栏目:[安全] 日期:2021-10-30 热度:112
在云大行其道的时代,虚拟化正在成为企业IT基础架构管理的标配。然而,凡事有一利必有一弊,云计算与虚拟化并非完美无缺的技术,虚拟化的另一面,是新的安全威胁。如今网络上的恶意代码数量呈现几何倍数的增长,平均1秒钟就会有一个新的网络安全威胁产生,每[详细]
-
深入浅出,解读阿里云云盾WAF预防功能
所属栏目:[安全] 日期:2021-10-30 热度:145
在我第一天接触安全时,就被告之,没有绝对的安全,再经过一段时间深入学习后,又深刻的体会到,安全是以牺牲效率为代价的。想要既高效又安全,就需要有超强的处理性能。现在看来,要让安全真正起到其应有的作用,关键要看应用。 以WAF为例,在当今的企业安[详细]
