-
Gartner发布2022年主要安全和风险管理趋向
所属栏目:[安全] 日期:2022-03-23 热度:59
Gartner研究副总裁Peter Firstbrook表示:全球企业机构正面临着复杂的勒索软件攻击、针对数字供应链的攻击和深层漏洞。此次疫情加快了混合工作模式的发展和上云速度,这给首席信息安全官(CISO)提出了一个难题:如何保护日益分散化的企业,同时解决资深安全人[详细]
-
数据安全应该如何防护之端点安全
所属栏目:[安全] 日期:2022-03-23 热度:163
端点,英文名称Endpoint,当前人人都在使用的智能手机、平板电脑是端点,计算机、笔记本电脑是端点,服务器更是数据的重要端点,乃至于智能化的门锁、冰箱、洗衣机这些物联网产品都是一个个的端点。 这些端点,有的是在生成数据、有的是在处理数据、有的是在[详细]
-
供应链中的勒索软件 企业准备好面临新常态了吗?
所属栏目:[安全] 日期:2022-03-22 热度:126
过去十年,勒索软件一直是安全人员的噩梦。仅在 2021 年上半年,这些攻击就使企业损失了 5.9 亿美元。网络犯罪分子利用软件供应链暴露的重大漏洞从下游利益相关者的领域勒索赎金。随着这些攻击变得越来越普遍,企业必须了解他们在供应链生态系统中的位置,以[详细]
-
态势感知之网络安全态势认知
所属栏目:[安全] 日期:2022-03-22 热度:173
昨天,我们通过态势感知之安德斯雷理论简介,简单介绍了态势感知以及中西方对这个词汇的不同定义,同时简单了解了一下安德斯雷理论模型,这也是我不断跟踪相关知识后,开始着手整理相关知识资料,今天我们将根据卡内基梅隆大学对态势感知的介绍,进一步学习[详细]
-
VS Code 新 Bug 疯狂创建垃圾文件+自动修改用户文件
所属栏目:[安全] 日期:2022-03-22 热度:137
近日, 用户 na-an 发现:使用微软的 VSCode 编辑器打开文件夹时,目录中会自动生成许多带有无效代码的空文件。该用户随即在 VSCode GitHub 仓库中发布了相关 Issue,随机引发了热烈讨论,很多用户表示自己也饱受该 Bug 的困扰。 最可怕的是,除了疯狂创造空[详细]
-
网络安全常识之多因素认证
所属栏目:[安全] 日期:2022-03-22 热度:90
多因素身份验证 (MFA) 是一种分层的方法来保护在线账户及其包含的数据。当在线服务(如电子邮件)中启用 MFA 时,你必须提供两个或多个身份验证器的组合以验证身份之前该服务授予使用权。使用 MFA 保护账户不仅仅是使用用户名和密码。据微软称启用 MFA 的用户[详细]
-
完全杜绝影子IT的四个实用步骤
所属栏目:[安全] 日期:2022-03-22 热度:168
影子IT会对组织产生长期的负面影响。举例说,它增加了成本,并使获批准的技术战略得不到所需资金。Gartner称,大企业中30%至40%的IT支出用于影子IT。更糟糕的是,团队常常为使用未经授权的应用程序支付过高的费用,原因是他们不了解市场,也享受不到IT团队谈[详细]
-
莫让 倦怠变成威胁网络安全的拦路虎
所属栏目:[安全] 日期:2022-03-22 热度:175
随着2021年的数据泄露量再飙新高,2022年安全团队面临的压力势必进一步加剧。对于企业组织来说,试图管理日益严峻的网络安全威胁并非唯一棘手的事情,员工的高流失率同样给了他们致命一击。 2022年,雇主们在网络安全方面可谓陷入了两难境地一方面,全球网络[详细]
-
要有光 保证整个API生命周期的可视性
所属栏目:[安全] 日期:2022-03-22 热度:96
Deloitte的高级技术执行官Moe Shamim认为非整体应用程序开发是关键。他声称,为了保持竞争力,同时将威胁降至最低,组织现在必须将数百万行的代码分解为基于API的模块化流程和系统。这需要将API网关、IAM、节流等因素纳入考虑,来进行重新的思考。这意味着需[详细]
-
以分层管制措施缓解安全警报过载
所属栏目:[安全] 日期:2022-03-22 热度:192
很多安全运营团队常常被大量警报淹没,这严重影响了其工作效率,甚至使其对响应警报的能力产生怀疑和缺乏信心。企业组织在面对网络安全威胁时,应选择合适的警报管理工具,并实施分层管控措施,以抵御网络犯罪分子实施的攻击活动,并尽量降低风险。这里提供[详细]
-
保证网上购物安全的几种方案
所属栏目:[安全] 日期:2022-03-22 热度:172
新冠疫情爆发后,方便、快捷的网上购物成了许多人青睐的购物方式。然而,和其他需要将用户个人信息放在网上一样,网上购物也存在一些网络安全风险。 输入信息前,确保网站安全性 安全的网站地址栏里应该有一个绿色挂锁,而且 URL 以 HTTPS 开头,当看到的 UR[详细]
-
用 HTTPS 安全吗?HTTPS 的原理是什么?
所属栏目:[安全] 日期:2022-03-22 热度:121
随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等,但对于以下灵魂三拷问可能就答不上了: 为什么用了 HTTPS 就是安全的? HTTPS 的[详细]
-
调查显示,零信任策略受到 CSO 好评
所属栏目:[安全] 日期:2022-03-19 热度:197
Optiv 发布了一份基于网络安全领导者的调查报告,该报告着重强调了实施零信任是降低网络风险有效方式的重要性。 报告概括了来自150个不同行业、不同部门的调查答复,主要包括金融、医疗保[详细]
-
Argo CD漏洞暴露Kubernetes敏感信息
所属栏目:[安全] 日期:2022-03-19 热度:67
Argo CD漏洞可以从Kubernetes APP泄露敏感信息。 Argo CD是一个主流的、开源、持续交付(Continuous Delivery)平台,被广泛应用于Kubernetes的声明性GitOps连续交付。 Apiiro安全研究人员在Argo CD平台中发现了一个0 day漏洞,漏洞CVE变化为CVE-2022-24348,C[详细]
-
BotenaGo 僵尸网络源码泄露,攻击者武器库又添加
所属栏目:[安全] 日期:2022-03-19 热度:168
ATT Alien Labs 首次披露 Golang 编写的恶意软件 BotenaGo。最近,该恶意软件的源代码被上传到 GitHub 上,这可能会催生更多的恶意软件变种,预计也会有攻击者利用这些开源代码改进、混淆自己的恶意软件。 Mirai 的源码在某黑客论坛上泄露,紧接着被上传到 G[详细]
-
2022年你的网络安全支出还会去何处?
所属栏目:[安全] 日期:2022-03-19 热度:52
安全产品、供应商管理将被整合 随着主要业务流程转移到复杂的云环境中,企业将推动对安全产品供应商的优化管理。根据 Gartner的预测报告,企业将寻求采用来自同一供应商的云交付安全Web网关(SWG)、云访问安全代理(CASB)、零信任网络访问(ZTNA) 和防火墙即服[详细]
-
企业应该实施的五种数据安全战略
所属栏目:[安全] 日期:2022-03-19 热度:174
随着近年来网络攻击变得更加肆无忌惮,企业采用一些预防措施阻止数据泄露比以往任何时候都更加重要。 数据安全的重要性怎么强调都不为过。企业根据其经营的业务类型,网络攻击不仅仅意味着消费者数据被泄露,它可能会显著地降低企业的运营能力,甚至可能导致[详细]
-
核弹级漏洞炸翻安全圈,想安心过年就凭它了
所属栏目:[安全] 日期:2022-03-19 热度:126
时至岁末,IT界爆出了一个核弹级的漏洞: Log4Shell,至今已有一个多月,其影响依然在持续发酵,相关联的新漏洞也接连出现,很多企业给予前所未有的重视,给 IT 界带来了巨大的冲击。 何为Log4Shell? 简而言之,Log4Shell是Java日志框架log4j支持的Lookup JND[详细]
-
2022年关于网络安全和身份验证的发展趋向
所属栏目:[安全] 日期:2022-03-19 热度:155
在按需经济中,很多用户希望能够与他们的服务提供商互动(无论是流媒体服务、在线零售商还是银行),并且只需点击键盘和鼠标就可以轻松完成。而新冠疫情带来的远程工作加速了这种需求。 平衡风险和用户体验 事实上,银行的数字化转型是建立在数字信任的基础上[详细]
-
2022年你不可不知的网络安全趋向
所属栏目:[安全] 日期:2022-03-19 热度:194
全球经济都在寻求摆脱疫情导致的混乱局面,新常态下充满了不确定性。 如今很多企业都在大力宣传他们为加速数字化转型所做的努力,但对于企业中的安全领导者来说,快速部署新技术这件事也存在着不利的一面。 远程办公、虚拟会议、混合云网络和SaaS的采用带来[详细]
-
东数西算织就全国算力网 奇安信持续部署数据安全创建
所属栏目:[安全] 日期:2022-03-19 热度:169
热度不断攀升的两会声音牵动着社会各界关注,其中东数西算工程被纳入新时期发展重点,成为两会热议关键词。其中,数,指的是数据,算指的是算力,即对数据的处理能力。东数西算是通过构建数据中心、云计算、大数据一体化的新型算力网络体系,将东部算力需求[详细]
-
#8203;网宿科技全面升级MSP云服务 加持千亿级市场风口
所属栏目:[安全] 日期:2022-03-19 热度:135
在企业混合多云战略下,市场对云MSP服务的需求正在剧增。为进一步掘金MSP市场,网宿科技近日全面升级MSP云服务。公司副总裁李伯洋指出,MSP是公司创新业务的发力点之一,未来公司将保持对MSP领域的布局和投入,全方位服务市场需求,分享云时代的广阔机遇。[详细]
-
警惕,TOP10网络安全趋势,正在全世界上演
所属栏目:[安全] 日期:2022-03-18 热度:179
伴随数据泄露、勒索软件和黑客攻击的常态化,技术需要持续变革,并意味着网络安全趋势的平行转变。以下是 2022年的主要网络安全趋势。 1.汽车黑客的出现 现代汽车大多配备了自动化软件,包括为驾驶员提供巡航控制、发动机定时、门锁、安全气囊和先进驾驶辅助[详细]
-
减少安全误报的几个窍门
所属栏目:[安全] 日期:2022-03-18 热度:133
误报(即不存在安全威胁的地方发出安全警报)是SOC(security operations centers)所面对的一个难题。大量研究表明,为了识别那些迫在眉睫的网络威胁,SOC分析师花费大量时间和精力来追踪安全警报,然而这些警报最后往往会被发现是误报。 完全消除误报几乎是不[详细]
-
零信任对数据安全很关键
所属栏目:[安全] 日期:2022-03-18 热度:81
数据泄露的方式有多少种? 首先,外部和内部威胁都可以针对它。 外部威胁可能以恶意软件或勒索软件的形式出现。 同时,内部威胁可能来自在受信任账户背后工作的恶意内部人员。内部人员只需单击网络钓鱼链接或被社会工程攻击欺骗即可成为威胁。缺少数据库更新[详细]