-
企业应该实施的五种数据安全战略
所属栏目:[安全] 日期:2022-03-18 热度:84
随着近年来网络攻击变得更加肆无忌惮,企业采用一些预防措施阻止数据泄露比以往任何时候都更加重要。 数据安全的重要性怎么强调都不为过。企业根据其经营的业务类型,网络攻击不仅仅意味着消费者数据被泄露,它可能会显著地降低企业的运营能力,甚至可能导致[详细]
-
核弹级漏洞炸翻安全圈,想安心过年就凭它了
所属栏目:[安全] 日期:2022-03-18 热度:87
时至岁末,IT界爆出了一个核弹级的漏洞: Log4Shell,至今已有一个多月,其影响依然在持续发酵,相关联的新漏洞也接连出现,很多企业给予前所未有的重视,给 IT 界带来了巨大的冲击。 何为Log4Shell? 简而言之,Log4Shell是Java日志框架log4j支持的Lookup JND[详细]
-
2022年关于网络安全和身份验证的发展趋向
所属栏目:[安全] 日期:2022-03-18 热度:134
在按需经济中,很多用户希望能够与他们的服务提供商互动(无论是流媒体服务、在线零售商还是银行),并且只需点击键盘和鼠标就可以轻松完成。而新冠疫情带来的远程工作加速了这种需求。 平衡风险和用户体验 事实上,银行的数字化转型是建立在数字信任的基础上[详细]
-
2022年你不可不知的网络安全趋向
所属栏目:[安全] 日期:2022-03-18 热度:116
全球经济都在寻求摆脱疫情导致的混乱局面,新常态下充满了不确定性。 如今很多企业都在大力宣传他们为加速数字化转型所做的努力,但对于企业中的安全领导者来说,快速部署新技术这件事也存在着不利的一面。 远程办公、虚拟会议、混合云网络和SaaS的采用带来[详细]
-
东数西算织就全国算力网 奇安信持续部署数据安全创建
所属栏目:[安全] 日期:2022-03-18 热度:50
热度不断攀升的两会声音牵动着社会各界关注,其中东数西算工程被纳入新时期发展重点,成为两会热议关键词。其中,数,指的是数据,算指的是算力,即对数据的处理能力。东数西算是通过构建数据中心、云计算、大数据一体化的新型算力网络体系,将东部算力需求[详细]
-
#8203;网宿科技全面升级MSP云服务 加持千亿级市场风口
所属栏目:[安全] 日期:2022-03-18 热度:80
在企业混合多云战略下,市场对云MSP服务的需求正在剧增。为进一步掘金MSP市场,网宿科技近日全面升级MSP云服务。公司副总裁李伯洋指出,MSP是公司创新业务的发力点之一,未来公司将保持对MSP领域的布局和投入,全方位服务市场需求,分享云时代的广阔机遇。[详细]
-
警惕,TOP10网络安全趋势,正在全世界上演
所属栏目:[安全] 日期:2022-03-17 热度:109
伴随数据泄露、勒索软件和黑客攻击的常态化,技术需要持续变革,并意味着网络安全趋势的平行转变。以下是 2022年的主要网络安全趋势。 1.汽车黑客的出现 现代汽车大多配备了自动化软件,包括为驾驶员提供巡航控制、发动机定时、门锁、安全气囊和先进驾驶辅助[详细]
-
减少安全误报的几个窍门
所属栏目:[安全] 日期:2022-03-17 热度:163
误报(即不存在安全威胁的地方发出安全警报)是SOC(security operations centers)所面对的一个难题。大量研究表明,为了识别那些迫在眉睫的网络威胁,SOC分析师花费大量时间和精力来追踪安全警报,然而这些警报最后往往会被发现是误报。 完全消除误报几乎是不[详细]
-
零信任对数据安全很关键
所属栏目:[安全] 日期:2022-03-17 热度:57
数据泄露的方式有多少种? 首先,外部和内部威胁都可以针对它。 外部威胁可能以恶意软件或勒索软件的形式出现。 同时,内部威胁可能来自在受信任账户背后工作的恶意内部人员。内部人员只需单击网络钓鱼链接或被社会工程攻击欺骗即可成为威胁。缺少数据库更新[详细]
-
黑客大神用什么杀毒?Windows 自带的就可以,只是进行了一点强化
所属栏目:[安全] 日期:2022-03-17 热度:54
这年头 Windows 电脑还需要杀毒软件吗?现在搜索这个问题,会发现很多建议都是裸奔就行。也就是说对于普通人,只用微软出厂自带的免费 Windows Defender 足够了。 那么非普通人,比如网络安全工程师、黑客们自己用什么?没想到,他们也说 Windows 自带的就够了[详细]
-
通过数据安全分析减少数据暴露的危害
所属栏目:[安全] 日期:2022-03-17 热度:179
数据泄露成本不断上升,关键行业努力使其网络安全计划适应不断变化的数据环境和 IT 基础设施。现在,需要考虑适应性强、智能和互联的安全工具。自动化是打击数据泄露的一种手段。 在国外调查中,成熟使用安全分析的受访者认为数据泄露成本比程序不太成熟的组[详细]
-
黑客为什么总是盯上半导体企业?
所属栏目:[安全] 日期:2022-03-17 热度:139
近段时间半导体行业很是不太平,面向行业巨头的黑客勒索事件正在快速蔓延和发酵,从英伟达等芯片设计厂商,到三星、环球晶等芯片代工厂商,都受到了来自黑客组织的威胁。 这次勒索事件的起源,是黑客组织Lapsus$在今年2月23日对英伟达发起的网络攻击事件。当[详细]
-
安全的将来 统一视频和访问控制技术
所属栏目:[安全] 日期:2022-03-17 热度:151
组织可以进行的两项最重要的物理安全投资是尖端的视频安全和访问控制技术。集成这些工具可以改变企业的安全姿态,以及它们的投资回报率和安全响应的效率。 在当今快节奏、高度数字化的世界中,过时的独立访问控制系统的问题在于,它们只提供最佳安全性所需数[详细]
-
以子之矛,陷子之盾 隐私计算如何破解数据安全焦虑?
所属栏目:[安全] 日期:2022-03-17 热度:54
如果两个人要比较谁更富有,似乎只能公布各自的资产,但是两个人又都喜欢保护自己的隐私。不得不说,这是数据使用引发的现代以子之矛,陷子之盾。 近年来,随着大数据、云计算、人工智能、5G等数字技术的快速发展,以及个性化服务的持续升级,让数据的价值不[详细]
-
NSTAC 建设零信任安全的几个关键点
所属栏目:[安全] 日期:2022-03-17 热度:137
一直以来,政府及相关企业组织在开展零信任建设方面存在很多疑问和顾虑,这阻碍了零信任技术的应用落地。为此,美国国家安全电信咨询委员会(NSTAC)在2021年底向美国政府提交了《零信任和可信身份管理报告》(以下简称《报告》)。这份报告详细回顾了零信任发展[详细]
-
盘查 12种基于风险的身份验证工具
所属栏目:[安全] 日期:2022-03-17 热度:95
随着公司不再只依赖密码保护的情况逐渐普及,基于风险的身份验证工具变得更加复杂和流行。 基于风险的身份验证(RBA)也称为自适应身份验证,是一种在不强制用户使用两因素身份验证(2FA)的情况下提高网站账户安全性的方法。随着网络钓鱼和帐户接管肆虐盛行的背[详细]
-
数据安全 数据活动监控如何防范勒索软件
所属栏目:[安全] 日期:2022-03-17 热度:136
勒索软件是对数据的攻击。您能否说您预防勒索软件的方法侧重于数据?根据《2021 年数据泄露成本报告》,组织越来越意识到勒索软件可能造成的混乱升级、通知、业务损失和响应成本高达 462 万美元。为了对抗勒索软件,数据保护解决方案需要在整体数据安全和网络[详细]
-
5 个问题帮你找到 2022 DevOps 最佳人选
所属栏目:[安全] 日期:2022-03-17 热度:165
DevOps 在当今的业务环境中扮演着至关重要的角色,在企业数字化转型过程中,DevOps能够帮助企业迅速实现自动化和创新。不过,DevOps的好处只有在考虑相关的安全风险缓解并嵌入到DevOps流程中时才能发挥作用。 本着这种精神,作为 CISO 我会向 DevOps 求职者[详细]
-
最新报告称传统备份等方式应对勒索攻击不再那么有效
所属栏目:[安全] 日期:2022-03-17 热度:145
机器识别专家 Venafi 的一份最新报告中指出,鉴于双重甚至是三重勒索软件攻击的增长,传统的、常见的缓解勒索软件攻击的方法(例如维护良好的备份)不再变得有效。 该报告对全球范围内 IT 和安全决策者进行了调查,显示 83% 的成功勒索软件攻击涉及到其他勒索[详细]
-
通过几行JavaScript就可以读取电脑上的所有数据?
所属栏目:[安全] 日期:2022-03-17 热度:135
大家好,我是 ConardLi,我在之前曾经为大家分析过浏览器的策略: 《HTTP 缓存别再乱用了!推荐一个缓存设置的最佳姿势!》 好多同学看了这篇文章后表示看的云里雾里的,其实这些策略里面都提到了一个漏洞:Spectre 漏洞,这个漏洞究竟有啥魔力,让浏览器频繁[详细]
-
2022年,产业互联网如何重建安全边界?
所属栏目:[安全] 日期:2022-03-17 热度:155
当人类真正进入到数字化时代,数字化浪潮为全球产业发展变革带来了巨大的变化,数据交换已经成为全球普遍的态势,且快速产业化。 任何数字化创新创造,都有可能发生跨行业、跨领域的级联效应(由一个动作影响系统而导致一系列意外事件发生的效应)。 尤其是数[详细]
-
工业互联网安全备受关注,防御体系该如何建设?
所属栏目:[安全] 日期:2022-03-17 热度:96
工业互联网概述 随着工业4.0的提出,全球越来越多的制造企业在云计算、大数据、人工智能和5G等技术的共同作用下开展工业4.0的实践。以新一代信息技术与先进制造技术深度融合为基本特征的智能制造,已成为这次新工业革命的核心驱动力。 工业互联网作为智能制[详细]
-
奇安信发布2021漏洞态势报告 重点漏洞数量急剧上涨
所属栏目:[安全] 日期:2022-03-17 热度:137
近日,奇安信CERT正式对外发布了《2021年度漏洞态势观察报告》(简称《报告》),围绕漏洞监测、漏洞分析与研判、漏洞情报获[详细]
-
#8203;全面阻断威胁 零信任边缘战略 落地刻不容缓
所属栏目:[安全] 日期:2022-03-17 热度:89
随着混合办公模式的兴起,远程办公用户需要随时随地快速访问数据中心、多云环境以及SaaS等平台之上的分布式应用程序。全球数字化转型的加速,要求企业组织主动拥抱并部署新技术和新解决方案,以提高业务响应速度及员工的生产力。随着需求的不断扩大,网络边[详细]
-
零信任的九个优秀实践
所属栏目:[安全] 日期:2022-03-17 热度:65
采用零信任对于企业来说似乎是一项艰巨的任务,但其付出将获得更多的回报。 公共会计、咨询和技术商Crowe公司的网络安全管理顾问Michael Salihoglu指出,原有的安全模式就像是一座堡垒,有围墙、护城河和吊桥。 他说,人们在堡垒中就可以做任何想做的事情,[详细]
