-
SkyWalking 配上告警更优秀
所属栏目:[安全] 日期:2021-11-02 热度:184
前言 对于监控系统来说,不可能让人一直盯着监控看板,而更多的是以自动提醒的方式,比如邮件、短信或微信推送等,当达到或超出预设的告警指标时,就自动发送消息提醒,下面就来说说如何配置SkyWalking的告警。 正文 在说告警之前呢,给小伙伴先演示一下SkyW[详细]
-
零信任安全的四个关键原则
所属栏目:[安全] 日期:2021-11-02 热度:70
由于网络犯罪威胁着各种规模、行业和地点的企业,组织已经意识到现有安全防御体系已无法很好地起到防御作用,必须实施零信任! 零信任是一种安全模型,可以概括为永不信任,始终验证。换句话说,无论是从组织网络内部还是外部尝试连接到系统或数据,未经验证[详细]
-
网络爬虫无处不在,应当如何规制?
所属栏目:[安全] 日期:2021-11-02 热度:107
在大数据时代,除直接通过用户采集,另一个主要的数据来源就是使用网络爬虫采集公开信息。爬虫的使用到了何种程度?有业内人士称,互联网 50% 以上,甚至更高的流量其实都是爬虫贡献的。对某些热门网页,爬虫的访问量甚至可能占据了该页面总访问量的 90% 以[详细]
-
NIST:七条零信任要点
所属栏目:[安全] 日期:2021-11-02 热度:159
现在对零信任的定义满天飞,总能听到各种像原理、支柱、基[详细]
-
汇总AWS、Gcp 及 Microsoft Azure中的网络安全服务!
所属栏目:[安全] 日期:2021-11-01 热度:141
本指南介绍了AWS、Microsoft Azure和谷歌Cloud提供的网络、基础设施、数据和应用程序安全功能,以防止网络攻击,保护基于云的资源和工作负载。 在选择公共云服务提供商时,企业面临的最大考虑是它们提供的网络安全水平,这意味着它们为保护自己的网络和服务[详细]
-
不简单环境下企业应用安全的五大挑战
所属栏目:[安全] 日期:2021-11-01 热度:187
随着远程办公的常态化,企业组织加快了向云端迁移的步伐。Radware最近发布了《Web应用程序和API保护状况报告》,数据显示,受访企业中有70%的Web应用程序运行在由公共云、私有云和本地数据中心构成的混合、异构环境中,企业应用系统面临五大安全挑战,安全管[详细]
-
零信任应用落地中的六个误会
所属栏目:[安全] 日期:2021-11-01 热度:162
根据IDG公司发布的《2020年安全优先级研究》报告,人们对零信任的兴趣正呈激增趋势:40%的受访者表示他们正在积极研究零信任技术,而2019年这一比例仅为11%;18%的企业组织表示他们已经拥有零信任解决方案,这一比例是2018年(8%)的两倍多;另有23%的受访者计划[详细]
-
加深了解零信任网络访问 ZTNA
所属栏目:[安全] 日期:2021-11-01 热度:150
传统的基于边界的网络保护将普通用户和特权用户、不安全连接和安全连接,以及外部和内部基础设施部分结合在一起,创建了一个可信区域的假象,很多潜在的安全问题无法解决,越来越多的企业开始转向零信任网络访问来解决这个问题。 随着云计算、虚拟化、物联网[详细]
-
网络钓鱼工具包的新走向:模块化
所属栏目:[安全] 日期:2021-11-01 热度:190
近日,微软在分析最近一次网络钓鱼攻击事件中发现,犯罪分子使用了名为TodayZoo的新型工具包,该工具包没有任何自己开发的功能,而是剪裁和整合其他恶意软件拼凑而成。TodayZoo工具包大量使用了另一个工具包DanceVida的代码,而其他组件与至少五个网络钓鱼工[详细]
-
网络空间主权、资源与网络安全的目的
所属栏目:[安全] 日期:2021-11-01 热度:195
网络空间是人类创造的、新的生产与生活空间,是继陆海空天之后的第五空间。在这个新的人类空间里每个国家占有多大范围?有什么特殊资源?这是涉及网络主权和网络资源的所有权归属的大是大非问题。回答不好这个问题的反面例子比比皆是,也是造成当前我网络空间[详细]
-
人工智能加强网络抵御
所属栏目:[安全] 日期:2021-11-01 热度:118
对大数据和高性能计算资源的访问,使企业能够利用新兴的人工智能工具和机器学习模型,帮助保护企业网络和企业应用程序的安全。 网络专家们表示,随着数据分析平台扫描数十亿网络信号,以检测和阻止网络攻击,这些自动化工具正在改进。一个名为UEBA(user and[详细]
-
云安全漏洞事件频发,我们能从中学到哪些?
所属栏目:[安全] 日期:2021-11-01 热度:93
2021年是多灾多难的一年。 这一年,数据泄露事件比过去15年的加起来还多。 Canalys 发布的网络安全评论中有300起报告泄露事件(比2019年增长119%),310亿条数据记录遭到泄露(比2019年增长171%)。 这能怪新型冠状病毒吗?不能,它只是一个导火索。 当疫情[详细]
-
Raider:一款功能强大的Web身份认证检测框架
所属栏目:[安全] 日期:2021-11-01 热度:63
Raider是一款功能强大的Web身份认证测试框架,该框架被设计用来测试Web应用程序的身份认证机制。虽然像ZAProxy和Burpsuite这样的Web代理工具同样可以允许研究人员进行身份认证测试,但它们并不能提供测试认证过程本身的一个功能,即操纵相关输入字段来识别失[详细]
-
快速提升网络安全态势的七大DNS服务
所属栏目:[安全] 日期:2021-11-01 热度:141
DNS的相关概念和服务从互联网诞生之初就已形成。在经历了这么多年的不断发展与迭代后,DNS已经出现了多种形式。有一些是专注于改善网页的加载时间,而另一些则是专注于用户的隐私和在线安全。因此,DNS服务应当成为您的在线安全工具箱中,不可或缺的一部分。[详细]
-
Check Point:云安全解决计划部署十大思考要素
所属栏目:[安全] 日期:2021-10-30 热度:53
近期,随着全球各地疫情控制日趋好转,企业恢复生产、扭亏为盈的需求也在不断提升。在业务回归常态的进程中,深化云落地、确保云安全已成为保障业务发展的关键之一。Check Point 2020 年云安全报告显示,75% 的受访组织非常担心或极度担心云安全问题。下图说[详细]
-
Unit42安全报告:云中的容器应用96%包括已知漏洞
所属栏目:[安全] 日期:2021-10-30 热度:56
根据来自Palo Alto Networks旗下Unit 42的一份新报告显示,供应链已经成为一种新型云安全威胁。 Unit 42与Palo Alto Networks的一家大型SaaS提供商客户进行了一次为期三天的红队演练,发现了可能使该组织遭受类似SolarWinds和Kaseya攻击的关键软件开发漏洞。[详细]
-
F5Networks收购云安全最初创公司Threat Stack
所属栏目:[安全] 日期:2021-10-30 热度:158
F5 Networks近日宣布将以6800万美元收购云安全公司Threat Stack,这也将是该厂商在过去几年中进行的第四次重大收购。 F5表示,希望将其应用安全软件和应用编程接口保护工具与Threat Stack的产品相结合,以增强跨应用基础设施和工作负载的可见性。 Threat Sta[详细]
-
华为云公布四大安全新品,牢筑企业应用安全防线
所属栏目:[安全] 日期:2021-10-30 热度:132
7月15日,在华为云TechWave云安全专题日,华为云一连发布4款安全新品,包括应用信任中心ATC、安全智能分析平台ISAP、安全运营中心SOC、威胁检测服务MTD,为企业牢筑应用安全防护。此外,华为云安全技术专家还就网络安全技术发展趋势、华为云应用安全创新实践[详细]
-
CheckPoint软件技术公司上线自动化统一云工作负载保护
所属栏目:[安全] 日期:2021-10-30 热度:105
2021 年 6 月 15 日 -- 网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)扩展了其统一云原生安全平台功能,可通过 Check Point CloudGuard 工作负载保护提供应用为先的工作负载保护。这一全自动化云工作负载安全解决方案为安[详细]
-
思杰Citrix谈IT安全的演进安全已不再限制城墙之内
所属栏目:[安全] 日期:2021-10-30 热度:98
中世纪的城市被城墙保护着,陌生人经过检查后看门人才会让他们进去。如今的现代大都市地区,离不开电力、互联网、国际供应链和通勤的上班族,不可能以这种方式加以保护。同样,企业网过去被视为堡垒,由防火墙提供保护,而VPN则作为看门人。在当今的混合云世界中,[详细]
-
容器安全产品山石云铠正式公布,云安全版图再下一城
所属栏目:[安全] 日期:2021-10-30 热度:111
5月18日,在超越想象山石网科容器安全发布会上,山石网科正式发布云安全新品山石云铠。至此,山石网科云计算安全版图补全容器安全板块,已完成目前主流虚拟化技术及云服务场景网络安全产品的全面覆盖。 山石网科云安全业务群总经理余滔表示,山石云铠同时符[详细]
-
最新思杰研究揭晓出全新的安全方法
所属栏目:[安全] 日期:2021-10-30 热度:92
企业的安全措施曾经很简单:建立边界并保护内部资源的安全。但是,随着应用程序纷纷转向云端以及当前随时随地办公的需求,事情变得更加复杂,传统的城堡和护城河式防御架构不再适用。全球信息技术企业几乎都意识到了这一点,根据思杰系统有限公司(Citrix Systems,[详细]
-
Check Point研发:应用防火墙WAF时代的终结
所属栏目:[安全] 日期:2021-10-30 热度:149
互联网经过几十年的发展,Web 应用防火墙 (WAF) 已变成无处不在的安全工具包。任何部署 Web 应用的组织(包括大多数大型企业)都会安装 WAF,以保护数据和资产安全。Web 应用防护的最佳实践现已发展为只需在应用前部署 WAF 即可。 但事实上,如今现代应用生[详细]
-
怎样构建智能立体的安全防护体系
所属栏目:[安全] 日期:2021-10-30 热度:169
云计算、大数据、移动办公、物联网、工业控制等技术的发展,改变了网络安全的外延和内涵。同时,新型网络安全攻击技术和手段层出不穷,病毒变种增多,攻击智能化,过去对信息安全威胁和风险的认知已不再适用,建立基于云、管、端的纵深协同防御体系成为趋势[详细]
-
华为与伙伴合和共赢 共创云上繁华
所属栏目:[安全] 日期:2021-10-30 热度:66
近日,全球领先的信息与通信解决方案供应商华为在长沙召开华为中国生态伙伴大会2017,在合和共赢,共创云上繁荣--合作伙伴云化有为之路分论坛中, 超过200+人参与。会上,ISV、云运营、云应用、云分销等众多合作伙伴齐聚一堂,一同分享行业云时代的转型思考[详细]