-
五大入侵防御系统 IPS 趋向
所属栏目:[安全] 日期:2022-04-15 热度:142
入侵防御系统(IPS)已经存在一段时间了。几十年来,这项技术不断发展。曾经对IPS与入侵检测系统(IDS)进行了很大区分。如今,两者都倾向于包含在同一个产品中。 以下是IPS市场的五个主要趋势: 1.人工智能的结合 人工智能(AI)正在渗透到生活的方方面面。它也[详细]
-
企业网站如何预防勒索网站攻击?
所属栏目:[安全] 日期:2022-04-15 热度:164
什么是勒索软件? 勒索软件的本质是感染计算机并限制用户对计算机及其文件访问的恶意软件。勒索软件是通过网络勒索金钱的常用方法,它是一种网络攻击行为,可以立即锁定目标用户的文件、应用程序、数据库信息和业务系统相关的重要信息,直到受害者支付赎金[详细]
-
企业数据泄漏路径与风险
所属栏目:[安全] 日期:2022-04-15 热度:178
互联网时代,企业很难在没有网络的情况下开展业务,保持网站的安全也应是重中之重。 1.数据泄漏途径与风险 企业核心数据一旦泄密将无法估算,数据安全问题危害主体涉及到政府、企业、服务业甚至个人。 随着计算机信息时代的发展泄密方式越来越多,如邮件、[详细]
-
加强企业云安全的三个优秀实践
所属栏目:[安全] 日期:2022-04-15 热度:186
在过去的几年,云计算采用率一直加速增长,并且没有放缓的迹象。事实上,2021年的一项研究发现,93%的企业采用多云战略,87%的企业采用混合云战略。 然而,采用这种方式会增加网络安全威胁的风险。企业需要了解和解决云迁移和战略可能存在的安全漏洞,以便[详细]
-
如何达成更有效的特权访问管理 PAM
所属栏目:[安全] 日期:2022-04-15 热度:80
特权账号的滥用,可能会使基础设施即服务(IaaS)等系统面临更大的风险。特权访问管理(Privileged Access Management,简称PAM)可以对特权账号的访问行为进行统一的管理审计,由此成为一项高优先级的网络防御功能。但有效的PAM需要全面技术策略的支撑,包括[详细]
-
专家警示汽车制造商更重视技术而非网络安全
所属栏目:[安全] 日期:2022-04-15 热度:63
虽然最近在汽车制造链系统中发现的漏洞似乎不能被视为真正的风险,但是有关专家警告称:随着汽车智能技术的广泛采用,汽车公司对网络安全缺乏关注的问题可能会在未来几年困扰智能汽车、电动汽车系统的发展以及其用户的拓展。 日前技术人员在本田汽车和Acur[详细]
-
大数据时代下,兼顾安全和效率是一道没有答案的难题吗?
所属栏目:[安全] 日期:2022-04-15 热度:165
随着云计算、大数据、物联网、移动互联网等新技术的广泛应用,使得我们对海量数据处理和分析的能力大幅提高,一个全新的数据驱动的数字化社会已经加速到来。与此同时,大数据的快速发展也带来了新的安全问题,给社会带来了新的挑战。 一、大数据时代对安全[详细]
-
调研 开发安全从左开始而并非安全左移
所属栏目:[安全] 日期:2022-04-15 热度:59
在安全成为软件开发的有机组成之前,软件公司和开发团队还有很长的路要走,但已经有明显的迹象表明,程序员和他们的公司都在更认真地对待安全问题。 安全培训公司Secure Code Warrior和市场调研公司Evans Data,调查了1200名活跃的软件开发者,调查发现只[详细]
-
Splunk 2022年网络攻击上涨 安全人才仍稀缺
所属栏目:[安全] 日期:2022-04-15 热度:153
近日,Splunk与企业战略集团(Enterprise Strategy Group)合作,发布了《2022全球网络安全态势报告》(State of Security 2022),这一年度全球性调研报告旨在调查现代企业所面临的安全问题。1200多名安全行业的领导者参与了这项调查,他们发现网络攻击有所增[详细]
-
企业该如何无缝保护其云工作负载?
所属栏目:[安全] 日期:2022-04-15 热度:196
企业为了保护自己的云环境,可能已经采取了保护云身份,强化云安全态势,配置强大的云访问控制等措施,然而,除此之外还需要做一件事:云工作负载保护平台,即CWPP。 云工作负载保护平台会保护在企业的云上运行的工作负载,这些工作负载与构成云环境基础的[详细]
-
一篇带你了解 Thanos Ruler 组件的利用
所属栏目:[安全] 日期:2022-04-15 热度:129
Thano Ruler 组件是用于评估 Prometheus 的记录规则和报警规则的组件,其本身不会抓取 metrics 接口数据,而是通过 Query API 从 query 组件定期地获取指标数据,如果配置了多个 query 地址,则会采用轮询方式获[详细]
-
网络安全如何影响环境服务和基础设施?
所属栏目:[安全] 日期:2022-04-11 热度:75
环境可持续性已经成为当今企业的一个重要问题。然而,许多人并没有看到可持续发展与网络安全之间的联系。尽管它们看起来多么不同,但这两个主题是交织在一起的。如果环境服务和基础设施不采取更好的安全措施,后果会很严重。 如果组织希望对环境产生积极的[详细]
-
差分隐私技术在火山引擎的应用实践
所属栏目:[安全] 日期:2022-04-11 热度:51
差分隐私技术在火山引擎的应用实践: 一、背景 1.1 隐私泄漏场景 随着用户自身隐私保护意识的提升和《数据安全法》、《个人信息保护法》等国家法律法规的陆续施行,如何在收集、使用用户数据的过程中保障用户的隐私安全、满足监管要求,成为了挑战性的问题[详细]
-
网络安全资产管理可能暴露的安全漏洞
所属栏目:[安全] 日期:2022-04-11 热度:107
众所周知,易受攻击的、不安全的端点可以为网络犯罪分子打开大门,并且随着访问点呈指数级增长,风险因素也在增加。 这就是网络安全资产管理正在改变企业管理和保护资产的方式的原因。它通过关联来自企业基础设施内各种解决方案的数据来工作,以提供完整且[详细]
-
企业如何在危机时期及以后加强第三方供应商计划
所属栏目:[安全] 日期:2022-04-11 热度:136
持续动荡如今以各种方式考验了跨行业的供应链从供应链紧张和远程工作流程到安全问题等等。维持具有弹性的供应链是许多企业遇到中断和业务风险的一个重点,主要与管理第三方供应商有关。 根据调研机构最近发布的一份调查报告,85%的企业因与其供应链相关的[详细]
-
#8203;共筑网络安全 防护网 ,亚信安全与新华三达成战略合作
所属栏目:[安全] 日期:2022-04-11 热度:112
近日,亚信安全科技股份有限公司(以下简称亚信安全)与紫光股份旗下新华三集团签署战略合作协议,双方将基于各自在硬件及软件安全领域的能力和优势,在边界安全、应用安全、终端安全、威胁情报与检测等多个领域展开积极合作,助力千行百业数字化转型与变[详细]
-
炒作还是高效?人工智能在网络安全中的实际应用
所属栏目:[安全] 日期:2022-04-11 热度:130
人工智能在网络安全领域的炒作,引起了许多专业人士的不满。人工智能到底起到了多大的作用?还是人工智能只是因为未能满足过高的期望而受到置疑?今天我们来看一看人工智能在网络安全领域的实际应用。 人工智能的典型用例 1. 恶意代码检测 恶意代码变化的[详细]
-
云安全建设的六个建议
所属栏目:[安全] 日期:2022-04-11 热度:157
云计算的应用和发展改变了企业的业务模式和数据原有的流通模式,切合了当前环境下数据化转型的需求。相对传统数据中心,云计算从硬件资源池到服务网格都开放了相应的云服务,南北向访问的用户和设备数量呈现指数增长,东西向接口上不同级别的系统数据和用[详细]
-
打破安全能力协同壁垒,360核心安全大脑3.0正式发布!
所属栏目:[安全] 日期:2022-04-11 热度:51
在数字时代安全威胁不断演进的今天,对数字安全体系化、实战化提出了更高的要求。但越来越多政企用户清晰地看见自身的网络安全建设存在着企业设备各自为战、生态产品难以联动、外部能力无法融合等多重协同壁垒。痛而不通的安全痼疾,严重限制了政企用户整[详细]
-
值得警惕!新型恶意软件FFDroider正对 Facebook等社交帐户下手
所属栏目:[安全] 日期:2022-04-11 热度:151
据Bleeping Computer消息,Zscaler 的研究人员正追踪一款名为FFDroider 的新型信息窃取程序,它正通过窃取存储在浏览器中的凭证和 cookie 以劫持受害者的社交媒体帐户。 与许多恶意软件一样,FFDroider通过利用伪装成破解软件、免费软件、游戏和其他从 tor[详细]
-
确保企业大数据安全的五种方法
所属栏目:[安全] 日期:2022-04-11 热度:182
大数据安全一直是企业关注的问题,因为一次攻击可能会使大数据部署容易遭受攻击。大数据展示了4v,也就是体积、种类、速度、准确性。由于其众多的优势,大数据应用有无数种,从银行、医疗、保险、养老金到政府诉讼。企业中的每一块数据都是至关重要的,安[详细]
-
诠释网络安全国标需求清单,2022安防新风口?
所属栏目:[安全] 日期:2022-04-11 热度:155
3月上旬,全国信息安全标准化技术委员会在调研国家网络安全重点工作和技术产业发展需求的基础上,研究形成并印发《2022年网络安全国家标准需求清单》(简称清单),明确清单申报截止日期为3月31日,其中清单共包含34项标准,其中制定标准20项,修订标准14项[详细]
-
Cash App数据透露恐将影响820万美国用户
所属栏目:[安全] 日期:2022-04-11 热度:128
近日,美国支付巨头Block披露了一项与投资应用Cash App有关的数据泄露事件,并将此事件告知了其820万美国用户。 Cash App是一款允许用户自由转账、花钱、存钱和购买加密货币的应用程序。此次数据泄露事件中,一名Block的前员工被卷入其中。有证据显示,他[详细]
-
怎样在勒索软件攻击爆发前出现 苗头 ?
所属栏目:[安全] 日期:2022-04-11 热度:171
勒索软件是影响较为严重的网络攻击之一,个人和企业深受其害,并继续沦为这种攻击方式的受害者,这并非新现象,就像疫情不会凭空出现一样,勒索软件也不会凭空出现,通常有迹可循。 勒索软件攻击实际上是攻击周期的最后一个阶段。据美国网络安全与基础设施[详细]
-
2022全球重大网络安全事件盘查
所属栏目:[安全] 日期:2022-04-11 热度:117
目前,世界各地频发网络安全事件,诸如数据泄漏、勒索软件、黑客攻击等层出不穷,有组织、有目的的网络攻击形势愈加明显,网络安全风险持续增加。以下内容根据网上公开资料整理。 科创板上市企业旗下网站遭攻击 1月6日,科创板上市企业九号公司旗下国际品[详细]
