安全_开发网_商丘站长网

云服务中断了，弹性架构要如何实现？

所属栏目：[安全] 日期：2022-04-12 热度：125

众所周知，云服务并非金刚不坏之身。现实中，云服务中断的例子比比皆是，一旦发生就会对企业造成巨大损失。那么，怎样才能保障业务在云服务中安全运行呢? 云中断所面临的问题亚马逊云服务AWS 曾因一个错误字符导致其 S3 服务器瘫痪，连带大批互联网应用随[详细]
针对工业基础设施的勒索软件攻击趋向

所属栏目：[安全] 日期：2022-04-12 热度：127

对于勒索软件组织及其附属机构来说，去年是关键的一年，勒索软件成为工业领域遭受入侵的首要原因。在2021年，遭受勒索软件攻击最多的工业部门是制造业，几乎是其他工业部门的两倍。对此，Dragos在《2021年ICS/OT网络安全年度回顾》中分析了工业基础设施中[详细]
零信任——云计算网络攻击的一线期望

所属栏目：[安全] 日期：2022-04-12 热度：121

最近几年，网络攻击的严重性和复杂性有所增加，这可能只是网络安全的一个重要转折点，尽管姗姗来迟。安全从业者关于企业和组织使用零信任等技术保护云技术的呼声从未如此之高，也不难看出原因。您的云系统中是否已经出现漏洞？零信任不是隐式信任用户或[详细]
如何摆脱供应链困境?解析可能是答案

所属栏目：[安全] 日期：2022-04-12 热度：187

由于持续蔓延的新冠疫情对全球供应链的破坏非常严重。正如咨询机构德勤公司在研究报告中指出的那样，疫情导致全球的人员、原材料、成品和工厂运营的自由流动和运营受到阻碍。该公司在报告中指出：直接的供应链遇到了挑战，第三方和第四方供应商等扩展供应[详细]
从微软、Okta和HubSpot的三起泄密事情，看SaaS平台安全防护

所属栏目：[安全] 日期：2022-04-12 热度：56

微软、Okta和HubSpot三大科技公司相继报告发生了数据泄密事件。前两起事件均出自DEV-0537(又叫LAPSUS$)之手，这个犯罪团伙利用的攻击技术并不复杂却屡试不爽。这些攻击事件给人的一个启示是，SaaS平台的设备安全很重要。当攻击者通过特权账户从受攻击的设[详细]
处理重大IT事件的十个优秀实践过程

所属栏目：[安全] 日期：2022-04-12 热度：184

每当发生重大IT事件(例如勒索软件攻击)时，IT团队就会进入救火模式，并将其解决过程提升到一个全新的水平。如果遵循规范的实践步骤和流程，这些IT事件就不会成为常态。而在任何时候都可以从容地解决重大IT事件，采取一些实践是值得的。因此，人们要了解网[详细]
瑞数信息关于下一代WAF，用户最需关注的几大重点

所属栏目：[安全] 日期：2022-04-12 热度：181

瑞数下一代WAF WAAP平台，三大引擎协同工作，在提供传统WAF能力的同时，轻松应对Bots攻击、0day攻击、应用DDoS攻击和API安全防护。据Gartner预测，到2023年，30%以上的面向公众的Web应用程序和API将受到云Web应用程序和API保护(WAAP)服务的保护，这种服务[详细]
共筑数字中国护城河，新华三与亚信安全正式达成策略合作

所属栏目：[安全] 日期：2022-04-12 热度：84

紫光股份旗下新华三集团与亚信安全科技股份有限公司（以下简称亚信安全）签署战略合作协议，双方将基于各自在硬件及软件安全领域的能力和优势，在边界安全、应用安全、终端安全、威胁情报与检测等多个领域展开积极合作，助力百行百业数字化转型与变革，为[详细]
网络保险趋向保险公司和被保险人必须共同应对日益增长的威胁

所属栏目：[安全] 日期：2022-04-11 热度：131

网络风险建模商Kovrr公司首席技术官Avi Bashan：网络保险在上世纪90年代就已经存在，自从勒索软件攻击日益增长并不时成为头条新闻以来，人们对网络保险的看法就有所不同了。保险公司在过去通常在网络保单上采用现金流承保，这意味着他们会采用很多保单来为[详细]
Check Point被MITRE Engenuity ATT CK评测为端点安全领导者

所属栏目：[安全] 日期：2022-04-11 热度：117

全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司今天宣布，Harmony Endpoint 连续两年凭借其最全面的威胁检测和可视性能力被 MITRE Engenuity ATTCK 评估评为端点安全领域的领导者。MITRE Engenuity 的评估结果表明，Check Point Harmony[详细]
如何摆脱供应链困境?解析或许是答案

所属栏目：[安全] 日期：2022-04-11 热度：52

由于持续蔓延的新冠疫情对全球供应链的破坏非常严重。正如咨询机构德勤公司在研究报告中指出的那样，疫情导致全球的人员、原材料、成品和工厂运营的自由流动和运营受到阻碍。该公司在报告中指出：直接的供应链遇到了挑战，第三方和第四方供应商等扩展供应[详细]
低代码和无代码开发的几个安全难题

所属栏目：[安全] 日期：2022-04-11 热度：115

低代码并不意味着低风险。企业鼓励更多人员开发应用程序，然而低代码开发会产生新的漏洞，并可能隐藏安全问题。如今，公民开发者的积极性越来越高，同时企业也希望由非开发者开发和创建应用程序。这通常使用低代码或无代码框架来促进。这些框架和工具允许[详细]
企业应该实施的5种数据安全战略

所属栏目：[安全] 日期：2022-04-11 热度：84

随着近年来网络攻击变得更加肆无忌惮，企业采用一些预防措施阻止数据泄露比以往任何时候都更加重要。基于敲诈勒索的网络攻击正在寻找直接利用他们从企业窃取的数据来获得赎金的方法。这通常是通过窃取敏感数据并威胁将其公开，或窃取关键文件并删除原始文[详细]
网络风险成为2022年全球商业领域关注的关键问题

所属栏目：[安全] 日期：2022-04-11 热度：136

根据保险机构安联公司日前发布的风险晴雨表，网络风险成为2022年全球企业最担心的问题。由于新冠疫情、数据泄露或重大IT中断的威胁，使企业更担心业务和供应链中断、自然灾害或疫情大流行，这些不利因素在过去一年中对企业运营影响很大。在安联公司的调查[详细]
为啥首席信息安全官正在拥抱一种新的开放文化

所属栏目：[安全] 日期：2022-04-11 热度：194

首席信息安全官在经过审查的来源之间的信息共享中发现了价值，他们希望最大限度地利用从这些渠道收集到的情报。首席信息安全官Chad Kliewer于2020年12月听到了有关SolarWinds网络攻击的最初报道，他对那些遭遇黑客攻击的公司表示同情。不久之后，他开始[详细]
双重勒索勒索软件发展了

所属栏目：[安全] 日期：2022-04-11 热度：160

多年来，企业不得不应对勒索软件攻击的威胁。成功的黑客攻击会对企业的日常运营造成严重破坏，关闭系统并窃取重要数据。作为回应，安全技术和预防系统在不断进步，但网络犯罪分子使用的策略和技术也在不断进步。在过去一年，这些网络攻击的数量急剧增加，[详细]
2022年网络安全预测为将来的挑战做准备

所属栏目：[安全] 日期：2022-04-11 热度：156

新冠疫情和随之带来的经济冲击催生了技术创新，包括在云计算和边缘计算部署方面的重大进步。着眼长远发展的企业正在致力于重塑非接触式在线体验，并开展远程工作。根据智能应用网络的市场领导者Radware公司最近发布的一份名为Web应用程序和API保护状态报告[详细]
数据安全大多数企业忽视的三件事

所属栏目：[安全] 日期：2022-04-06 热度：82

毫无疑问，很多企业如今都在认真对待数据安全。有些企业甚至可能拥有强大的防火墙、完善的数据治理规则、专业的安全团队以及加密等数据保护名单，因此在安全方面感觉良好。但是确实安全吗?事实上，大多数企业都忽略了三个主要的数据保护风险，这可能是有[详细]
CISA和DoE联合提示，小心针对联网UPS设备的网络攻击

所属栏目：[安全] 日期：2022-04-06 热度：99

2022年2月29日，美国网络安全和基础设施安全局 (CISA) 和能源部 (DoE) 联合发布了关于减轻针对联网的不间断电源 (UPS) 设备的攻击指南。同时，CISA和DoE警告组织和企业，要小心攻击者使用默认用户名和密码对联网的不间断电源 (UPS) 设备进行攻击。众所周[详细]
网络安全漏洞的三个预防措施

所属栏目：[安全] 日期：2022-04-06 热度：61

互联网诞生之日起，就对我们的社会产生了深远的影响，如今，各类互联网应用无处不在，网络安全隐患更是与我们的生活紧紧跟随。互联网设备和应用承载着丰富的功能，一旦存在安全漏洞，攻击者能够用利用这些漏洞盗取用户的资料和个人信息，从而造成不良影响[详细]
纽约82万名学生的个人数据被泄露

所属栏目：[安全] 日期：2022-04-06 热度：170

近期，纽约一个广泛使用的在线评分和考勤系统遭到黑客攻击，这可能是美国历史上学生个人数据最大的一次曝光。犯罪分子于1月闯入Illuminate Education IT系统，并获得了约820,000名现任和前任纽约市公立学校学生个人数据的数据库的访问权限。 Illuminate Ed[详细]
将来 SOC 的第三个基石平衡自动化

所属栏目：[安全] 日期：2022-04-06 热度：171

当自动化在人和机器之间取得平衡时，可以确保团队始终拥有完成工作的最佳工具随着安全运营中心 (SOC) 缩小其使命的重点，成为检测和响应组织，需要具备三个主要能力来为未来的 SOC做好准备。当安全性由数据驱动时，团队可以专注于相关的高优先级问题，做[详细]
#8203;Check Point 为什么移动设备频遭黑手？

所属栏目：[安全] 日期：2022-04-06 热度：91

近年来，移动智能设备大行其道，尤其是新冠疫情以来，智能移动设备已经成为混合办公模式中不可或缺的主要生产力工具之一。然而，去年进行的一项调查显示，全球近一半 (49%) 的机构无法检测到员工自有设备所遭遇的攻击或入侵。在办公地点日趋分散化的今天，[详细]
零日漏洞猛增致漏洞利用增速

所属栏目：[安全] 日期：2022-04-06 热度：167

新发布的研究报告显示，相比2020年，去年在供应商尚未修复之时就遭到利用的零日软件漏洞数量翻了一番;同时，最具影响力的漏洞中超过一半都始于零日漏洞利用。网络安全公司Rapid7研究了2021年最有可能威胁企业的50个影响最大的漏洞。这些漏洞中的43个遭到[详细]
智能技术处理方案如何保护企业数据库

所属栏目：[安全] 日期：2022-04-06 热度：118

随着企业越来越依赖技术来存储和管理他们的数据，建立健全的安全措施来保护这些关键资产变得比以往任何时候都更加重要。智能技术解决方案可以发挥关键作用，例如帮助企业保持其数据库的安全，免受未经授权的访问和恶意软件攻击。以下是智能技术解决方案可[详细]

9083

196