-
云渗透检测的好处和挑战
所属栏目:[安全] 日期:2021-11-03 热度:174
云计算从根本上改变了信息安全的很多方面,但基本概念仍然适用,这包括安全程序的关键组件,例如渗透测试。 在风险管理中,重要部分是了解在何处以及如何对企业云进行渗透测试。定期对所有关键任务云系统进行渗透测试,有助于确定信息安全计划中需要改进的地[详细]
-
为何需要安全访问服务边缘和零信任网络访问并重
所属栏目:[安全] 日期:2021-11-03 热度:110
网络安全架构的最佳实践如今正在经历巨大的转变。业界人士不再将边界保护作为网络架构的主要焦点,而这一趋势似乎已经开始了。因为零信任网络访问和安全访问服务边缘这两个流行术语已经进入到网络安全专业人员的意识中。 简而言之,传统网络安全方法如今已无[详细]
-
汇总AWS、Gcp 及 Microsoft Azure中的网络安全服务!
所属栏目:[安全] 日期:2021-11-02 热度:165
本指南介绍了AWS、Microsoft Azure和谷歌Cloud提供的网络、基础设施、数据和应用程序安全功能,以防止网络攻击,保护基于云的资源和工作负载。 在选择公共云服务提供商时,企业面临的最大考虑是它们提供的网络安全水平,这意味着它们为保护自己的网络和服务[详细]
-
不简单环境下企业应用安全的五大挑战
所属栏目:[安全] 日期:2021-11-02 热度:89
随着远程办公的常态化,企业组织加快了向云端迁移的步伐。Radware最近发布了《Web应用程序和API保护状况报告》,数据显示,受访企业中有70%的Web应用程序运行在由公共云、私有云和本地数据中心构成的混合、异构环境中,企业应用系统面临五大安全挑战,安全管[详细]
-
零信任应用落地中的六个误会
所属栏目:[安全] 日期:2021-11-02 热度:106
根据IDG公司发布的《2020年安全优先级研究》报告,人们对零信任的兴趣正呈激增趋势:40%的受访者表示他们正在积极研究零信任技术,而2019年这一比例仅为11%;18%的企业组织表示他们已经拥有零信任解决方案,这一比例是2018年(8%)的两倍多;另有23%的受访者计划[详细]
-
加深了解零信任网络访问 ZTNA
所属栏目:[安全] 日期:2021-11-02 热度:91
传统的基于边界的网络保护将普通用户和特权用户、不安全连接和安全连接,以及外部和内部基础设施部分结合在一起,创建了一个可信区域的假象,很多潜在的安全问题无法解决,越来越多的企业开始转向零信任网络访问来解决这个问题。 随着云计算、虚拟化、物联网[详细]
-
网络钓鱼工具包的新走向:模块化
所属栏目:[安全] 日期:2021-11-02 热度:56
近日,微软在分析最近一次网络钓鱼攻击事件中发现,犯罪分子使用了名为TodayZoo的新型工具包,该工具包没有任何自己开发的功能,而是剪裁和整合其他恶意软件拼凑而成。TodayZoo工具包大量使用了另一个工具包DanceVida的代码,而其他组件与至少五个网络钓鱼工[详细]
-
网络空间主权、资源与网络安全的目的
所属栏目:[安全] 日期:2021-11-02 热度:135
网络空间是人类创造的、新的生产与生活空间,是继陆海空天之后的第五空间。在这个新的人类空间里每个国家占有多大范围?有什么特殊资源?这是涉及网络主权和网络资源的所有权归属的大是大非问题。回答不好这个问题的反面例子比比皆是,也是造成当前我网络空间[详细]
-
人工智能加强网络抵御
所属栏目:[安全] 日期:2021-11-02 热度:54
对大数据和高性能计算资源的访问,使企业能够利用新兴的人工智能工具和机器学习模型,帮助保护企业网络和企业应用程序的安全。 网络专家们表示,随着数据分析平台扫描数十亿网络信号,以检测和阻止网络攻击,这些自动化工具正在改进。一个名为UEBA(user and[详细]
-
云安全漏洞事件频发,我们能从中学到哪些?
所属栏目:[安全] 日期:2021-11-02 热度:154
2021年是多灾多难的一年。 这一年,数据泄露事件比过去15年的加起来还多。 Canalys 发布的网络安全评论中有300起报告泄露事件(比2019年增长119%),310亿条数据记录遭到泄露(比2019年增长171%)。 这能怪新型冠状病毒吗?不能,它只是一个导火索。 当疫情[详细]
-
Raider:一款功能强大的Web身份认证检测框架
所属栏目:[安全] 日期:2021-11-02 热度:96
Raider是一款功能强大的Web身份认证测试框架,该框架被设计用来测试Web应用程序的身份认证机制。虽然像ZAProxy和Burpsuite这样的Web代理工具同样可以允许研究人员进行身份认证测试,但它们并不能提供测试认证过程本身的一个功能,即操纵相关输入字段来识别失[详细]
-
快速提升网络安全态势的七大DNS服务
所属栏目:[安全] 日期:2021-11-02 热度:198
DNS的相关概念和服务从互联网诞生之初就已形成。在经历了这么多年的不断发展与迭代后,DNS已经出现了多种形式。有一些是专注于改善网页的加载时间,而另一些则是专注于用户的隐私和在线安全。因此,DNS服务应当成为您的在线安全工具箱中,不可或缺的一部分。[详细]
-
为什么生物识别技术对于有效预防欺诈至关重要
所属栏目:[安全] 日期:2021-11-01 热度:55
当新冠疫情迫使企业允许客服在家工作时,欺诈者迅速抓住了远程工作提供的新机会,导致社交工程和网络攻击迅速增加,因为欺诈者将客服作为主要目标,因为他们通常缺乏同事和管理人员的支持和帮助。 欺诈者的适应速度很快,但大多数企业并没有那么快;许多企业[详细]
-
个人信息保护法11月1日起实施 明确不得大数据杀熟
所属栏目:[安全] 日期:2021-11-01 热度:109
法律明确不得过度收集个人信息、大数据杀熟,对人脸信息等敏感个人信息的处理作出规制,完善个人信息保护投诉、举报工作机制等,充分回应了社会关切,为破解个人信息保护中的热点难点问题提供了强有力的法律保障。 个人信息保护法共8章74条,在有关法律的基[详细]
-
五问零信任的商业价值
所属栏目:[安全] 日期:2021-11-01 热度:54
随着业务网络环境和安全态势变得更加复杂,许多企业正在转向零信任网络访问 (ZTNA) 以提高其安全性,同时还替代或补充了虚拟专用网等旧技术。但零信任商业价值对企业业务和网络安全的潜在影响,业界依然众说纷[详细]
-
2021年,你还被钓鱼攻击?解析十种危险网络钓鱼攻击趋势
所属栏目:[安全] 日期:2021-11-01 热度:114
根据《2021年网络钓鱼调查报告》,70%的企业面临网络钓鱼邮件增加的风险。按行业划分,政府机构遭受攻击最多(77%),其次是商业和专业服务(76%)以及医疗卫生(73%)。约500家美国公司参与调研,76%的公司称网络钓鱼行为有所增加。本文列出2021 年的 10 种危险网[详细]
-
SkyWalking 配上告警更优秀
所属栏目:[安全] 日期:2021-11-01 热度:133
前言 对于监控系统来说,不可能让人一直盯着监控看板,而更多的是以自动提醒的方式,比如邮件、短信或微信推送等,当达到或超出预设的告警指标时,就自动发送消息提醒,下面就来说说如何配置SkyWalking的告警。 正文 在说告警之前呢,给小伙伴先演示一下SkyW[详细]
-
零信任安全的四个关键原则
所属栏目:[安全] 日期:2021-11-01 热度:191
由于网络犯罪威胁着各种规模、行业和地点的企业,组织已经意识到现有安全防御体系已无法很好地起到防御作用,必须实施零信任! 零信任是一种安全模型,可以概括为永不信任,始终验证。换句话说,无论是从组织网络内部还是外部尝试连接到系统或数据,未经验证[详细]
-
网络爬虫无处不在,应当如何规制?
所属栏目:[安全] 日期:2021-11-01 热度:80
在大数据时代,除直接通过用户采集,另一个主要的数据来源就是使用网络爬虫采集公开信息。爬虫的使用到了何种程度?有业内人士称,互联网 50% 以上,甚至更高的流量其实都是爬虫贡献的。对某些热门网页,爬虫的访问量甚至可能占据了该页面总访问量的 90% 以[详细]
-
NIST:七条零信任要点
所属栏目:[安全] 日期:2021-11-01 热度:127
现在对零信任的定义满天飞,总能听到各种像原理、支柱、基[详细]
-
华为与伙伴合和共赢 共创云上繁华
所属栏目:[安全] 日期:2021-10-31 热度:188
近日,全球领先的信息与通信解决方案供应商华为在长沙召开华为中国生态伙伴大会2017,在合和共赢,共创云上繁荣--合作伙伴云化有为之路分论坛中, 超过200+人参与。会上,ISV、云运营、云应用、云分销等众多合作伙伴齐聚一堂,一同分享行业云时代的转型思考[详细]
-
云安全的障碍不是技术啊!
所属栏目:[安全] 日期:2021-10-31 热度:145
云计算会越来越火。包括传统企业都在考虑未来将更多的非关键性业务迁移到云上。在这个迁移的过程中,云安全是他们关心的一个重要问题。 企业IT管理者需要稳固的云安全性,为此他们尝试寻找最佳的方法和技术。但仅仅这样做并不完整。事实上,可靠的云安全技术[详细]
-
多维防护:虚拟化安全挑战的解锁之道
所属栏目:[安全] 日期:2021-10-31 热度:62
在云大行其道的时代,虚拟化正在成为企业IT基础架构管理的标配。然而,凡事有一利必有一弊,云计算与虚拟化并非完美无缺的技术,虚拟化的另一面,是新的安全威胁。如今网络上的恶意代码数量呈现几何倍数的增长,平均1秒钟就会有一个新的网络安全威胁产生,每[详细]
-
深入浅出,解读阿里云云盾WAF预防功能
所属栏目:[安全] 日期:2021-10-31 热度:70
在我第一天接触安全时,就被告之,没有绝对的安全,再经过一段时间深入学习后,又深刻的体会到,安全是以牺牲效率为代价的。想要既高效又安全,就需要有超强的处理性能。现在看来,要让安全真正起到其应有的作用,关键要看应用。 以WAF为例,在当今的企业安[详细]
-
Fortinet入驻青云市场助力用户化解云端安全威胁
所属栏目:[安全] 日期:2021-10-31 热度:115
全球性的网络安全设备供应商Fortinet中国日前宣布, 旗下下一代防火墙产品Fortinet NGFW FortiGate正式入驻青云市场,为青云市场的云租户提供领先的网络安全防护服务。此外,Fortinet应用层防火墙(WAF)产品FortiWeb也将随后入驻。 在入驻青云市场之后,For[详细]
