-
如何构建零信任的云数据架构
所属栏目:[安全] 日期:2021-10-28 热度:56
近期,随着全球各地疫情控制日趋好转,企业恢复生产、扭亏为盈的需求也在不断提升。在业务回归常态的进程中,深化云落地、确保云安全已成为保障业务发展的关键之一。Check Point 2020 年云安全报告显示,75% 的受访组织非常担心或极度担心云安全问题。下图[详细]
-
云原生安全的五个建议
所属栏目:[安全] 日期:2021-10-28 热度:114
基于容器和无服务器平台的云原生应用在正在快速地被全球的组织所部署。虽然说云原生应用会带来易延展性、无与伦比的韧性、以及快捷的开发速度,云原生应用同样会带来挑战。云原生应用会有大量的可移动成分,并且基于那些短暂的架构组件。这就会给运营和维护[详细]
-
如何利用云备份抵御勒索软件
所属栏目:[安全] 日期:2021-10-28 热度:127
随着返校季节的快速临近,为网络安全威胁做好准备,尤其是勒索软件应该成为任何大学IT部门的待办事项清单的首位。根据最近的研究,从2019年到2020年,美国大学面临的勒索软件攻击数量增加了100%,每次攻击的平均损失超过45万美元。美国的勒索软件特别工作组[详细]
-
基于云的灾难恢复提供了速度和成本优势
所属栏目:[安全] 日期:2021-10-28 热度:86
随着返校季节的快速临近,为网络安全威胁做好准备,尤其是勒索软件应该成为任何大学IT部门的待办事项清单的首位。根据最近的研究,从2019年到2020年,美国大学面临的勒索软件攻击数量增加了100%,每次攻击的平均损失超过45万美元。美国的勒索软件特别工作组[详细]
-
时代大数据安全与隐私
所属栏目:[安全] 日期:2021-10-28 热度:174
随着大数据的发展,大数据的安全问题越来越受到行业的重视。 日前,中国信息通信研究院指出了目前大数据发展面临的安全问题,提出了促进大数据安全技术发展的具体建议。大数据已经严重影响了经济运行机制、社会生活方式和国家治理能力,需要从大安全的角度[详细]
-
上云安全指南横亘在企业数字化面前的风险
所属栏目:[安全] 日期:2021-10-28 热度:165
对于企业CIO来说,是否上云已经不是选择题,而是通往数字化的必由之路。不过,随着业务加速云化,一些企业的安全团队却仍然停留在原有的思维定式,忽视了对新业务部署时的风险控制。事实上,云应用和基础架构层面的数据泄露事件已经发生多起,而且勒索病毒[详细]
-
设立10亿安全业务资金,网宿科技升级安全品牌
所属栏目:[安全] 日期:2021-10-27 热度:182
今日,在网宿科技主办的云边安全智融未来网络安全技术交流论坛上,网宿科技副总裁吕士表宣布,网宿将致力成为智能边缘安全领导者。公司将设立10亿安全业务专项资金,以期快速提高网宿安全的市场竞争力和产业影响力。网宿将建立安全实验室,引进优质人才力量[详细]
-
企业为合规努力不断 为何还不能顺利通过安全审计?
所属栏目:[安全] 日期:2021-08-20 热度:122
虽然许多企业已经为合规付出了很多时间和努力,但企业是否确信自己能够顺利通过相关的安全审计呢?合规是指企业的经营活动与法律、规则和准则保持一致。遵循安全规范绝非易事。而且,如果企业在制定自己的合规项目时,没有吸取其它企业的错误教训,会使合[详细]
-
linux系统下arp攻击的防治方法
所属栏目:[安全] 日期:2021-08-20 热度:145
现在arp病毒太猖狂,局域网里tcpdump一查看好机台机子都在搞arp攻击(有的是故意的,在共享带宽上网的时候,有的是中毒的),路由器又不支持客户机ip和mac地址绑定,深受arp病毒之苦。 arp病毒的原理不外乎欺骗网关和被攻击机器的mac地址和ip的绑定情况。[详细]
-
完善等级保护系统 保障本单位信息系统的安全可控
所属栏目:[安全] 日期:2021-08-20 热度:117
副标题#e# 近日,一直关注自身信息系统安全的某政府部门,积极响应国家政策,对其电子政务系统进行了等级保护整改和测评。鉴于系统整改和评测的专业性和新生性,加上机构自身人力和技能所限,该部门在充分考量后决定委托北京网御星云信息技术有限公司(以下[详细]
-
“技术+管理”塑造通信业内网安全
所属栏目:[安全] 日期:2021-08-20 热度:57
在激烈的商业竞争中,内网的交锋日益成为焦点。据公安部最新统计,70%的泄密犯罪来自于内部,电脑应用单位80%未设立相应的安全管理,58%无严格的调存管理制度。 国内内网安全市场发展十余年间,每年以150%速度高速发展,是国内信息产业最有潜力的市场之一[详细]
-
邮政安全防护策略
所属栏目:[安全] 日期:2021-08-20 热度:104
邮政便民服务站基本都为中小商户,网点数量众多,地点分散,互联网接入是最佳选择。现阶段在互联网实现远程安全接入主要通过建立VPN隧道,数据经加密后再进行传输,达到安全使用互联网的目的。 SSL VPN保障传输安全 当前,VPN技术实力最雄厚的是前沿网络设[详细]
-
监测发现:感染“吞噬者”病毒的用户持续的增加
所属栏目:[安全] 日期:2021-08-20 热度:159
最近,AVG中国实验室不断收到Devourer(吞噬者)病毒样本。此病毒并非首次发现,但是从最近收集到样本的情况来看,我们可以推断感染此种病毒的用户正在不断的增加。 此种病毒最显着的一个特点就是会用未知的密码来将用户正常文件(如图片文件,word文档等[详细]
-
IPv6攻击究竟有多可怕?
所属栏目:[安全] 日期:2021-08-20 热度:131
副标题#e# 总部设在弗吉尼亚州费尔法克斯市的IT工程公司Salient Federal Solutions声称,如今的实际环境中出现了IPv6攻击事件,这些攻击利用了这个新兴协议的隧道功能、路由报头、DNS广播和恶意路由公布等。这家公司声称,如果使用能够支持IPv6的深层数据包[详细]
-
港交所将设定应变计划 完善防御黑客攻击能力
所属栏目:[安全] 日期:2021-08-20 热度:161
8月10日,港交所用于发布上市公司信息的披露易网站遭到黑客入侵,导致7只股票及1只债券于当日下午被迫停牌,300多只窝轮和牛熊证受到影响。在昨天的会议上,香港立法会金融服务界议员詹培忠提出质疑:港交所将来一旦再次遭受攻击是否一定要让上市公司停牌[详细]
-
木马与钓鱼网站频繁更新 杀软技术亦要大步完善
所属栏目:[安全] 日期:2021-08-20 热度:91
电子商务的高速发展也吸引着病毒集团加速转型,网络诈骗、盗窃手段花样迭出,CNNIC统计数字表明,有8%的网民在网购时遇到过资金被盗,该群体规模达到3880万人,如何保障网络购物安全成为当前迫切需要解决的焦点问题。 钓鱼网站威胁网购安全 伴随着微博流行[详细]
-
Web应用防火墙从理念推广向市场化操作全面分析
所属栏目:[安全] 日期:2021-08-20 热度:151
面对越发严峻的网络态势,企业界对自身网站防黑防攻击上面逐渐形成了一种共识:随着Web应用越来越广泛,上面运行的内容越来越关键,如果不进行安全性保护的话,已经无法满足企业正常的要求了。可以说正是这样一种刚性需求的存在,导致Web应用防火墙市场在2[详细]
-
抵御高级持续攻击者的理想防御技巧
所属栏目:[安全] 日期:2021-08-20 热度:198
攻击者已经入侵了你的网络内部可能让你感染有些不安,甚至震惊,但是事实上,这些网络间谍攻击已经从军事/国防部问题演变成困扰各行各业的问题。在此之前,高级持续攻击首先是针对军事部门,接着是政府职能部门,然后是国防工业基地,我们看到相同的攻击形[详细]
-
数据库安全十大陷阱
所属栏目:[安全] 日期:2021-08-15 热度:111
这篇文章给出了一个国外厂商调查分析出来的十大数据库安全漏洞: 1.默认、空白及弱用户名/密码 2.SQL注入 3.广泛的用户和组权限 4.启用不必要的数据库功能 5.失效的配置管理 6.缓冲区溢出 7.特权升级 8.拒绝服务攻击 9.数据库未打补丁 10.敏感数据未加密[详细]
-
防火墙是网络安全的不可或缺的关键
所属栏目:[安全] 日期:2021-08-15 热度:82
一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络,这样外[详细]
-
数据库管理员与安全团队通力协作 切实降低数据泄露风险
所属栏目:[安全] 日期:2021-08-15 热度:169
为了切实减轻数据泄露的风险,安全团队不仅要学习如何与数据库管理员们打成一片,更重要的是让这些管理员同样真正参与进来,与他们所管理着的数据库做到休戚相关。专家认为,要达成这一目的,教育及以尊重为基础的交流不可或缺,同时需要双方勇于放开自己[详细]
-
保护企业数据安全和隐私的流程
所属栏目:[安全] 日期:2021-08-15 热度:170
数据盗窃正在逐渐增加,企业开始意识到必须防止非公开信息的内部泄露。企业数据安全应该采取措施来保护非公开信息的隐秘性。以下这些步骤可以帮助防止数据泄露: 1、识别并优先保护易受攻击的信息,例如机密信息 保护这些信息的第一步应该是,按照价值程度[详细]
-
五项措施完善网民个人信安全保护
所属栏目:[安全] 日期:2021-08-15 热度:176
与会代表针对当前网络个人信息保护工作存在的问题和隐患进行研讨,提出多项建议,包括建议国家尽早就个人信息保护问题进行立法、希望政府部门或行业协会出台相关标准或指南对网站信息安全的技术建设进行规范、呼吁建立联动机制共同抵制信息泄露行动等。 中[详细]
-
企业IT管理人员在保护企业数据时应知道的八件事情
所属栏目:[安全] 日期:2021-08-15 热度:170
相信最近发生的泄库事件让所有的企业IT管理人员都如履薄冰,如何才能保护企业的敏感数据不泄漏,成了目前企业IT管理人员的必修课。以下是我们总结出来的企业IT管理人员在保护企业数据时应了解的八件事情,以供大家参考: 1、每个企业都有敏感数据。敏感数[详细]
-
新安全访问解决计划保障安卓用户连接
所属栏目:[安全] 日期:2021-08-15 热度:113
应用交付网络厂商 F5 Networks, Inc.今日宣布其 BIG-IP Edge Client 作为业界首款SSL VPN解决方案,可为所有运行Android 4.x操作系统的设备提供全面的安全移动访问。F5这款免费下载的客户端通过一条全SSL VPN连接提供对公司资源的加速客户端访问,从而提高[详细]
浙公网安备 33038102330456号