-
绕过使用大数据的保护系统是否困难?
所属栏目:[安全] 日期:2022-06-15 热度:140
本文将探讨网络安全中的大数据。更确切地说,探讨绕过使用大数据的保护系统的难易程度;或者换句话说,如何欺骗高级威胁检测系统。而有些营销人员声称,没有任何可疑的数据可以通过检测系统的检测。大数据分析系统可以作为检测可疑活动(如SIEM和XDR)的主要工[详细]
-
企业网络安全中的AI应用,你知道吗?
所属栏目:[安全] 日期:2022-06-15 热度:56
随着企业安全系统开发步伐的加快,新的和更复杂的网络攻击类型正在出现。据世界经济论坛报道,企业采取的保护措施瞬间过时。与前一年相比,攻击数量增加了30%,这种惊人的趋势仍在继续。 市场缺少约272万网络安全专业人员来应对越来越多的威胁。这就是人工智[详细]
-
如何防范最大的云安全威胁
所属栏目:[安全] 日期:2022-06-15 热度:186
IBM公司最近公布了一项全球范围的研究结果,该研究发现2021年的数据泄露事件使这些受害的企业平均损失424万美元。对于IBM公司来说,这是其发布年度调查报告17年来统计的最高成本。 网络攻击者时刻致力于破解企业和个人的系统并破坏和窃取数据。在许多情况下[详细]
-
REvil组织疑似死灰复燃并发起DDoS攻击
所属栏目:[安全] 日期:2022-06-15 热度:85
已解散的REvil勒索软件团伙声称对最近针对云网络提供商Akamai的一位酒店客户的分布式拒绝服务(DDoS)活动负责。然而,研究人员表示,这次袭击很有可能不是臭名昭著的网络犯罪集团的死灰复燃,而是一些爱好者的模仿行动。 Akamai在周三的一篇博客文章中透露,[详细]
-
全球主流零信任厂商的产品化实践与观察
所属栏目:[安全] 日期:2022-06-15 热度:61
零信任这一概念已经被安全行业广泛应用,因为很多安全厂商都希望能从零信任的市场发展中获得收益。Gartner分析师认为,零信任架构(ZTA)是一种方法论或途径,而不是某个单独的产品或解决方案,因此,不能将任何单一产品或服务标记为完整的零信任安全解决方案[详细]
-
如何减轻商业房地产中的物联网网络安全风险
所属栏目:[安全] 日期:2022-06-15 热度:148
从我们的家到我们的工作场所,智能技术的部署正变得越来越普遍。 《华尔街日报》指出,智能建筑相关公司在 2021 年筹集了 28.8 亿美元的风险投资。在之前的帖子中,我们已经讨论了智能技术在商业房地产中的更多使用,以及进行彻底和严格的研究和评估的重要性[详细]
-
Linux系统恶意软件正呈上升趋势 急需关注这六类攻击
所属栏目:[安全] 日期:2022-06-15 热度:97
Linux 系统是一个令人垂涎的目标。它是众多应用程序后端和服务器的主机操作系统,并支持各种物联网 (IoT) 设备。然而,对基于该系统运行的设备而言,其保护工作仍做得不够。 Linux 系统恶意软件一直被严重忽视,VMware 公司安全威胁情报业务高级主管乔瓦尼维[详细]
-
云存储架构中企业级数据流转平台技术方式
所属栏目:[安全] 日期:2022-06-14 热度:69
如何保障数据实现企业内集中云存储,且实现便携交换传输的同时又能防止因数据外泄而引发安全事件,同时做到内控追溯审计并达到外部监管要求,是当前企业在数据云存储建设方面面临的一个重要课题。 一、当前背景 随着银行业金融创新的快速发展和信息科技的日[详细]
-
如何处置低代码平台中的安全问题?
所属栏目:[安全] 日期:2022-06-14 热度:59
在过去几年里,低代码和无代码工具及平台的兴起席卷了企业领域的方方面面。Gartner 2021 年魔力象限报告称,在低代码这块,41% 的非 IT 从业人员使用低代码/无代码工具定制或构建数据或技术解决方案。Gartner 预测,到 2025 年底,将会有一半的低代码新客户[详细]
-
一文知晓威胁建模
所属栏目:[安全] 日期:2022-06-14 热度:174
作为风险管理策略的一部分,识别系统面临的安全威胁是缓解潜在漏洞的重要步骤。但就其本身而言,识别威胁并不足以抵御攻击。 IT团队和安全工程师必须通过利用威胁建模来更进一步,以主动、系统地评估和防御组织面临的各种威胁。下文将介绍威胁建模的含义、工[详细]
-
一篇了解数据治理构架
所属栏目:[安全] 日期:2022-06-14 热度:64
如果有什么东西可以定义当今蓬勃发展的企业,那就是对公司数据的使用有深刻的理解和策略。 但是,它提出了来自用户和利益相关者的一系列问题我的公司中存在哪些数据?它存储在哪里?我的问题的最佳数据是什么?弄清楚这一点后,就会出现更多问题。如何访问它[详细]
-
三分之一支付赎金的企业依然无法恢复数据
所属栏目:[安全] 日期:2022-06-14 热度:171
数据管理备份解决方案提供商Veeam Software公司日前发布的调查报告指出,网络犯罪分子成功加密了约47%的生产数据,而受害者却只能恢复69%的受影响数据。 这份报告包含了这家研究机构对1000名IT领导者的调查结果,他们所在的企业在过去12个月中至少遭受过一次[详细]
-
威胁企业云应用安全的五个寻常错误
所属栏目:[安全] 日期:2022-06-14 热度:65
近年来,云应用程序和软件的人气急剧上升。对于员工来说,使用云应用程序能够让他们从任何地方登录企业系统,为其带来了很大的方便,但对于网络犯罪分子来说,也为其带来了潜在机会:他们只要有一组窃取的密码,就能访问敏感信息。甚至会滥用云服务,发起勒[详细]
-
Atlassian紧急发布针对Confluence高危零日漏洞的修复程序
所属栏目:[安全] 日期:2022-06-14 热度:177
安全研究人员警告说,Atlassian Confluence 中的一个关键安全漏洞正在受到主动攻击,从而使服务器可以完全接管系统。该错误 (CVE-2022-26134) 是一个命令注入问题,允许未经身份验证的远程代码执行 (RCE),影响所有受支持的 Confluence Server 和 Confluence[详细]
-
专家解读 2022年的网络安全情况
所属栏目:[安全] 日期:2022-06-14 热度:90
GregoryTouhill是世界知名的卡内基梅隆大学(CMU)软件工程研究所CERT部门的主任,他领导着一支由研究人员、软件工程师、安全分析师和数字智能专家组成的多元化团队,致力于研究软件产品中的安全漏洞,并开发尖端信息和培训以改善网络安全实践。 早在巴拉克奥[详细]
-
DDoS 攻击预防的几种措施
所属栏目:[安全] 日期:2022-06-13 热度:151
分布式拒绝服务 (DDoS) 攻击的规模、频率和持续时间都在增加。 卡内基梅隆大学软件工程研究所的研究员 Rachel Kartch建议组织实施四个最佳实践来缓解 DDoS 攻击。 1. 使架构尽可能具有弹性 组织应分散资产以避免向攻击者展示有吸引力的目标。将服务器部署在[详细]
-
智能建筑OT信息安全获得了业主和黑客的关注
所属栏目:[安全] 日期:2022-06-13 热度:185
从历史上看,信息安全 (InfoSec) 在构建包含专有协议和数据有限的封闭基础设施的操作系统时并不是一个重要问题。随着这些系统越来越多地转向开放、可互操作的架构,从连接的操作技术 (OT) 设备收集和处理信息以支持智能建筑计划,它们面临着勒索软件的风险,[详细]
-
一文详解 如何达成网络与安全真正融合
所属栏目:[安全] 日期:2022-06-13 热度:169
随着网络中的一切都在向云上迁移,很多企业组织贸然断定传统网络必将因此消逝。然而,事实并非如此。更糟糕的是,对此深信不疑的企业组织正将自身置于危险之中。 毋庸置疑,与以往相比,当下的网络环境瞬息万变。数字化加速使得用户和设备能够在任意位置访问[详细]
-
Check Point Harmony新增移动设备恶意文件防护性能
所属栏目:[安全] 日期:2022-06-13 热度:165
全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)宣布推出 Harmony Mobile 的全新版本,可防止下载恶意文件,针对移动威胁提供全方位网络保护。在业界领先的安全解决方案提供商之中,Harmony Mobile 是第一款防止[详细]
-
蔷薇灵动实践共享 看三万点云原生环境如何落地微隔离
所属栏目:[安全] 日期:2022-06-13 热度:77
随着云原生成为新一代云计算技术的内核,业界对其关注点正在迅速从概念转向落地实践。在诸多云安全技术中,微隔离被视为云原生安全的一项必备基础能力。那么,在云原生环境中微隔离技术又该如何落地呢? 下面我们将以国内某大型股份制银行(下简称S行)的真[详细]
-
DuckDuckGo 隐私保护 翻车 唯独不拦截微软跟踪器
所属栏目:[安全] 日期:2022-06-13 热度:77
DuckDuckGo 最初仅仅是一个搜索引擎,主要特点就是保护用户隐私,承诺不跟踪也不记录用户的搜索以及在进行搜索时的行为。之后 DuckDuckGo 扩展了产品阵容,相继推出了适用于 Chrome 和 Firefox 等浏览器的扩展程序,以及自家的浏览器(目前有 iOS、Android 和[详细]
-
物联网安全摄像头 网络安全的一课
所属栏目:[安全] 日期:2022-06-13 热度:152
网络安全是最近新闻中的热门话题。 随着最近发生的所有物联网黑客事件,难怪人们担心他们的在线安全。 互联网连接设备中经常被忽视的一个领域是 IP 摄像头。 让我们来看看安全摄像头如何面临风险,以及如何保护自己。 我的安全摄像头有风险吗? 由于以下原因[详细]
-
#8203;零信任对 MSP 意味着什么
所属栏目:[安全] 日期:2022-06-13 热度:129
即使按照网络安全行业大肆宣传的标准,零信任 (ZT) 的兴起和崛起也是一个不容忽视的现象。网络安全领域的任何人都不能忽视这一层面的利益,尤其是所有托管服务提供商 (MSP),他们的工作是将客户利益与他们自己的利益相匹配。 零信任的崛起可能听起来很戏剧化[详细]
-
智能生态系统网络安全的重要性
所属栏目:[安全] 日期:2022-06-13 热度:170
随着数据数据泄露的消息越来越普遍,现在比以往任何时候都更重要的是,安全性已成为公寓业主的重中之重。一次数据泄露可能会对房东的声誉造成不可挽回的损害,使居民面临风险,并危及房产的成功运营。 由于大流行使远程房地产管理迅速发展,物业经理开始依靠[详细]
-
从合规视角看工控安全防护体系建设
所属栏目:[安全] 日期:2022-06-13 热度:165
近年来,我国工控安全领域的政策法规建设在不断完善,合规监管已经成为工控安全市场发展的主要推动因素之一。而工控安全领域的合规需求包括国家法律、行业规范要求和行业标准要求等。工业生产企业应该严格按照相关的安全合规要求,开展企业的工控安全规划与[详细]