-
2021年大数据安全的7个关键变化
所属栏目:[安全] 日期:2021-11-03 热度:157
一些IT安全经理表示,远程工作将成为2021年网络安全工作需要解决的首要问题。企业在2021年将面临哪些大数据安全挑战?企业如何实施大数据安全变革以解决这些挑战?GetApp公司日前发布了一份《2020年数据安全状况调查报告》,这是数据安全调查中规模最大的一次[详细]
-
调查表明云安全成为组织IT支出的最先事项
所属栏目:[安全] 日期:2021-11-03 热度:81
云计算和网络安全在2020年已成为组织IT部门的主要事项,在2021年成为IT领导者的首要任务。位于马萨诸塞州米尔福德的市场研究机构ESG公司对组织IT领导者进行了调查,他们大多将公共云基础设施服务和网络安全列为2021年的投资重点。68%的受访者表示,他们计划[详细]
-
杀熟只是个开端,大数据违法成本过低
所属栏目:[安全] 日期:2021-11-03 热度:149
爆炸性增长的数据带来了价值增长地带,合理利用数据诚然可以提升企业运行效率。但是大数据这把双刃剑向内的剑锋已经开始闪烁寒光。杀熟之类的数据隐私买卖频繁出现的首要原因是大数据犯罪成本过低。贡献数据的没有使用权某知名互联网公司CEO曾表示,中国人[详细]
-
企业上云的七大惯见安全错误
所属栏目:[安全] 日期:2021-11-03 热度:76
2021年新冠疫情反复肆虐,全球性的远程办公已经成了基本操作,大量企业主动或被动转向云计算大规模迁徙,但是正如塞伦盖提大草原上的动物迁徙,沿途危机四伏。在Menlo Security对200位IT经理进行的一项调查中,有40%的受访者表示,由于企业大规模上云,他们[详细]
-
云渗透检测的好处和挑战
所属栏目:[安全] 日期:2021-11-03 热度:130
云计算从根本上改变了信息安全的很多方面,但基本概念仍然适用,这包括安全程序的关键组件,例如渗透测试。在风险管理中,重要部分是了解在何处以及如何对企业云进行渗透测试。定期对所有关键任务云系统进行渗透测试,有助于确定信息安全计划中需要改进的地[详细]
-
为何需要安全访问服务边缘和零信任网络访问并重
所属栏目:[安全] 日期:2021-11-03 热度:202
网络安全架构的最佳实践如今正在经历巨大的转变。业界人士不再将边界保护作为网络架构的主要焦点,而这一趋势似乎已经开始了。因为零信任网络访问和安全访问服务边缘这两个流行术语已经进入到网络安全专业人员的意识中。简而言之,传统网络安全方法如今已无[详细]
-
汇总AWS、Gcp 及 Microsoft Azure中的网络安全服务!
所属栏目:[安全] 日期:2021-11-02 热度:55
本指南介绍了AWS、Microsoft Azure和谷歌Cloud提供的网络、基础设施、数据和应用程序安全功能,以防止网络攻击,保护基于云的资源和工作负载。在选择公共云服务提供商时,企业面临的最大考虑是它们提供的网络安全水平,这意味着它们为保护自己的网络和服务[详细]
-
不简单环境下企业应用安全的五大挑战
所属栏目:[安全] 日期:2021-11-02 热度:177
随着远程办公的常态化,企业组织加快了向云端迁移的步伐。Radware最近发布了《Web应用程序和API保护状况报告》,数据显示,受访企业中有70%的Web应用程序运行在由公共云、私有云和本地数据中心构成的混合、异构环境中,企业应用系统面临五大安全挑战,安全[详细]
-
零信任应用落地中的六个误会
所属栏目:[安全] 日期:2021-11-02 热度:179
根据IDG公司发布的《2020年安全优先级研究》报告,人们对零信任的兴趣正呈激增趋势:40%的受访者表示他们正在积极研究零信任技术,而2019年这一比例仅为11%;18%的企业组织表示他们已经拥有零信任解决方案,这一比例是2018年(8%)的两倍多;另有23%的受访者计[详细]
-
加深了解零信任网络访问 ZTNA
所属栏目:[安全] 日期:2021-11-02 热度:98
传统的基于边界的网络保护将普通用户和特权用户、不安全连接和安全连接,以及外部和内部基础设施部分结合在一起,创建了一个可信区域的假象,很多潜在的安全问题无法解决,越来越多的企业开始转向零信任网络访问来解决这个问题。随着云计算、虚拟化、物联网[详细]
-
网络钓鱼工具包的新走向:模块化
所属栏目:[安全] 日期:2021-11-02 热度:131
近日,微软在分析最近一次网络钓鱼攻击事件中发现,犯罪分子使用了名为TodayZoo的新型工具包,该工具包没有任何自己开发的功能,而是剪裁和整合其他恶意软件拼凑而成。TodayZoo工具包大量使用了另一个工具包DanceVida的代码,而其他组件与至少五个网络钓鱼[详细]
-
网络空间主权、资源与网络安全的目的
所属栏目:[安全] 日期:2021-11-02 热度:115
网络空间是人类创造的、新的生产与生活空间,是继陆海空天之后的第五空间。在这个新的人类空间里每个国家占有多大范围?有什么特殊资源?这是涉及网络主权和网络资源的所有权归属的大是大非问题。回答不好这个问题的反面例子比比皆是,也是造成当前我网络空间[详细]
-
人工智能加强网络抵御
所属栏目:[安全] 日期:2021-11-02 热度:77
对大数据和高性能计算资源的访问,使企业能够利用新兴的人工智能工具和机器学习模型,帮助保护企业网络和企业应用程序的安全。网络专家们表示,随着数据分析平台扫描数十亿网络信号,以检测和阻止网络攻击,这些自动化工具正在改进。一个名为UEBA(user and[详细]
-
云安全漏洞事件频发,我们能从中学到哪些?
所属栏目:[安全] 日期:2021-11-02 热度:81
2021年是多灾多难的一年。这一年,数据泄露事件比过去15年的加起来还多。 Canalys 发布的网络安全评论中有300起报告泄露事件(比2019年增长119%),310亿条数据记录遭到泄露(比2019年增长171%)。这能怪新型冠状病毒吗?不能,它只是一个导火索。当疫情将[详细]
-
Raider:一款功能强大的Web身份认证检测框架
所属栏目:[安全] 日期:2021-11-02 热度:70
Raider是一款功能强大的Web身份认证测试框架,该框架被设计用来测试Web应用程序的身份认证机制。虽然像ZAProxy和Burpsuite这样的Web代理工具同样可以允许研究人员进行身份认证测试,但它们并不能提供测试认证过程本身的一个功能,即操纵相关输入字段来识别[详细]
-
快速提升网络安全态势的七大DNS服务
所属栏目:[安全] 日期:2021-11-02 热度:84
DNS的相关概念和服务从互联网诞生之初就已形成。在经历了这么多年的不断发展与迭代后,DNS已经出现了多种形式。有一些是专注于改善网页的加载时间,而另一些则是专注于用户的隐私和在线安全。因此,DNS服务应当成为您的在线安全工具箱中,不可或缺的一部分[详细]
-
迎来工业互联网安全,你准备好了吗?
所属栏目:[安全] 日期:2021-11-02 热度:138
目前,工业互联网安全形势日趋严峻,而工业企业在安全建设方面普遍存在重视程度不够,投入不足等现象,尤其是触网(IT与OT融合)之后,给工业生产环境带来了更大的暴露面安全风险,让原本比较封闭的OT环境完全暴露在IT的安全威胁之下。近年来,全球针对工业领[详细]
-
工业互联网安全的将来:让安全与业务实现协同共生
所属栏目:[安全] 日期:2021-11-02 热度:185
近年来,在工业制造领域中,工控安全事件频频发生,并呈现出快速增长的趋势,其造成的后果与影响正在与日俱增。尤其是勒索软件攻击威胁更加剧了工业网络中的风险等级。而工业互联网的快速发展,使得OT系统的威胁暴露面不可避免地扩大,而OT系统往往承载着工[详细]
-
工业控制系统蜜罐的最初介绍
所属栏目:[安全] 日期:2021-11-02 热度:186
随着科技的发展,工业控制系统逐渐的接入互联网,而当前互联网上存在着大量的攻击,直接影响着工业控制系统的安全,工控系统面临的安全形势也越来越严重。2010年的伊朗震网病毒事件、2011年的duqu木马事件、2014年的Havex、2015年的乌克兰电力事件都在用事[详细]
-
深水排雷:工控网络安全的五个主要问题
所属栏目:[安全] 日期:2021-11-02 热度:161
随着科技的发展,工业控制系统逐渐的接入互联网,而当前互联网上存在着大量的攻击,直接影响着工业控制系统的安全,工控系统面临的安全形势也越来越严重。2010年的伊朗震网病毒事件、2011年的duqu木马事件、2014年的Havex、2015年的乌克兰电力事件都在用事[详细]
-
工业控制系统进击的五大经验教训
所属栏目:[安全] 日期:2021-11-02 热度:71
工业控制系统攻击越来越频繁,但了无新意。假设现在是1903年,你站在波尔杜(英国康沃尔郡)偏远半岛崖边的一家大旅社前。尽管旅社旁矗立着巨大的天线,还有大型风筝不时将天线带得更高,但你可能不会意识到自己面前是历史性无线电报通信的地点,或者说,首位[详细]
-
工业安全的主要是什么?
所属栏目:[安全] 日期:2021-11-02 热度:177
尽管从调查结果显示IT和OT网络更加融合,但很多组织并未做好准备来面对融合中存在的问题和挑战。据 Help Net Security 报告显示多达三分之一的组织的OT 环境缺乏针对数字威胁的保护措施。调查显示,超过一半 (56%) 的组织表示,近年来,他们的 IT 和 OT 团[详细]
-
造业惯见攻击类型介绍
所属栏目:[安全] 日期:2021-11-02 热度:116
以制造业为核心的实体经济才是保持国家竞争力和经济健康发展的基础,也正是由于世界各国对于这一理念的普遍认可,才有了德国的工业4.0战略、美国的先进制造业国家战略、印度的国家制造业政策等国家层面的战略规划,我国也提出了中国制造2025计划,并将以推[详细]
-
2021年的渗透检测怎么做
所属栏目:[安全] 日期:2021-11-02 热度:61
社会工程渗透测试仅仅是防止员工落入网络罪犯陷阱的一个步骤。社会工程攻击不是是否会发生的问题,而是一定会发生。员工终究会接到紧急电子邮件或电话,要求他们赶紧转账到安全账户、立即登录企业网络,或者安装远程访问木马。社会工程攻击一直以来都是网络[详细]
-
USB对工控网络的威胁飙高
所属栏目:[安全] 日期:2021-11-02 热度:153
根据霍尼韦尔(Honeywell)最新发布的一份报告,在可移动存储和网络连接快速普及的今天,能够严重影响工控运营网络的USB威胁显著增加。报告中的数据表明,37%的威胁是专门为利用可移动存储而设计的,几乎是2020年报告的19%的两倍。1. USB设备导致OT关键业务中[详细]
