-
ASRC 2021年第三季电子邮件安全观察
所属栏目:[安全] 日期:2021-10-29 热度:171
根据ASRC研究中心 (Asia Spam-message Research Center) 与守内安的观察,2021年第三季度垃圾邮件总体数量并无明显波动,但钓鱼邮件仍然没有平息。利用 CVE-2018-0802 程序漏洞伪装成订单邮件的攻击,数量上相较上季略有趋缓,但仍需要特别留意;冒充企业的[详细]
-
如何评估数据库的安全风险
所属栏目:[安全] 日期:2021-10-29 热度:156
数据如今已经成为企业最重要的资产之一。企业通常将数据存储在数据库中,因此了解如何保护这些数据至关重要。本文将介绍从1到10的等级范围内量化数据库的安全级别。首席信息安全官和数据库管理员(DBA)可以使用它来确定他们的安全成熟度等级,并确定进一步改[详细]
-
调查显示,数据供应链中存在许多薄弱环节
所属栏目:[安全] 日期:2021-10-29 热度:92
缺乏自动化和数据安全挑战正在阻碍企业信息的流动,即数据供应链。实时数据仍然是一种幻觉吗?今天的企业中可能有大量数据涌动,但其中很多都是陈旧的,没有及时到达决策者或应用程序以增加其全部价值。此外,超过五分之四的高管认为数据隐私和安全要求将进[详细]
-
多方数据泄露成本是单方的26倍
所属栏目:[安全] 日期:2021-10-29 热度:116
近期,Cyentia Institute和RiskRecon发布的一项研究显示,最严重的多方数据泄漏成本是单方的26倍!该项研究对涉及三个或更多相关公司的897起多方违规行为进行分析,量化了多方数据泄露对互联数字世界的影响。研究发现:在观察的897起多方数据泄露事件(也称为[详细]
-
哪些人员需要特别注意移动数据安全?
所属栏目:[安全] 日期:2021-10-29 热度:198
移动互联网主导地位正逐渐强化,移动互联网的普及使政企、企业的业务数据从PC端向移动端迁移,但随之而来的移动数据安全风险也不容小觑。和传统的PC端相比,移动端面临的安全挑战更多也更复杂,已经威胁到关键性产业及政府机构,尤其是以下岗位人员则需特别[详细]
-
云计算渗透测试的考虑因素及建议
所属栏目:[安全] 日期:2021-10-29 热度:59
云计算渗透测试是一种通过模拟恶意代码的攻击来主动检查云系统安全的方法。由于对基础设施的影响,渗透测试往往不适用于SaaS环境,在PaaS、IaaS中是允许的,但是需要一些协调。云计算的渗透测试属于定期安全监控,以监控威胁、风险和漏洞的存在。而SLA合同[详细]
-
建立云安全架构的5个技能
所属栏目:[安全] 日期:2021-10-29 热度:98
随着组织越来越多地将数据和应用程序转移到云端,安全架构在确保工作负载安全方面变得至关重要。云安全架构是一个框架,它定义了组织如何为其运营的每个云模型处理云安全,以及它打算使用哪些解决方案和技术来创建安全环境。 云安全最佳实践应该是云安全架[详细]
-
云的错误配置,云安全的一个关键风险
所属栏目:[安全] 日期:2021-10-29 热度:132
云端错误配置仍然是云端数据泄露的首要原因,而正在进行的新冠疫情正在使情况更加恶化。几乎所有的企业都认为,向云基础设施的过渡产生了新的安全漏洞,84%的企业担心他们已经被入侵却不知道,而28%的企业已经已经被黑客攻击并且意识到了攻击的存在。 不幸[详细]
-
云原生带引的云安全机遇
所属栏目:[安全] 日期:2021-10-29 热度:101
云计算发展之大成,来自于处理器、存储、网络等几个关键计算要素的交替迭代进步;而云计算的部署使用模式,跟历史上的交流电和自来水一样,目标是把计算能力发展成随用随取的市政资源。这将是IT基础设施的一次变革,其颠覆性发展,带来了使用云原生应用的需[详细]
-
确任公共云安全有妙法
所属栏目:[安全] 日期:2021-10-29 热度:123
公司的数据有多安全?将其放上云端,面临的风险是否差不多?以上问题经常令安全领域的专业人员寝食难安。这也难怪,因为许多企业认为储存于云端基建内的数据不会外泄,但事实证明这种想法是大错特错。实际上,公共云助长了新的攻击趋势,而此前Sophos针对Am[详细]
-
在迁移上云之前,要向云提供商提出三个安全问题!
所属栏目:[安全] 日期:2021-10-29 热度:124
大量案例证明,企业业务迁移上云是很好的一条途径,尽管如此,许多企业领导者表示,将他们的旧系统从本地硬件转移到云上仍然存在担心。这种担心是合理的。在本地硬件上投入大量资金的公司可能不愿意在类似的部署上投入更多资金,尽管云有明显的优势。 企业[详细]
-
云正在诱导我们自满于安全吗?
所属栏目:[安全] 日期:2021-10-29 热度:177
云正在诱使我们自满于安全吗?换句话说,对云服务的依赖是否会导致我们比以前更不安全? 自事件爆发以来,最近的CapitalOne违规行为在不到一天的时间里就成了很多头条新闻。不幸的是,就在和解消息公布几天后,该公司已将史上规模最大的数据泄露事件Equifax达[详细]
-
细数云服务的11个风险云安全应该交给谁?
所属栏目:[安全] 日期:2021-10-29 热度:109
随着云计算发展到涵盖更多的企业应用程序、数据和流程,企业可能会选择将其安全性服务外包给供应商。 一项行业调查显示,许多企业都需要注意安全问题,而不是将任务交给云提供商。云安全联盟对241名行业专家进行了调查,发现了一个令人震惊的云安全问题。[详细]
-
进行安全云迁移的七个小心事项
所属栏目:[安全] 日期:2021-10-29 热度:167
地球上每四个组织中就有三个有某种云的存在。根据2018年IDG的一项调查,77%的企业现在在云中至少有一个应用程序或部分企业计算基础设施。在同一份报告中,企业还透露,他们计划在云应用、平台和服务上平均投资350万美元。 展望未来,包括制造业、高科技和电[详细]
-
转向混合云怎样确保它的设计是安全的?
所属栏目:[安全] 日期:2021-10-29 热度:104
许多组织对云计算都有非常好的初次体验,因此它们很快就想转移到一个混合云环境中,在私有云和公共云之间共享数据和工作负载。混合云所提供的灵活性和控制能力是它在可预见的未来有望成为主流云计算模型的原因。 然而,在构建混合云的过程中,公司通常不会[详细]
-
因需而改因御而安!东软何以护航云计算?
所属栏目:[安全] 日期:2021-10-29 热度:199
云计算近年来得到了企业的广泛使用,几年前很多企业可能还在纠结要不要上云,上哪朵云。而发展到今天,云计算可以说是得到大规模落地,企业的需求也从如何选进阶到了如何用、如何做,如何给云上业务上一道保险。 无论是私有云还是公有云乃至混合云,无论是[详细]
-
深耕主动安全新华三正部署安全云市场
所属栏目:[安全] 日期:2021-10-29 热度:104
与本届领航者峰会主题相呼应,新华三大安全在本届领航者峰会上提出了 主动安全 护航数字未来的使命。主动安全理念现在已经深得人心,早在2017年的领航者峰会上,就明确提出打造具有主动发现 预知未来 协同防御 智能进化特色的新一代主动安全体系,为数字经[详细]
-
发力云端业务安全且看Ixia如何以矛试盾
所属栏目:[安全] 日期:2021-10-29 热度:113
根据调查结果显示,88%的受访者遇到过因缺乏对公有云数据流量的可视性所产生的业务问题;而由于缺乏公有云数据可视性,企业将面临三大挑战:即解决应用程序性能问题、解决网络性能问题和应用程序中断以及快速响应,以处理安全警报和网络中断。 而企业和机构[详细]
-
顺势而为云适配携手中科院共建安全实验室
所属栏目:[安全] 日期:2021-10-29 热度:159
以推动网络安全核心技术创新为前提,要加快促进网络安全技术成果转化,支持企业、高校、科研机构构建产学研用一体化实验室,引导社会资本投向网络安全产业,促进网络安全产品服务应用普及,加快产品服务的迭代创新和演进升级。 中科院计算机网络信息中心作[详细]
-
了解创宇云防御市场占有率领先的秘密是什么
所属栏目:[安全] 日期:2021-10-29 热度:160
近日,知道创宇一场高层总结会议在京召开,会议的核心内容,第一领悟学习十九大会议精神,第二总结十九大相关保障工作,为之后的国家级网络安全保障工作顺利开展积累经验。 知道创宇创始人CEO赵伟最为关注是什么呢?那就是由知道创宇云安全产品所防护的政府[详细]
-
启明星辰和腾讯云强强联手共筑云安全
所属栏目:[安全] 日期:2021-10-29 热度:187
近年来,云计算异军突起成为我国乃至全球的信息化建设和发展的主要方向,不少政企客户计划将业务放到云上。在向云迁移的过程中,云上数据安全,成为政企客户最关注的内容。为此,启明星辰与腾讯云携手为云上客户提供基于云计算的独立安全运营解决方案,以更[详细]
-
为何云安全离不开可视性即服务
所属栏目:[安全] 日期:2021-10-29 热度:159
无论您是一名网络管理员、安全管理员还是首席信息官,您是否考虑过如果不能对大部分网络环境进行查看和管理将是一种怎样的场景?而如今,这就是各企业机构将应用程序和工作负载迁移到公有云后所面临的两难问题。由于提供商拥有公有云基础构架,所以各企业机[详细]
-
云安全2.0:丰富全方位的安全服务能力
所属栏目:[安全] 日期:2021-10-29 热度:120
如果要问用户对云计算最关心的话题,安全问题肯定排在首位。因此,如何帮助用户打造一个更为安全的云计算应用环境,对于在云计算以及安全领域都颇有建树的新华三来说,始终是研发创新的重点之一。 在4月初举办的新华三Navigate2017领航者峰会上,新华三正式[详细]
-
云安全2.0:清晰精准的风险可视化呈现
所属栏目:[安全] 日期:2021-10-29 热度:70
对于信息安全类产品来说,可视化呈现一直是最重要的关键特性之一,许多安全设备厂商和方案也在这方面下了不少功夫。但是随着云计算的大面积普及,面对更大的数据中心规模、更复杂的业务流程、更多的风险来源,安全可视化的实现也面临着更高的挑战。 在新华[详细]
-
CloudFlare敲响云安全连锁威胁的警钟
所属栏目:[安全] 日期:2021-10-29 热度:90
简单来说,云出血漏洞是由于CloudFlare的旧Ragel解析程序出现了的Bug,导致HTML解析程序出现异常,使Cookie、密码、密钥以及其他各种用户数据泄漏到互联网上;而更严重的是,数据以网页为载体,很容易被搜索引擎或者爬虫抓取并缓存,即便CloudFlare已经修复[详细]
