-
Check Point研发:应用防火墙WAF时代的终结
所属栏目:[安全] 日期:2021-10-29 热度:177
互联网经过几十年的发展,Web 应用防火墙 (WAF) 已变成无处不在的安全工具包。任何部署 Web 应用的组织(包括大多数大型企业)都会安装 WAF,以保护数据和资产安全。Web 应用防护的最佳实践现已发展为只需在应用前部署 WAF 即可。但事实上,如今现代应用生[详细]
-
怎样构建智能立体的安全防护体系
所属栏目:[安全] 日期:2021-10-29 热度:153
云计算、大数据、移动办公、物联网、工业控制等技术的发展,改变了网络安全的外延和内涵。同时,新型网络安全攻击技术和手段层出不穷,病毒变种增多,攻击智能化,过去对信息安全威胁和风险的认知已不再适用,建立基于云、管、端的纵深协同防御体系成为趋[详细]
-
为什么云原生应用需要云原生勒索软件保护
所属栏目:[安全] 日期:2021-10-29 热度:165
事实表明,保护备份和恢复系统中攻击点的传统勒索软件解决方案在云原生环境中不起作用。统计数据令人不寒而栗。在去年,全球发生了近3亿次勒索软件攻击,在疫情期间增加了72%。每次勒索软件的成功攻击平均会获得30万美元的赎金,这一数字表明与前一年相比增[详细]
-
在云迁移期间提高数据安全性的七个步骤
所属栏目:[安全] 日期:2021-10-29 热度:185
2020年,仅在美国就发生了1001起重大的数据泄露事件。在当今的市场中,数据成为所有行业最重要的资产。无论企业将其数据迁移到云平台上还是内部部署服务器,都必须不惜一切代价保护这些资产。不幸的是,在云迁移过程中,有时数据是脆弱的。根据Keepnet实验[详细]
-
Check Point:云安全解决方案部署十大思考要素
所属栏目:[安全] 日期:2021-10-29 热度:188
近期,随着全球各地疫情控制日趋好转,企业恢复生产、扭亏为盈的需求也在不断提升。在业务回归常态的进程中,深化云落地、确保云安全已成为保障业务发展的关键之一。Check Point 2020 年云安全报告显示,75% 的受访组织非常担心或极度担心云安全问题。下图[详细]
-
如何选择适合的数据库本地访问审计技术?
所属栏目:[安全] 日期:2021-10-29 热度:93
数据库运维人员(DBA)在开展日常运维工作的过程中,因操作环境和规范要求的不同,其访问数据库的方式也相对灵活既可以通过网络远程访问,也可以进行本地访问。那么问题来了...什么是数据库本地访问?简单描述,就是在一台主机上同时运行应用/客户端和数据库系[详细]
-
四个保护云计算的措施,让企业数据更安全
所属栏目:[安全] 日期:2021-10-29 热度:92
现如今,几乎所有企业都将业务搬移到了云平台上进行,并且,有的企业会在云平台上运行关键的程序、存储重要信息。但企业业务在云中运行,也给企业的安全系统增加了新的漏洞,让不法分子有了可乘之机。想要保证业务正常稳定地运行、数据的安全,企业不能单靠[详细]
-
ASRC 2021年第三季电子邮件安全观察
所属栏目:[安全] 日期:2021-10-29 热度:180
根据ASRC研究中心 (Asia Spam-message Research Center) 与守内安的观察,2021年第三季度垃圾邮件总体数量并无明显波动,但钓鱼邮件仍然没有平息。利用 CVE-2018-0802 程序漏洞伪装成订单邮件的攻击,数量上相较上季略有趋缓,但仍需要特别留意;冒充企业的[详细]
-
如何评估数据库的安全风险
所属栏目:[安全] 日期:2021-10-29 热度:115
数据如今已经成为企业最重要的资产之一。企业通常将数据存储在数据库中,因此了解如何保护这些数据至关重要。本文将介绍从1到10的等级范围内量化数据库的安全级别。首席信息安全官和数据库管理员(DBA)可以使用它来确定他们的安全成熟度等级,并确定进一步改[详细]
-
调查显示,数据供应链中存在许多薄弱环节
所属栏目:[安全] 日期:2021-10-29 热度:178
缺乏自动化和数据安全挑战正在阻碍企业信息的流动,即数据供应链。实时数据仍然是一种幻觉吗?今天的企业中可能有大量数据涌动,但其中很多都是陈旧的,没有及时到达决策者或应用程序以增加其全部价值。此外,超过五分之四的高管认为数据隐私和安全要求将进[详细]
-
多方数据泄露成本是单方的26倍
所属栏目:[安全] 日期:2021-10-29 热度:88
近期,Cyentia Institute和RiskRecon发布的一项研究显示,最严重的多方数据泄漏成本是单方的26倍!该项研究对涉及三个或更多相关公司的897起多方违规行为进行分析,量化了多方数据泄露对互联数字世界的影响。研究发现:在观察的897起多方数据泄露事件(也称为[详细]
-
哪些人员需要特别注意移动数据安全?
所属栏目:[安全] 日期:2021-10-29 热度:136
移动互联网主导地位正逐渐强化,移动互联网的普及使政企、企业的业务数据从PC端向移动端迁移,但随之而来的移动数据安全风险也不容小觑。和传统的PC端相比,移动端面临的安全挑战更多也更复杂,已经威胁到关键性产业及政府机构,尤其是以下岗位人员则需特别[详细]
-
云安全迎重大提升,亚信安全守护云主机最后一公里
所属栏目:[安全] 日期:2021-10-29 热度:79
2021年7月23日,传统安全防护手段,无法满足云计算时代的安全防护需要,CWPP应运而生。从主机防病毒、入侵防护,到应用程序控制、行为监测及响应,再到主机的加固与运营等8大层面,能力层层递进,防护面面俱到。而用户应该先着眼于哪一层?哪一层才真正体现[详细]
-
脸书旗下企业IM软件Workplace付费用户有700万
所属栏目:[安全] 日期:2021-10-29 热度:163
外媒报道,Facebook日前宣布,其企业通讯软件Workplace的付费用户已经达到700万,比去年5月的500万增加了40%。Workplace是一款企业软件,企业客户可以将其用作与员工沟通的内部社交网络。这项服务于2016年推出,Spotify和星巴克等公司都是这款应用的客户。[详细]
-
工信部Q1互联网企业业务收入3249亿元,等比增28.7%
所属栏目:[安全] 日期:2021-10-29 热度:185
近日,工信部发布2021年一季度互联网和相关服务业运行情况。互联网业务收入快速增长。一季度,我国规模以上互联网和相关服务企业(简称互联网企业)完成业务收入3249亿元,同比增长达28.7%,与上年同期较低基数水平(1.5%)相比,增速同比提高27.2个百分点。行[详细]
-
Qlocker勒索进攻使用7zip加密QNAP设备当中的文件
所属栏目:[安全] 日期:2021-10-29 热度:109
该勒索软件被称为Qlocker,于2021年4月19日开始针对QNAP设备。根据BleepingComputerQlocker支持专题中受害者的报告,攻击者使用7-zip将QNAP设备上的文件转移到有密码保护的档案中。当文件被锁定时,QNAP资源监控器会显示许多7z进程,这是7zip的命令行可执行[详细]
-
亚信安全威胁狩猎服务开辟高级网络威胁治理新跑道
所属栏目:[安全] 日期:2021-10-29 热度:167
APT攻击、无文件攻击、加密流量、社会工程、勒索软件,对手一连串的组合拳对终端发起了疯狂攻击,并且这些技术基本都可以穿透所有传统安全产品下堆叠出的安全架构和系统。但也许你并不需要被动挨揍,威胁狩猎(ThreatHunting)将会为你的反击赢得加分。亚信安[详细]
-
多达61%公司在2020年遭遇勒索软件冲击
所属栏目:[安全] 日期:2021-10-29 热度:125
据Mimecast的最新电子邮件安全状况报告,企业在2020年面临前所未有的网络安全风险,在一项基于1200多名IT和网络安全从业人员的研究中,勒索软件影响高达61%,相比去年增加了20%,79%的人表示其公司在2020年由于缺乏网络准备而遭遇过业务中断、财务损失或其[详细]
-
中国信息通信研究院与亚信安全达成战略协作
所属栏目:[安全] 日期:2021-10-29 热度:180
4月19日,中国信息通信研究院(以下简称中国信通院)与亚信安全在京正式签署战略合作协议,双方宣布将全面整合各自领域的突出优势,共同发力5G安全、工业互联网和物联网、标识解析、云计算、人工智能等领域核心技术的探索和研发,并将围绕承接落实国家战略、[详细]
-
NVIDIA助力杜伦大学和DiRAC创造全新超级计算机
所属栏目:[安全] 日期:2021-10-29 热度:168
2021年4月14日消息,NVIDIA宣布NVIDIAHDRInfiniBand网络将为杜伦大学(DurhamUniversity)的新一代超级计算机COSMA-8提供加速,助力于英国全球顶级宇宙学家探索宇宙起源。据了解,由杜伦大学计算宇宙学研究所(ComputationalCosmologyofDurhamUniversity)代表Di[详细]
-
2020年超1亿美国人遭受网络犯罪影响
所属栏目:[安全] 日期:2021-10-29 热度:122
NortonLifeLock、TheHarrisPoll调查数据显示,2020年近1.08亿美国人经历网络犯罪,导致累计花费7.19亿小时试图解决问题,平均6.7小时/人。据悉,共有来自10个国家的1030名成年人参与调查。据了解,调查于2月15日至28日进行,共有来自澳大利亚、法国、德国、[详细]
-
130万名用户信息被挂在网上,Clubhouse数据透露
所属栏目:[安全] 日期:2021-10-29 热度:187
外媒报道,Clubhouse没能逃脱数据泄露的噩运,其包含130万Clubhouse用户记录的SQL数据库在一个人气黑客论坛上被免费泄露。据悉,泄露的数据库包含了Clubhouse档案中的各种用户相关信息,包括用户ID、名字、照片URL、用户名、Twitter、Instagram处理、关注者[详细]
-
Ubiquiti被指控遮盖“灾难性”数据泄漏事件
所属栏目:[安全] 日期:2021-10-28 热度:85
近日,专业消费级路由器厂商Ubiquiti被指掩盖一个灾难性的安全漏洞。事件发生24小时之后,该公司发表声明,并没有否认该事件。Ubiquiti表示,在2021年1月份发给第三方云提供商的公开信中,发现了一个轻微的安全漏洞。不过,KrebsOnSecurity报道称,该漏洞实[详细]
-
掌控安全基线,看亚信安全怎么守住安全的底线
所属栏目:[安全] 日期:2021-10-28 热度:81
基线,字典上的定义为一种在测量、计算或定位中的基本参照。对应木桶理论来理解,可以认为安全基线是安全木桶的最短板,因此,满足安全基线就是在满足安全的最低要求。面对信息安全合规的要求,所有企事业单位的网络安全建设都需要满足国家或监管单位的安全[详细]
-
昇腾AI生态已发展过35万开发者
所属栏目:[安全] 日期:2021-10-28 热度:104
日前,第二届中国光谷人工智能大会暨企业家高峰论坛在中国光谷科技会展中心举行。据介绍,昇腾AI生态在过去一年实现了快速发展,目前已发展了超过35万开发者,同时联合500多个合作伙伴孵化了超过600个解决方案,在100多所高校开展了昇腾人工智能课程。华为[详细]
