安全_东莞站长网

Gartner 响应网络安全事件的三个必须工具

所属栏目：[安全] 日期：2022-05-28 热度：54

从 Gartner 披露的信息来看，2021 年发生的安全事件平均违规成本达到了 17 年以来的峰值。值得注意的是，安全事件中 10% 是由勒索软件引起，预计这一占比将在 2022 年继续增加。为了更好应对网络安全威胁，安全与风险管理领导者必须提前做好准备。 1. 绘制流[详细]
瞧不见的灰色产业 DDOS攻击下的利益链

所属栏目：[安全] 日期：2022-05-28 热度：123

随着大数据时代的快速发展，网络犯罪分子利用大数据技术日渐猖狂，网络安全问题因此频频发生。其中DDoS攻击，从开始针对网站，游戏进行大面积攻击，获取巨大利益后。现将目标已转移到区块链网络中，让其成为DDoS攻击的重灾区。同行恶性竞争同行竞争在DDOS[详细]
Gartner AI和自动化将是新一代SASE的关键能力

所属栏目：[安全] 日期：2022-05-27 热度：196

近年来，安全访问服务边缘(SASE)技术快速发展，得到了较广泛的行业应用。SASE架构通常包括了SD-WAN、FWaaS、安全Web网关、云访问安全代理(CASB)和零信任网络访问(ZTNA)等核心组件。而Gartner最新的研究预测，人工智能(AI)与自动化技术将成为新一代SASE服务的[详细]
如何减轻真实存在的物联网安全风险？

所属栏目：[安全] 日期：2022-05-27 热度：196

事实表明，针对物联网的黑客攻击、破坏和入侵行为变得越来越频繁。最近针对Colonial输油管道(美国东南部地区能源安全不可或缺的输油管道系统)进行的网络攻击只是全球最近发生的物联网(IoT)智能基础设施遭到网络攻击的其中一个。对于Colonial输油管道的网络[详细]
物联网能否既安全又灵活？

所属栏目：[安全] 日期：2022-05-27 热度：146

实践表明，物联网的安全性和用户体验之间平衡需要采用强大的安全策略。经过多年的期待，物联网(IoT)的应用将成为一种主流，目前有25%的企业使用物联网技术，而2014年这一比例仅为13%。随着物联网为越来越多的新技术提供支持(例如无人驾驶汽车和智能设备)，[详细]
谷歌修复了VirusTotal平台的高危RCE漏洞

所属栏目：[安全] 日期：2022-05-27 热度：56

安全研究人员披露了一个 VirusTotal 平台的安全漏洞，攻击者有可能利用该漏洞实现远程代码执行(RCE)。 VirusTotal 平台是谷歌子公司 Chronicle 的一部分，主要提供恶意软件扫描服务，能够分析可疑文件和URL，并使用 70 多个第三方防病毒产品检查病毒。漏洞[详细]
CISA在漏洞利用列表中增加了七个新漏洞

所属栏目：[安全] 日期：2022-05-27 热度：146

美国网络安全和基础设施安全局(CISA)在其积极漏洞利用的安全问题列表中新添加了7个漏洞，其中包括来自Microsoft、Linux和Jenkins的漏洞。所谓的已知被利用漏洞列表是在网络攻击中被积极利用并需要由联邦民事执行局(FCEB)机构修补的漏洞列表。具有约束力的操[详细]
互联网时代，如何预防个人信息泄露？

所属栏目：[安全] 日期：2022-05-27 热度：177

大数据时代，类似的黑客攻击和个人信息泄露时有发生，网络安全愈发引人关注。相信每个人都十分注重隐私保护，互联网信息安全已然成为重中之重。用户不仅仅要避免使用手机泄露隐私，并且在使用各种平台、APP时更需要注意隐私。但是现在绝大部分自己在毫不知情[详细]
攻击面管理的价值

所属栏目：[安全] 日期：2022-05-27 热度：178

随着云端能力的广泛启用，以及随后组织网络的快速生长，再赶上最近远程办公的兴起，使得组织的攻击面大规模扩散，直接导致了连接结构中日益增长的安全盲点。这一未曾预见到的扩展，以及脆弱的攻击面监控，使得网络攻击数量直线上升。其中，最显著的，莫过于[详细]
新型 DDoS 攻击泛滥利用中间盒的 TCP 反射放大攻击

所属栏目：[安全] 日期：2022-05-27 热度：182

新型 DDoS 攻击泛滥利用中间盒的 TCP 反射放大攻击: 一、引言 2021 年 8 月马里兰大学 Kevin Bock 等在 USENIX 大会上提出一种利用中间盒发起的新型 TCP 反射放大攻击手法：攻击者可以利用部分网络中间盒在 TCP 会话识别上的漏洞，实现一种全新的 DDoS 反射[详细]
Log4Shell 过气了？攻击面仍大量存在

所属栏目：[安全] 日期：2022-05-27 热度：56

如今，堪称核弹级的 Apache Log4j 库中的关键零日漏洞 Log4Shell被发现已经过了4个月，越来越多的人们已经将更多视线转移到新近爆发的其它漏洞，似乎Log4Shell正要成为过气网红。但威胁分析师正发出提醒，由于该漏洞几乎是无处不在，能够得到有效修复的应用[详细]
虚拟CISO会变成中小企业安全建设的催化剂吗？

所属栏目：[安全] 日期：2022-05-27 热度：71

当前，网络安全风险加剧，网络安全人才缺口不断加大，这意味着即便是中小型企业也亟需物色合适的人才承担CISO(首席信息安全官)角色，以统筹领导网络安全相关工作。不过，由于安全专业人才的缺失以及高昂的聘用成本等问题，对于中小型企业来说，很难聘请到合[详细]
实施物联网安全标准的重点挑战

所属栏目：[安全] 日期：2022-05-26 热度：163

正如我们今天所知，物联网让我们的生活变得更轻松但它并非100%安全。很难理解为什么为物联网制定全面的网络安全标准是如此困难。毕竟，既然我们能够创造这项技术，我们就应该能够保证它的安全。脆弱的传统系统物联网正在迅速扩展，甚至扩展到传统工业系统[详细]
成功实施网络灾难恢复计划的几个过程

所属栏目：[安全] 日期：2022-05-26 热度：148

企业不要等到灾难发生时才考虑网络的弹性和恢复。而采用六个步骤可以构建适合业务需求的网络灾难恢复计划。以下将介绍企业可以遵循的六个实际步骤，以帮助企业为其网络构建成功的灾难恢复计划。这些步骤可用作构建适合其恢复目标的网络灾难恢复计划类型的框[详细]
安全运营中心之全流量系统创立

所属栏目：[安全] 日期：2022-05-26 热度：110

企业安全建设一般伴随着安全业务需求而生，安全运营中心建设过程中，应急响应处置流程，在清除阶段，需要查找安全事件产生的根本原因并且提出和实施根治方案，这就对网络层数据的回溯提出个更高的要求。那么如何在公有云上和专有云建设一套行之有效的全流量[详细]
安全团队要求努力跟上云应用的步伐

所属栏目：[安全] 日期：2022-05-26 热度：155

一项调查表明，基于云计算的业务计划正在加速实施，而企业的安全团队需要以更快的速度跟上云采用的步伐。同样，安全性与DevOps之间的关系在不同组织之间是不一致的，调查报告称，随着更多的企业在云中部署即服务模型，这可能会对云计算的安全控制的一致性产[详细]
如何在IT部门中创建安全文化

所属栏目：[安全] 日期：2022-05-26 热度：74

如果IT部门中不存在安全文化，那么在企业中建立安全文化是不可能的。IT部门应该具有广泛而显著的安全文化，可以作为企业所有其他部门的示例。安全计划和安全文化是两回事。在安全文化中，员工对其公司面临的网络安全威胁有充分的了解。他们了解在其行业或市[详细]
面对网络风险企业应当如何部署安全战略

所属栏目：[安全] 日期：2022-05-26 热度：149

有关数据泄露和漏洞的突发层出不穷，这些数据泄露和漏洞对企业的财务和声誉有着非常大的影响。企业高管似乎无法摆脱预警头条的抨击，以及由专家组成的轰炸，这些专家就如何避免这些网络安全攻击提出了一些建议。策略一：考虑使用外部资源来支持设计安全策[详细]
企业信息安全基础框架

所属栏目：[安全] 日期：2022-05-26 热度：69

以下是人们需要了解的有关企业信息安全体系结构以及如何开始实施计划的信息。企业信息安全体系结构试图直接使IT部门的安全方法与组织的业务需求保持一致。这种方法有两个主要的好处。首先，实施企业信息安全架构迫使IT部门将重点放在对业务影响最大的安全[详细]
面对企业的几大物联网安全风险

所属栏目：[安全] 日期：2022-05-26 热度：166

虽然物联网和工业物联网的兴起为组织带来了新的好处，但它们也带来了巨大的网络安全风险和不断扩大的攻击面。然而，根据报告组织了解物联网设备的风险暴露情况，许多公司未能认识到他们在使用连接设备时面临的风险范围。以下是组织必须解决的当前物联网环境[详细]
企业网络安全存在哪几个主要问题

所属栏目：[安全] 日期：2022-05-26 热度：112

本文以某个企业网络安全现状作为分析实例点，该企业网络遍布全国各省市，拥有 300 余个网络节点，各节点均分级部署大量的主机、服务器、网络设备和安全设备，联网设备 20000 台左右，并承载大型工程 60 余个。网络节点的建设部署具有地域广、距离远、分布分[详细]
云安全和风险缓和

所属栏目：[安全] 日期：2022-05-26 热度：120

云计算技术当然具有一定的优势，但与任何大规模部署一样，采用云计算也可能面临无法预料的挑战。云计算只是别人的数据中心，这个概念让很多人感到困惑，因为这可能假设企业放弃安全责任，因为别人会照顾它。组织可以采取几个步骤来帮助降低在云中的数据风险[详细]
云正在诱让我们自满于安全吗?

所属栏目：[安全] 日期：2022-05-26 热度：105

云正在诱使我们自满于安全吗?换句话说，对云服务的依赖是否会导致我们比以前更不安全? 因此，问题是:如果AWS最精明的客户之一可能遭受如此大规模、令人尴尬的数据泄露，那么所有AWS(和非AWS)客户都应该感到担忧采取积极的措施来解决云安全意味着什么。换句话[详细]
安全分析一切都与数据相关

所属栏目：[安全] 日期：2022-05-26 热度：160

过去五年来，安全数据收集，处理和分析已经爆炸式增长。实际上，最近通过ESG对安全分析的研究发现，28%的组织声称他们收集、处理和分析的安全数据明显多于两年前，而另外49%的组织正在收集、处理和分析更多的数据。安全数据的大量增长带来了许多后果，包括[详细]
每个组织都需要云安全的几个原因

所属栏目：[安全] 日期：2022-05-26 热度：126

研究表明，越来越多的组织正在将其系统和数据迁移到云端。在云中工作时的安全性与内部部署环境一样重要，但依赖于共享安全责任模型来减轻网络威胁。主要有6个原因，世界各地的组织都需要云安全以及预先强化的虚拟映像如何提供帮助。 1.配置是关键就像内部部[详细]

3328

首页

尾页