-
物联网设备安全性如何确保
所属栏目:[安全] 日期:2022-05-23 热度:199
互联系统正在协助组织从办公室向家庭工作转变。对许多人而言,这种转变并不是出于选择,而是必然。然而,这些互联系统、物联网(IoT)和智能设备如果没有得到应有的考虑和适当的管理,可能会对安全产生深远影响。 漏洞正在扩大,安全措施必须到位 向远程工作的[详细]
-
研究人员表明了另一种针对新物联网漏洞的Mirai变种
所属栏目:[安全] 日期:2022-05-23 热度:149
Palo Alto Networks的安全研究人员发现了另一种针对新物联网漏洞的Mirai变种。 Palo Alto Networks网络安全部门Unit 42的研究人员在2021年2月16日发现了许多利用这些漏洞的攻击,其中包括: CVE-2020-26919(Netgear ProSAFE Plus漏洞利用)。 CVE-2019-19356([详细]
-
三种IAM部署模式 哪几项最适合你的公司?
所属栏目:[安全] 日期:2022-05-20 热度:157
身份及访问管理(IAM)平台已成为企业网络安全项目的重要组成部分。它们帮助公司企业管理数字身份和用户对公司里系统、网络和关键平台的访问通过基于角色的控制。 希望利用IAM的公司企业面对的一个关键问题是,IAM最佳部署模式是什么?每个IAM部署都是独特的,[详细]
-
多云环境下安全面对的概念性及技术性挑战
所属栏目:[安全] 日期:2022-05-20 热度:129
采用多云战略的原因各不相同:可能是想在另一个云平台上创建灾难恢复(DR),或者按最适宜的云服务来平衡工作负载,也可能是公司并购的产物。无论多云环境是如何引入的,保护多云平台的安全始终是摆在公司企业面前的一大挑战。 1. 不同供应商引入不同账户模式[详细]
-
云计算安全规划方案商讨
所属栏目:[安全] 日期:2022-05-20 热度:138
随着信息化对低成本海量数据存储和大规模并行计算的需求快速增长,云计算应运而生。它是基于互联网的新型IT服务提供架构,是利用集群计算能力通过互联网向公众提供服务的互联网新业务形式。采用云计算技术能有效利用资源,节能减排、降本增效,实现企业效益[详细]
-
从无到有创造SOAR
所属栏目:[安全] 日期:2022-05-20 热度:101
考虑购买安全编排、自动化与响应(SOAR)解决方案的公司企业,往往会担心自己现有的事件响应项目尚未成熟到可实现带自动化与编排功能的综合性平台的程度。如果几乎没有任何基础,从零起步似乎甚为艰难,尤其是团队中无人有事件响应或安全编排解决方案经验的时[详细]
-
多云环境下的安全最佳践行
所属栏目:[安全] 日期:2022-05-20 热度:178
多云环境是由不止一家云服务提供商组成的云环境。涉及多家基础设施即服务(IaaS)提供商的环境就是一种简单的多云环境。 1. 了解共享安全模型的应用方式 通常,云提供商要对自身基础设施的安全负责,还应为企业提供保护所存数据所需的某些功能,比如多因子身份[详细]
-
容器 无服务器 虚拟机 安全性差在何处?
所属栏目:[安全] 日期:2022-05-20 热度:136
就在30多年前,虚拟化仅适用于拥有大型机和大型小型计算机的用户,而安全问题仅仅存在于物理计算机中;20年前,VMware发布了其第一款产品,网络边界安全性仍处于起步阶段,依赖于防火墙;12年前,AWS推出,网络安全成为一个问题;5年前,由于Docker容器成为主流[详细]
-
面对网络黑产,谁应当承担更大责任?
所属栏目:[安全] 日期:2022-05-20 热度:156
作为用户往往不知情,所得利益也与用户无关,此事的惊心动魄之处在于这些被盗取的用户信息具有真实性,是一个个真人,且规模如此之大。如果不只是被网络黑产拿来谋取商业利益,还被拿来用来危害公共信息安全,操纵社会舆论,其后果可想而知。 当用户的信息被[详细]
-
浅谈GDPR技术措施中的几个关键情景
所属栏目:[安全] 日期:2022-05-20 热度:95
近期沸沸扬扬的Google、Facebook等著名互联网大厂被诉案,这些企业一旦因此新规被判输,将面临超过50亿美金的罚款,在许多在欧盟成员国有业务的国内企业也因为不能满足GDPR合规性而暂停业务,而这还只是刚刚开始。不得不说,如今人们对个人隐私数据保护的重[详细]
-
数据安全在交付中的考虑
所属栏目:[安全] 日期:2022-05-20 热度:56
这些问题的原因距离我们并不遥远,Equifax将其数据泄露归咎于应用程序的安全问题,可能在于Java应用程序的开源Apache Struts框架中已知的安全漏洞,在这之前的数据泄露则很多来自SQL注入或者其他的业务逻辑漏洞。 狭义的数据安全是指直接围绕数据的防护技术[详细]
-
招收安全主管时的 三不要 和 五应该
所属栏目:[安全] 日期:2022-05-20 热度:158
作为高管层安全猎头,每周都要花大量时间在2件事情上:与CISO或即将成为CISO的人商谈,以及为想要招募安全主管的公司提供顾问咨询。 三个不要 1. 不要列出全功能安全项目所需的全部技能并塞到职位描述中去 考虑清楚你公司当前的安全态势和风险承受力。美国新[详细]
-
短信验证码不安全 两步验证APP急需遍及
所属栏目:[安全] 日期:2022-05-20 热度:156
不知从何时开始,手机号成了注册各种账号的必要信息,短信验证码也成了各种敏感操作的验证方式。 大家都知道只要不把验证码告诉别人,自己的账号安全就能得到保障。毕竟手机在自己手里,贼总不能来抢我的手机吧?但事实并非如此,短信验证码的安全隐患比想象[详细]
-
GDPR合规审核需要遵循的几大关键过程
所属栏目:[安全] 日期:2022-05-20 热度:69
对许多组织而言,为满足欧盟《通用数据保护条例》(GDPR)合规性而进行的准备工作是一项非常耗时的工程。不幸的是,这项工程至今尚未完工。如今,虽然GDPR已经正式生效,但是相关组织仍然需要定期进行内部审核,以评估自身合规水平。一旦发生违规或投诉事件时[详细]
-
优化云安全的几个要点 设备保护 网络安全 用户行为
所属栏目:[安全] 日期:2022-05-20 热度:109
尽管大家都有着共同的关注点,但采取的方法却各不相同;有些人呼吁在服务器方面做好防护工作,而另一些人则希望把重点放在工作人员在文件的上传、下载、协作等方面的安全教育,这通常会产生一系列新的限制和监控政策。虽然这些方法通常都是围绕服务器展开的,[详细]
-
请注意 几类依然流行在互联网上的骗局
所属栏目:[安全] 日期:2022-05-20 热度:95
大多数网络骗局基本上是一样的,黑客经常会利用我们网民的两个弱点:贪婪,有人给了你一些你想要的东西,这里通常指金钱;恐惧,通过电子邮件告诉你,你的电脑、银行账户、家人安全出了问题,点击邮件链接,当结束了一个假登录网页后,你的账户密码便被泄露[详细]
-
工业互联网安全受到威胁主要有几点原由
所属栏目:[安全] 日期:2022-05-20 热度:140
可能很多人对工业互联网并不是很了解,其实它就是工业制造与互联网深度融合的产物。它能够推动工业链、产业链、价值链的重塑再造,让设计、生产、服务等安全产业链的生产模式成为常态。但在提供生产效率的同时,也附带一定的安全隐患。所以近年来频发工业安[详细]
-
网络安全等级保护2.0呼之欲出 物联网安全对冲三大痛处
所属栏目:[安全] 日期:2022-05-20 热度:190
面对即将升级到2.0版本的网络安全保护,国家信息中心信息化和产业发展部主任单志广认为,未来我国物联网和智慧城市的安全体系亟待解决三大痛点,即节点安全、网络安全、服务安全。 从服务层面来讲,未来主要解决大规模的跨区域服务,分清内部、外部,分清部[详细]
-
信息安全人员转变为数据科学家的几个元素
所属栏目:[安全] 日期:2022-05-20 热度:76
安全靠等是等不来的,想要护住公司安全,安全从业人员不能干等所需信息。信息交付的速度,是数据驱动型安全公司成功的关键。 然而,随着企业开始意识到所收集数据的价值,该数据流就越来越被不在意变化速度的过程所控制了。 安全人员不能干等所需信息,因而[详细]
-
首席信息安全官是怎么炼就的?
所属栏目:[安全] 日期:2022-05-20 热度:173
市场调查公司企业战略集团(ESG)和信息系统安全协会(ISSA)发布的一份研究报告分析了促使CISO成功的要素。数据显示: 54%的CISO认为,CISO的成功取决于领导技能。CISO让组织机构员工了解网络风险,制定量身定制的意识培训计划,以及从上到下构建网络安全文化。[详细]
-
建立和保持数据完整性的几个过程
所属栏目:[安全] 日期:2022-05-20 热度:190
如果企业想为自身创建一套安全的数字化资料馆,数据完整性将不可或缺。这个原则主要包含了两件需要做的事情。首先,它需要维护文件的完整性,其中包括操作系统文件、应用程序数据、配置文件数据、日志和其他关键数据等等。其次,它需要保护系统的完整性,这[详细]
-
物联网安全 做好这几点就能够
所属栏目:[安全] 日期:2022-05-20 热度:136
任何物联网设备都需要一个强大的物联网安全框架,以避免任何安全漏洞。任何陷入物联网网络的行为都可能使企业陷入完全停滞状态。这和企业的经济利益息息相关。 一些企业更愿意将其物联网安全解决方案委托给外部机构,以确保专业的人做专业的事。打铁还需自身[详细]
-
评估供应商风险管理处理方案 需要考虑这几个关键点
所属栏目:[安全] 日期:2022-05-20 热度:132
今年,供应商风险管理(VRM)领域快速跻身热门话题之列。好像无论转到哪里,总有提供VRM解决方案的新公司冒头。但正如安全行业中其他细分市场所见,VRM领域里的大多数供应商也用的是千篇一律的营销潮词。一家一家看过去,好像他们的产品功能特点都是相同的。想[详细]
-
后流量时代怎样虎口护食?浅谈羊毛党的侦测与防护
所属栏目:[安全] 日期:2022-05-18 热度:109
对于羊毛党,许多互联网金融平台一直抱有一种又爱又恨的情节。一方面,羊毛党可以快速给平台集聚人气、流量;另一方面,这些羊毛党又会挤占本属于正常用户的福利,其本身则往往在享受了福利后,变为转化率极低的僵尸粉。 对于平台而言,本应用于获客的营销费[详细]
-
威胁情报的价值为什么难以体现?数据多,人员少
所属栏目:[安全] 日期:2022-05-18 热度:148
78%的安全人员称威胁情报对公司安全非常重要,但仅27%认为自家公司有效利用了威胁数据。为什么会出现这种断层呢? 该调查涵盖了1000名北美和英国的IT及IT安全从业者,由波耐蒙研究所执行,受网络安全提供商Anomali赞助,揭示了威胁数据被认可的价值,以及公司[详细]