2022年04月02日
微分段利用虚拟化技术在网络中创建越来越详细的安全区域。微分段通过应用高度集中的安全策略,简单识别 IP 地址转换为仅根据用户身份和角色授予用户访问他们需要的应用程序和数据的权限。然后安全成为个人用户,限制了网络中危险的水平移动。这些策略可以通过位置和设备进一步细化,这是一种考虑当前安全风险的自适应方法。这是零信任的核心技术,即没有人应该被信任或授予比他们需要更多的访问权限。一、微分段及其作用微分段是一种网络安全技术,它帮助安全架构师合理地将数据中心划分为不同的安全段,然后参考每个工作负来定义安
2022年04月02日
Spectra Logic以其磁带库为例,公司是二级存储提供商TFinity)以及采用StorCycle和BlackPearl解决方案的数据管理方法很有名。该公司于40多年前在科罗拉多州博尔德成立,客户覆盖全球80个国家和地区。该公司是全球存储行业的成熟公司,但其经验表明,勒索软件针对任何行业的任何规模。20202000年5月7日,公司内部的一些人注意到,他们的业务系统不能像以前那样正常工作,并收到了一些消息,指出文件开始被录用Netwalker加密。服务器数据被锁定,事情只会变得更糟。那天晚
2022年04月02日
安全初创企业往往是试图解决关键和长期问题的创新领导者。这里有一些有趣的读者。这些安全初创企业解决了多云安全、身份管理、零信任等问题。如果你想知道网络安全领域的新趋势,这取决于创业安全供应商正在做什么。他们往往从创新的想法开始,不受已经形成的主流方法的限制。初创企业通常不会解决其他问题。当然,初创企业的不利条件也很明显,往往缺乏资源和成熟度。对于公司来说,将自己委托给初创企业的产品或平台是有风险的,需要非凡的客户/供应商关系。但只要能获得竞争优势或降低安全资源压力,使用初创安全企业的产品或平台也能
2022年04月02日
据BleepingComputer美国犹他州医疗中心网站报道Utah Imaging Associates(UIA)最近宣布,该机构系统中的数据有泄露风险,58万多名患者的个人信息可能。这个漏洞是在2021年9月4日发现的,于当日修复,但最初的渗透发生在8月29日,使入侵者有近一周的时间访问和盗窃UIA系统内部数据。根据专业的第三方网络安全公司的调查和证据收集,入侵者可以获个人信息,包括患者姓名、地址、出生日期、社会保障账户、保险单号和医疗信息,到目前为止,UIA这些数据在互联网上还没有收到报
2022年04月02日
尽管云计算将在5G网络的成功实施起着关键作用,但任何新技术的应用都会带来安全问题,云计算也不例外。美国国家安全局(NSA)网络安全和基础设施安全(CISA)近期发布了《5G网络云基础设施安全指南I部分:防止和检测横向移动(以下简称:“指南”)。本指南以零信任为主,主要面向参与构建和配置5G云基础设施的服务提供商和系统集成商关注网络资源、数据保护和云基础设施的完整性,包括边界加固保护、内生安全、软件安全API安全等六个关键内容:1. 身份认证和访问管理无论部署什么类型的访问
2022年04月02日
近日,《IDC MarketScape: 2021年知解决方案市场 2021,厂家评估报告正式发布,IDC结合全球AIRO定义对我国主要情况感知解决方案和服务提供商进行了全面访谈和评估。其中,奇安信凭借全面的网络安全情况感知产品系统和能力排名第一IDC MarketScape模型领导者的地位已成为业内人士信赖的重要选择。这也是继承者IDC在《2019年中国态势感知解决方案市场制造商评估》报告后,奇安信再次成为中国态势感知解决方案的领导者。在新常态背景下,网络安全态势感知地位日益关键2021200
2022年04月02日
保护工业环境免受网络风险是促进制造业网络安全发展的关键原因。2019年度制造业网络安全价值158.7预计到2027年将达到1亿美元298.52020年至2027年的复合年增长率为亿美元8.86%。工业控制系统网络攻击数量的增加和未经授权访问的保护促进了制造业网络安全的增长。此外,对连接设备的需求将促进市场增长。工业网络安全旨在保护工业环境免受不同阶段的网络风险。工业网络保护是一个非常发达和关注的领域。它包括组织安全、先进的控制框架和产品和设备的安排。这些网络安全解决方案旨在确保企业工厂和机器的安
2022年04月02日
如果没有适当的检查,加密数据可能会成为加密流量中恶意软件数量增加的重大安全威胁。大多数公司还没有准备好进行适当的流量分析来处理这个问题。这是对隐藏在加密流量中的恶意软件对企业构成威胁的两个结论。根据最近发布的《WatchGuard 2021年第二季度互联网安全调查报告显示,尽管许多首席信息安全官可能意识到恶意软件的风险,但大部分风险(高达91.5%)是通过加密连接带来的。这一统计令人震惊,只有20%的企业配备监控加密流量——这意味着80%的企业可能会因为不了解加密流量进
2022年04月02日
就像网络犯罪分子最近对美国第二大肉类加工商一样JBS公司勒索软件攻击的后果是,网络攻击可能会对数字领域以外的关键基础设施造成更多的伤害。通过加密关键数据和IT系统,这次网络攻击迫使JBS公司关闭其生产加工设施几天,只能勉强缓解全国牛肉、猪肉、鸡肉短缺。只要勒索软件攻击对网络犯罪分子仍然有利可图,并且相对容易,它们将继续对从食品供应链到燃料管道的关键基础设施构成实质性威胁。人们通常认为安全是非此即彼的选择——或安全,或不安全。事实上,安全更多的是关于有效管理风险。任何企业都
2022年04月02日
Palo Alto Networks研究人员部署了一个由 320 节点组成的蜂蜜罐基础设施,以分析公共云服务的攻击。结果表明,320 80%的蜂蜜罐在 24 小时内被打破,其他蜂蜜罐在一周内被打破。研究人员在这个设施中设置了一些例子,包括暴露远程桌面协议 (RDP)、 安全外壳协议(SSH)、 服务器消息块(SMB) 和 Postgres 数据库系统。他们故意配置一些使用弱凭证的账户,如 admin:admin、guest:guest、administrator:password。当攻击者通