2022年04月02日
零信任策略是解决整个企业内的风险并明确其优先级的有效方法。对于希望最大限度降低企业潜在损失风险的业务领导者来说,他们应该着重通过统一的安全分析平台,将自身 IT 连接环境中部署的各种安全工具产生的信息。由于部分解决方案具有预先存在的风险分析功能,业务领导者应部署解决方案收集这些来源产生的风险数据,标准化数据进行比较,并相关数据进行探索和洞察。理想的风险管理解决方案将通过一般算法运行不同的风险数据,提供分析功能,解释风险事件可能产生的影响和程度。该解决方案应提供深入的钻井工具,用于调查特定的风险领
2022年04月02日
混合云环境需要新的安全防护工具和新的网络安全防护方法SASE(安全访问服务边缘)技术用武之地。2019年左右,SASE开始获得Gartner等待组织的肯定,甚至被认为是“云计算网络安全的未来”。Gartner预计到2024年,40%的企业组织将被制定和采用SASE但是,很多IT安全专业人士认为:“SASE没有什么新的,本质上只是现有工具、技术和实践的整合”。这种观点是合理的,但在许多情况下,整合不同的技术能力和方法本身就是一种创新。SASE一方面,
2022年04月02日
到目前为止,事实证明,2021年对于科技巨头微软来说是可以算的“安全重灾年”,许多漏洞影响了许多领先的服务,包括Active Directory、Exchange和Azure。微软经常成为试图利用已知漏洞和零日漏洞攻击者的目标,但自今年3月初以来,它面临的事件发生率和规模已经混乱了科技巨头。以下是2021年困扰微软的重大安全事件时间表:3月2日:Microsoft Exchange Server漏洞第一个值得注意的安全事件发生在3月,当时微软宣布Exchange Se
2022年04月02日
新冠肺炎疫情使网络安全威胁更加严峻。去年网络钓鱼攻击平均增长70%,今年数据泄露平均成本上升至21659美元。企业组织都在努力寻求更好的维护网络安全的方法,所以大数据分析有用。网络安全的大数据分析是什么?从社交媒体监控对企业网站搜索引擎的分析,到企业库存水平或交付进度更新等各种信息,企业组织每天生成大量的数据,即大数据。组织、处理、挖掘和分析这些信息的过程是大数据分析。由于其庞大的基础,大数据分析不再可能基于手动筛选,因此更依赖于基于人工智能(AI)、机器学习(ML)和深度学习(DL)高级分析等
2022年04月02日
11月22日,DevOps平台GitLab宣布将关键漏洞赏金提高75%,承诺为关键问题支付2万至2万元3.5奖金支付上限1万美元,其他严重漏洞增加(增加50%)。GitLab与许多其他公司一起,研究人员发现和报告软件漏洞的奖金增加了。在过去的两年里,微软、谷歌和Atlassian漏洞报告奖励全部增加。GitLab安全副总裁Johnathan Hunt据说,随着企业逐渐认识到漏洞奖励可以补充内部安全计划,降低风险,最终降低发现漏洞的成本,漏洞赏金市场越来越火爆。Hunt表示:“这是一
2022年04月02日
网络安全公司SEON 11月发布了《全球网络犯罪报告》,概述了世界各地面临的网络犯罪威胁,并根据网络安全风险对各国和地区进行排名。报告显示,缅甸、柬埔寨和洪都拉斯是网络安全风险最高的三个国家;丹麦、德国和美国是安全风险最低的国家。报告数据综合了国家网络安全指数(NCSI)、全球网络安全指数2020,巴塞尔反洗钱指数(第九版)2020(CEI)。除上述指数数据外,SEON还考察了各国反网络犯罪立法的力度;参考全球网络战略指数,记录了各国发布的战略和立法数量以及这些立法所涵盖的领域数量。SEON还
2022年04月02日
【51CTO.com原创稿件】大数据、人工智能、5G、物联网等新一代信息技术发展迅速,企业面临的网络威胁日益激增,给网络安全领域带来了新的挑战,但也包含了新的机遇。网站入侵、网页内容篡改、数据泄露、网络勒索是网络威胁的几种常见形式,传统的网络安全公司处理这些威胁,一般按照国家标准,在实际攻防对抗中只能解决低水平的安全事件,但攻击水平,该标准产品效果相对有限。近日,北京中瑞天下信息技术有限公司(以下简称“中睿天下”)联合创始人魏海宇接受了51CTO采访。中瑞天下是一家专注的
2022年04月02日
11月26日BleepingComputer全球知名家居零售商——宜家正在经历一场持续的网络攻击战。攻击者利用窃取的回复链电子邮件攻击宜家员工。回复链电子邮件攻击是指攻击者窃取合法的公司电子邮件,然后用嵌入恶意文件的链接回复公司内部电子邮件。由于发件人来自公司,收件人将毫无准备地打开恶意文件,恶意软件将安装在收件人的设备上。BleepingComputer宜家已发送内部邮件,提醒员工警惕钓鱼邮件攻击:“目前,宜家邮箱的网络攻击正在发生。其他宜家机构、供应商和商
2022年04月02日
随着智能家居和物联网的普及,相关设备的默认密码正成为黑客攻击消费者的捷径。最近,英国政府发布了新的产品安全和电信基础设施法案,禁止在线智能设备设置默认密码,不遵守规定的企业将面临巨额罚款。智能家居成为网络安全重灾区目前,尽管英国对保护人们免受身体伤害(如过热、尖锐部件或电击)有严格的规定,但对网络入侵没有这样的规定。网络犯罪分子开始越来越多地瞄准手机、智能电视、家用扬声器和网络洗碗机。只要黑客控制其中一台设备,他们就可以进一步访问整个家庭网络,窃取个人数据。例如,在2017年 ,黑客成功地通过
2022年04月02日
日本跨国企业松下集团在上周发布的新闻稿中披露了数据泄露,证实该公司包含敏感数据的服务器已被未知第三方非法访问。“20212011年11月11日,松下确认其网络被第三方非法访问。经过内部调查,攻击者在入侵过程中访问了文件服务器上的部分数据。”松下宣布,“公司在检测到未经授权的访问后,立即向有关部门报告事件,并采取安全措施防止外部访问网络。”此外,松下还聘请了第三方网络安全公司来调查泄露,以确定相关客户和基础设施等敏感信息是否泄露。新闻稿没有披露更多的