2022年04月03日
传统安全防护手段,无法满足云计算时代的安全防护需要,CWPP应运而生。
从主机防病毒、入侵防护,到应用程序控制、行为监测及响应,再到主机的加固与运营等8大层面,能力层层递进,防护面面俱到。而用户应该先着眼于哪一层?哪一层才真正体现云安全防护的“真本领”?
内行看门道。亚信安全近期正式发布的信舱(DS)—云主机安全20版本(简称DS 20)全面满足了云工作负载保护平台CWPP各项功能。其中最核心,也是最见功力的更新集中在了云主机安全加固的能力提升。
身处&ldq
2022年04月03日
数字化技术的发展,让网络攻击手段变得更加复杂、隐藏和狡猾,过去的防御方法和方案难以阻挡愈演愈烈的网络攻击,企业对网络安全的需求也越来越高。但想要避免高级的网络攻击,企业的IT团队需要对网络攻击有深刻的了解,并清楚企业目前面临的风险。
想要降低企业在负责网络环境中遇到的风险,企业可以使用这4个有助于加强网络安全策略的方法。
清楚企业面临的风险
过去,网络攻击常常是个人、团体行为,并且攻击对象是单一的且具有针对性,但随着科技的发展,网络攻击的对象已经由单一转向了多行业,个别攻击者更是得到了政府部门
2022年04月03日
Gartner认为,随着对合规职能的需求越来越强烈,首席合规官 (CCO) 必须主动承担新的领导职责,并重新定位利益相关者对其职能的看法。
Gartner高级总监Chris Audet近日接受媒体采访,畅谈了全球合规领导者的下一步议程。
首席合规官的角色在过去几年如何演变?
CCO已从被动态度转变为更主动的态度。与此同时,CCO的职责范围也扩大了。除了管理核心法律和合规风险外,合规越来越多地成为ESG(环境、社会与治理)和CSR(企业社会责任)事务的战略顾问,以及管理企业扩张的风险。
在GDP
2022年04月03日
根据RiskIQ的《2021年互联网犯罪报告》,网络犯罪每分钟使企业损失179万美元 。
该研究分析了互联网上的恶意活动量,揭示了过去一年网络攻击的规模和破坏程度,发现每分钟发生648次网络威胁。
研究人员计算出,一次网络攻击的平均成本为每分钟7.2美元,而总体预测的网络安全支出为每分钟28万美元。
由于COVID-19大流行期间人们在线购物的增加,电子商务在过去一年中受到在线支付欺诈的严重打击。虽然电子商务行业的销售额达到了创纪录的8611亿美元,但它每分钟也因在线支付欺诈而损失3.8万美元
2022年04月03日
多因素身份验证(MFA)继续体现企业IT安全实践中最好和最差的方面。正如Roger Grimes三年前关于双因素身份验证黑客攻击的的文章所言,MFA实现良好就是有效的,但只要IT经理一走捷径,MFA就形同虚设,可能造成灾难性后果。而且,尽管越来越多的公司逐渐采用各种MFA方法保护用户登录,其应用仍远未达到普及的程度。事实上,微软去年的调查发现,99.9%的被盗账户根本没有采用MFA,仅11%的企业账户受某种MFA方法的保护。
对MFA推广应用而言,新冠肺炎疫情即是推手也是阻碍。疫情彻底改变了
2022年04月03日
“基线”,字典上的定义为一种在测量、计算或定位中的基本参照。
对应“木桶理论”来理解,可以认为安全基线是安全木桶的最短板,因此,满足安全基线就是在满足安全的最低要求。面对信息安全合规的要求,所有企事业单位的网络安全建设都需要满足国家或监管单位的“安全标准”,如等保2.0、CIS安全标准、GDPR等等。而“安全标准”就是业界统称的“安全基线”。
在技术进步和市场发展的整合推动下,
2022年04月03日
2021年7月21日,中国首届DevSecOps敏捷安全大会(DSO 2021)在北京成功举办,大会以“安全从供应链开始”为主题,寓意安全基础决定上层建筑,在云原生环境下为软件供应链注入覆盖全流程的安全属性,从源头做风险治理。DSO 2021由中国信息通信研究院指导,DevSecOps敏捷安全领导者悬镜安全主办,腾讯安全协办,现场逾300位权威学者、安全专家、生态伙伴、技术精英齐聚一堂,近20个议题,直击软件供应链安全复杂场景中涉及的管理、流程、技术、工具等问题,为安全产
2022年04月03日
从SolarWinds事件到Ubiquiti事件,数据泄露事件充斥着最近的头条新闻,并且他们都有一个共同风险:非人类身份。随着受影响的企业逐渐恢复,人们开始讨论这些泄露事件发生的原因,以及安全如何可以做得更好。
不过,有一点是所有人都认同的:传统安全已死,而造成这个的原因就是云。技术大势已经发生了改变,而传统安全不再有效。人类和非人类的交互成为了新的战场。正如美国网络安全和基础设施安全局技术策略师Jay Gazlay在最近的一次会议中说的那样:“现在身份就是一切。”
2022年04月03日
苹果公司本周开始为iOS、macOS、iPadOS、watchOS、tvOS和Safari推出安全更新,以解决数十个漏洞,其中包括一些可能导致任意代码执行的漏洞。
随着iOS 14.7和iPadOS 14.7的发布,苹果共解决了37个安全漏洞,其中包括最近一个安全业界引发热议的WiFi安全漏洞,攻击者可以利用该漏洞使易受攻击设备的Wi-Fi功能瘫痪,无法再接入WiFi热点。
该安全漏洞被追踪为CVE-2021-30800,可以通过创建具有特定名称的恶意Wi-Fi接入点来利用。这些使用特殊字符
2022年04月03日
“360想完成一个梦想,也是我自己的一个初心,就是打通各地、各行业的安全大脑体系,形成威胁情报和数据的互相查询,构建起一个国家级范围的分布式安全大脑,真正提升整个国家的安全能力。”ISC大会主席、360创始人、董事长周鸿祎在第九届互联网安全大会(以下简称ISC 2021)上直言不带货,只表初心。
ISC大会主席、360创始人、董事长周鸿祎在第九届互联网安全大会上发表演讲
据悉,7月27日,ISC大会以“网络安全需要新战法,网络安全需要新框架”为主