2022年04月02日
微分段利用虚拟化技术在网络中创建越来越详细的安全区域。微分段通过应用高度集中的安全策略,简单识别 IP 地址转换为仅根据用户身份和角色授予用户访问他们需要的应用程序和数据的权限。然后安全成为个人用户,限制了网络中危险的水平移动。这些策略可以通过位置和设备进一步细化,这是一种考虑当前安全风险的自适应方法。这是零信任的核心技术,即没有人应该被信任或授予比他们需要更多的访问权限。一、微分段及其作用微分段是一种网络安全技术,它帮助安全架构师合理地将数据中心划分为不同的安全段,然后参考每个工作负来定义安
2022年04月02日
无论是个人用户还是企业,网络安全都是一个不容忽视的话题,但网络安全信息具有很强的及时性。今天采取的安全措施是有用的,明天可能不起作用。互联网上充斥着许多关于网络安全和隐私保护的问题“野知识”,这些知识可能是从古代书籍上传到网络上的,也可能是从个人经验中吸取的一些错误教训。一些公众沉迷于这些方法。他们认为这些方法是有效的,可以保护他们的账户不被盗。他们有一些保护网络安全的知识,甚至成为一些公司的制度。误解1:定期修改密码1960费尔南多,著名的计算机科学家·科
2022年04月02日
新冠肺炎疫情发生后,数字化转型发展迅速,使企业对网络安全专业人员的迫切需求成为人们关注的焦点。同时,更多的在线测试意味着认证提供商面临更大的压力,以确保远程网络安全检查的完整性。当申请人在网上展示他们获得的证书时,招聘人员希望它真实有效。人工智能驱动的远程监控工具是网络安全行业和认证提供商的解决方案,特别是那些独立审查的人IT安全专业提供商。除了被称为实时监控的主动人工监控外,在线监控还意味着安全考试和远程考生体验的改善。在线监管已成为必要随着企业面临的网络攻击数量达到历史最高水平,网络安全已成
2022年04月02日
CISA发布联邦机构网络安全响应计划。美国CISA(Cybersecurity and Infrastructure Security Agency,网络安全和基础设施安全局)最近发布了联盟文职行政机构新版网络安全响应计划(操作手册)。新发布的操作流程将通过决策树和每一步的详细信息来处理安全漏洞和安全事件。操作手册为影响联盟机构系统、数据和网络安全事件的影响以及漏洞修复的识别、协调、补救、恢复和跟踪提供了标准化的过程。标准化的目的是降低联邦政府和公私部门之间的风险。网络安全事件响应流程网络安全
2022年04月02日
据 FinancialExpress 密码管理服务提供商 NordPass 最新发布了 2021 年度最常用的密码 200 强名单,和往年一样,“123456”它仍然是用户最常用的密码,也是最糟糕的密码之一。那些相信“123456”或“QWERTY”是时候了解密码可靠的人之一了,因为密码管理服务提供商 NordPass 这个神话很容易被揭穿。具体内容根据NordPass123456、123455止依赖,如123456、123
2022年04月02日
近日,由ISC平台发起的“第二届ISC 2021网络安全创新能力百强评选活动”(以下简称“创新百强”)公布了候选企业名单。截至11月20日,全国已有200多家创新百强网络安全企业注册,网络安全创新产品数量为500 ,受到众多中国网络安全企业的积极参与和关注。今年,随着《数据安全法》、《个人信息保护法》等网络安全和信息政策法规的密集出台,网络安全产业迎来了快速发展时期。随着数字化浪潮,产业链中的网络安全企业也进入了快速发展时期,并不断向细分领域发展。
2022年04月02日
安全初创企业往往是试图解决关键和长期问题的创新领导者。这里有一些有趣的读者。这些安全初创企业解决了多云安全、身份管理、零信任等问题。如果你想知道网络安全领域的新趋势,这取决于创业安全供应商正在做什么。他们往往从创新的想法开始,不受已经形成的主流方法的限制。初创企业通常不会解决其他问题。当然,初创企业的不利条件也很明显,往往缺乏资源和成熟度。对于公司来说,将自己委托给初创企业的产品或平台是有风险的,需要非凡的客户/供应商关系。但只要能获得竞争优势或降低安全资源压力,使用初创安全企业的产品或平台也能
2022年04月02日
据BleepingComputer美国犹他州医疗中心网站报道Utah Imaging Associates(UIA)最近宣布,该机构系统中的数据有泄露风险,58万多名患者的个人信息可能。这个漏洞是在2021年9月4日发现的,于当日修复,但最初的渗透发生在8月29日,使入侵者有近一周的时间访问和盗窃UIA系统内部数据。根据专业的第三方网络安全公司的调查和证据收集,入侵者可以获个人信息,包括患者姓名、地址、出生日期、社会保障账户、保险单号和医疗信息,到目前为止,UIA这些数据在互联网上还没有收到报
2022年04月02日
尽管云计算将在5G网络的成功实施起着关键作用,但任何新技术的应用都会带来安全问题,云计算也不例外。美国国家安全局(NSA)网络安全和基础设施安全(CISA)近期发布了《5G网络云基础设施安全指南I部分:防止和检测横向移动(以下简称:“指南”)。本指南以零信任为主,主要面向参与构建和配置5G云基础设施的服务提供商和系统集成商关注网络资源、数据保护和云基础设施的完整性,包括边界加固保护、内生安全、软件安全API安全等六个关键内容:1. 身份认证和访问管理无论部署什么类型的访问
2022年04月02日
从网络安全的角度来看,如今的组织正在一个高风险的世界中运营。这种情况下,拥有风险管理框架显得至关重要,因为风险永远无法完全消除;它只能得到有效管理。企业评估和管理风险的能力变得前所未有得重要。在选择风险评估框架时,最关键的考虑因素是确保它“迎合目的”最适合预期结果。此外,选择一个知名且易于理解的框架也是有益的。它可以确保框架的使用更加一致和有效,并允许组织中的个人使用一致的语言。该组织可以使用风险评估框架来帮助指导安全和风险管理人员。以下是最突出的框架之一,旨在解决特定的