-
攻击面管理 ASM 技术详解和达成
所属栏目:[安全] 日期:2022-06-21 热度:172
对于功能堆叠的刚性防御体系来说,立体化攻击就如同降维打击的存在。所以需要获得攻击者的视角,进行动态的主动防御。这就是攻击面管理诞生的初衷。继《2021安全运营技术成熟度曲线》之后,Gartner又在《新兴技术:外部攻击面管理关键洞察》中进行了一系列详[详细]
-
Forrester 攻击面管理 ASM 不单单是一种工具
所属栏目:[安全] 日期:2022-06-21 热度:78
由于影子IT、并购和第三方/合作伙伴的活动,组织通常不了解其资产状况,安全团队和IT团队努力实现其可见性,以使企业深入了解日益复杂的分布式IT环境。如果没有足够深入的可见性,企业不可能实现应用程序和基础设施依赖映射(AIDM)的理想状态。当然,企业也[详细]
-
安全专家指责微软在修复关键漏洞上耗时久
所属栏目:[安全] 日期:2022-06-21 热度:73
多名安全专家近期指责微软,称其在回应威胁其客户的漏洞报告时缺乏透明度和足够的速度。在本周二发布的博文中就阐述了微软在这方面的失败,内容称微软在修复 Azure 中的一个关键漏洞用了 5 个月的时间,而且先后发布了 3 个补[详细]
-
黑客如何运用AI和ML来瞄准企业
所属栏目:[安全] 日期:2022-06-21 热度:72
网络安全得益于AI和ML的进步。今天的安全团队被关于潜在可疑活动的数据所淹没,常常大海捞针。人工智能通过网络流量、恶意软件指标和用户行为趋势中的模式识别,帮助安全团队在这些数据中发现真正的威胁。 1.在基于人工智能的工具测试恶意软件是否成功 黑客[详细]
-
思科推出AppDynamics Cloud云服务创造卓越数字体验
所属栏目:[安全] 日期:2022-06-21 热度:187
思科推出AppDynamics Cloud云服务,这是一个云原生可观察力平台,适用于基于日益复杂的分布式架构和服务构建的现代应用。AppDynamics Cloud以简单、易用和直观为设计宗旨,赋能IT团队为企业、消费者和最终用户提供卓越的数字体验。 AppDynamics Cloud云服务[详细]
-
突破挑战 Akamai 赋能电商 品智出海
所属栏目:[安全] 日期:2022-06-21 热度:120
当前,跨境电商行业正处于快速崛起、高速发展的阶段,在国际贸易中的份额也将逐渐接近传统线下贸易。随着跨境电商行业进入精细化运营时代,跨境电商深耕全渠道营销、树立品牌信誉变得至关重要,而网络环境的安全性与稳定性则是打造全球卓越电商品牌的关键要[详细]
-
云存储架构中企业级数据流转平台技术方式
所属栏目:[安全] 日期:2022-06-20 热度:101
如何保障数据实现企业内集中云存储,且实现便携交换传输的同时又能防止因数据外泄而引发安全事件,同时做到内控追溯审计并达到外部监管要求,是当前企业在数据云存储建设方面面临的一个重要课题。 一、当前背景 随着银行业金融创新的快速发展和信息科技的日[详细]
-
如何处置低代码平台中的安全问题?
所属栏目:[安全] 日期:2022-06-20 热度:95
在过去几年里,低代码和无代码工具及平台的兴起席卷了企业领域的方方面面。Gartner 2021 年魔力象限报告称,在低代码这块,41% 的非 IT 从业人员使用低代码/无代码工具定制或构建数据或技术解决方案。Gartner 预测,到 2025 年底,将会有一半的低代码新客户[详细]
-
一文知晓威胁建模
所属栏目:[安全] 日期:2022-06-20 热度:162
作为风险管理策略的一部分,识别系统面临的安全威胁是缓解潜在漏洞的重要步骤。但就其本身而言,识别威胁并不足以抵御攻击。 IT团队和安全工程师必须通过利用威胁建模来更进一步,以主动、系统地评估和防御组织面临的各种威胁。下文将介绍威胁建模的含义、工[详细]
-
一篇了解数据治理构架
所属栏目:[安全] 日期:2022-06-20 热度:81
如果有什么东西可以定义当今蓬勃发展的企业,那就是对公司数据的使用有深刻的理解和策略。 但是,它提出了来自用户和利益相关者的一系列问题我的公司中存在哪些数据?它存储在哪里?我的问题的最佳数据是什么?弄清楚这一点后,就会出现更多问题。如何访问它[详细]
-
三分之一支付赎金的企业依然无法恢复数据
所属栏目:[安全] 日期:2022-06-20 热度:175
数据管理备份解决方案提供商Veeam Software公司日前发布的调查报告指出,网络犯罪分子成功加密了约47%的生产数据,而受害者却只能恢复69%的受影响数据。 这份报告包含了这家研究机构对1000名IT领导者的调查结果,他们所在的企业在过去12个月中至少遭受过一次[详细]
-
威胁企业云应用安全的五个寻常错误
所属栏目:[安全] 日期:2022-06-19 热度:126
近年来,云应用程序和软件的人气急剧上升。对于员工来说,使用云应用程序能够让他们从任何地方登录企业系统,为其带来了很大的方便,但对于网络犯罪分子来说,也为其带来了潜在机会:他们只要有一组窃取的密码,就能访问敏感信息。甚至会滥用云服务,发起勒[详细]
-
盘查 九款身份和访问管理工具
所属栏目:[安全] 日期:2022-06-19 热度:140
身份和访问管理(IAM)长期以来一直是安全领导者职业生涯的关键试炼场,许多人在身份技术部署方面做出了事关成败的决定。确保安全访问和身份管理是网络安全态势的两大基[详细]
-
物联网恶意软件针对性攻击服务器与安卓系统
所属栏目:[安全] 日期:2022-06-19 热度:63
一个被称为 EnemyBot 的快速发展的物联网恶意软件,其攻击目标是内容管理系统(CMS)、网络服务器和Android设备。据研究人员称,目前,威胁攻击组织 Keksec 被认为是传播该恶意软件的幕后推手。 他们补充说,诸如VMware Workspace ONE、Adobe ColdFusion、Word[详细]
-
Atlassian紧急发布针对Confluence高危零日漏洞的修复程序
所属栏目:[安全] 日期:2022-06-19 热度:190
安全研究人员警告说,Atlassian Confluence 中的一个关键安全漏洞正在受到主动攻击,从而使服务器可以完全接管系统。该错误 (CVE-2022-26134) 是一个命令注入问题,允许未经身份验证的远程代码执行 (RCE),影响所有受支持的 Confluence Server 和 Confluence[详细]
-
专家解读 2022年的网络安全情况
所属栏目:[安全] 日期:2022-06-19 热度:96
GregoryTouhill是世界知名的卡内基梅隆大学(CMU)软件工程研究所CERT部门的主任,他领导着一支由研究人员、软件工程师、安全分析师和数字智能专家组成的多元化团队,致力于研究软件产品中的安全漏洞,并开发尖端信息和培训以改善网络安全实践。 早在巴拉克奥[详细]
-
谈谈数据治理的含义和驱动元素是什么
所属栏目:[安全] 日期:2022-06-18 热度:96
组织中存在哪些数据?存储在哪里?最佳数据是什么?如何访问?可以相信它吗? 一种数据目录负责有效地查找和理解数据部分。提供和监控数据访问,确保数据质量和数据保护所有这些都在数据治理之下。现在,数据目录正在结合数据治理工具集,将数据编目和数据治[详细]
-
数据泄露?为啥互联网产品总能 猜你喜欢
所属栏目:[安全] 日期:2022-06-18 热度:116
数据泄露?为什么互联网产品总能猜你喜欢 1.个性化推荐的应用的实现原理 个性化推荐的核心在于联系用户和信息(包括商品、内容、服务等),对于用户而言,帮助用户找到感兴趣的信息;对于企业而言,帮助企业将信息推送到可能感兴趣的用户面前,增加用户黏性[详细]
-
微软公司如何应付在Azure中发现的六个噩梦般的云安全漏洞
所属栏目:[安全] 日期:2022-06-18 热度:191
许多安全研究人员一致认为,跨租户漏洞是一种客户需要注意的新型风险,这种风险不应该发生在云中。 在过去的一年里,Azure发现了最多的安全漏洞,也是最严重的漏洞。有史以来最大的黑客攻击事件之一发生在去年夏天,几乎没有人注意到。 2021年8月,黑客侵入[详细]
-
网络犯罪分子如何运用加密货币
所属栏目:[安全] 日期:2022-06-18 热度:185
加密货币对世界产生了许多积极影响。但自从它被发明以来,它也成为了网络犯罪的重要组成部分。在它到来之前,网络犯罪分子没有便捷的收款方式。现在,他们可以在几秒钟内从任何人那里匿名收款。 网络犯罪和加密货币之间的关联现在已经众所周知。许多人甚至建[详细]
-
美国 禁止向中国分享安全漏洞 微软反对没用
所属栏目:[安全] 日期:2022-06-18 热度:109
大家好,我是校长。 昨天看到一条新闻,美国商务部出台新规说:未经审批禁止向中国分享安全漏洞,而微软反对无效。 事情大概是这样的: 美国商务部工业与安全局,也就是 BIS,正式发布了针对网络安全领域的最新的出口管制规定,根据新规的要求,各实体在与 D[详细]
-
为什么零信任框架是要遵循的框架
所属栏目:[安全] 日期:2022-06-18 热度:50
零信任这一术语是否已经到了被一些供应商滥用或歪曲的地步?这是因为他们希望利用零信任在市场上的发展趋势。 对于供应商来说,这是一个棘手的问题,因为不可能将任何单一产品或服务标记为全面的零信任解决方案。采用零信任架构(ZTA)这一术语可能会更好一些这[详细]
-
新的Windows搜索零日漏洞可被远程托管恶意软件运用
所属栏目:[安全] 日期:2022-06-18 热度:185
安全研究人员发现了一个新的Windows Search零日漏洞,攻击者可以通过启动Word文档来加以利用。该漏洞将允许威胁行为者自动打开一个搜索窗口,其中包含受感染系统上远程托管的恶意可执行文件。 由于Windows的URI协议处理程序search-ms可以使用应用程序和 HTML[详细]
-
创建安全云架构的五个过程
所属栏目:[安全] 日期:2022-06-18 热度:161
在一段简短的视频解说和评论中,Snyk首席架构师、开发首家云安全SaaS公司Fugue的创始首席执行官Josh Stella,就针对云环境的攻击者为何如此容易避开企业的安全措施向业务和安全领导者提供建议,并讨论创建固有安全云架构的五个关键步骤。 云计算网络攻击不像[详细]
-
5G与商业安全监控的将来
所属栏目:[安全] 日期:2022-06-18 热度:107
许多商业安全监控网络都与移动无线连接,因为它提供了比 Wi-Fi 更大的位置灵活性和更好的数据安全性。由于移动网络无处不在,因此非常适合大范围的户外部署。此外,与 Wi-Fi 系统不同,移动运营商会对其流量进行加密,因此视频流受到保护,免受黑客攻击。 随[详细]