- 开源如何有助于数据库安全
从2020年疫情爆发开始,向远程办公的突然转变给组织带来了重大挑战:要保护激增的数据量免受漏洞影响。随着许多国家开始接受“疫情新常态”,组织面临着新的挑战:保护混合劳动力的数据及其利益相关者的数据
高博 · 2021-11-10 09:54 - 思科发布中小企业网络安全报告:检测和修复是中小企业面临的较大挑战
相比先前企业对网络安全的漠不关心来讲,如果提到网络安全,企业多多少少都能“整两句”,甚至还能罗列一些网络安全相关产品和解决方案。可以说企业对于网络安全的认知程度已经有了大幅提升,网络安全意识相比之前也是大有改善。即便如此,企业也不应盲目乐观,尤其对于中小企业来讲,网络安全威胁和挑战依旧相当严峻!
高博 · 2021-11-08 18:40 - 数据库安全最佳实践:基本指南
在数字时代,攻击的威胁无处不在,而且还在不断增长。如果您的公司或机构未能遵守数据库安全最佳实践,您将面临很大风险。有风险的项目包括您的宝贵数据、公众信任和您品牌的好名声。
高博 · 2021-10-31 19:26 - 机器学习如何改善网络安全?
今天,如果不大大依赖机器学习,部署强大的网络安全解决方案是不可行的。同时,如果没有对数据集进行彻底、丰富和全面的处理,就很难正确地使用机器学习。
高博 · 2021-10-31 18:45 - 应对勒索软件,应采取哪些预防措施
多年来,勒索软件的策略一直在不断调整,对中小企业和大型组织来说,仍然是一个突出的威胁。IBM的研究发现,勒索软件事件在2020年6月出现爆发式增长——全球新冠疫情的高峰期,利用远程工作者远离IT团队的帮助,勒索软件攻击的数量是前一个月的两倍。研究还发现,网络攻击者的要求也增加到高达3100万英镑,这对任何规模的企业来说都是毁灭性的。
高博 · 2021-10-31 18:44 - Gartner:企业面临的8个安全趋势
据Gartner分析师称,随着组织的集中化程度降低,他们面临着新的安全挑战,需要以新的方式应对威胁,这将改变网络安全的基本结构。Gartner副总裁兼分析师Peter Firstbrook在Gartner IT Symposium/Xpo 2021 Americas会议上告诉与会者,适应这些变化的一个长期挑战是技能差距--寻找具有技术知识的IT专家来应对不断变化的安全问题。
高博 · 2021-10-31 16:12 - 为了避免网络攻击,公司需要像黑客一样思考
目前公司在网络安全上的支出比以往任何时候都多,尽管有大量新的安全系统,但它们仍然容易受到攻击,这些攻击不仅越来越多,而且对组织造成更大的财产和业务损失。
高博 · 2021-10-29 17:16 - 零信任安全的四个关键原则
零信任是一种安全模型,可以概括为“永不信任,始终验证”。换句话说,无论是从组织网络内部还是外部尝试连接到系统或数据,未经验证都不会授予访问权限。
高博 · 2021-10-29 16:13 - 敏捷企业的数据管理注意事项
长期以来,敏捷性一直是现代企业的基本特征。自从新冠疫情爆发以来,这种灵活性受到了考验,企业不得不以前所未有的方式进行灵活和适应。连通性和云在使员工能够在任何地方、任何时间和任何设备上工作方面发挥了重要作用,而且运营越来越多地受到大量数据的支持,这些数据有助于战略决策的制定。
高博 · 2021-10-29 14:18 - 从70万到150万再到300万! 网络安全人才缺口为啥越来越大?
网络安全人才培养不是一个新话题,但却是一个很多企业摆脱不掉的话题。之所以摆脱不掉,是因为网络安全人才的这个缺口实在是太!大!了!而且是越!来!越!大!
高博 · 2021-09-30 17:02 - 不止于检测发现 锐捷“网络+安全”2.0整网方案让1+1>2
随着各行各业对网络技术应用的不断落地以及更新迭代,用户对于网络的需求已经发生了根本性转变,用户不再仅仅是追求网络效率的提升,对于安全的关注也与日俱增。在灰黑产屡禁不止的今天,没有哪家企业能够独善其身,网络和安全已然密不可分。
高博 · 2021-09-26 16:25 - 勒索软件攻击:如何通过加密保护您的数据
网络犯罪分子正在使用勒索软件阻止组织访问他们自己的关键业务数据以勒索赎金。2021 年,勒索软件已成为一个普遍的、具有新闻价值的话题,并作为一个重大的国家安全问题展开竞争。仅在去年一年,勒索软件就让美国受害者仅在赎金方面就付出了大约 14 亿美元的代价。鉴于停机、经济处罚和声誉损失的相关成本,这还仅仅是一个最低的估值。
高博 · 2021-09-02 14:00 - 《数据安全法》正式实施 动了谁的奶酪?红了谁的樱桃?
千呼万唤始出来,《中华人民共和国数据安全法》(下称《数据安全法》)自2018年立法规划公布开始到2020年草案通过并征求意见,再到2021年6月10日签署主席令正式公布并于今日(2021年9月1日)正式实施。《数据安全法》从无到有引起了大家的广泛关注。而这份关注不仅仅来源于数据安全业内人士,而是全民范围的广泛关注。
高博 · 2021-09-01 18:38 - 自动化渗透测试能否解决网络安全技能差距?
对于现代企业来说,现代威胁环境是一个巨大的挑战。许多企业通过从最新的热门供应商那里购买最新的安全产品来 "解决 "这个问题,并希望能以此为他们提供保护,但越来越多的人慢慢认识到,这并不足以保护他们的组织。
高博 · 2021-08-31 22:51 - 数字化转型需要新的资产管理方法,如何降低安全风险?
新冠疫情迫使组织迅速加速数字化转型。几乎在一夜之间,各种规模和行业的公司都部署了云和容器等技术,以支持向物联网的转变并解决远程劳动力问题。
高博 · 2021-08-31 22:51 - 如何构建零信任的云数据架构
云计算对 CISO 产生了深远的影响。他们意识到其廉价的存储、巨大的可扩展性、资源弹性和可随时随地从世界任何地方访问,为他们负责保护数据的公司创造了竞争优势。但是这些相同的因素,尤其是它的可访问性,使他们的工作变得更加困难。
高博 · 2021-08-31 22:51 - 企业如何利用安全运营来实现业务现代化
最近国外网络安全业内做了一份报告,对企业如何利用安全运营来实现业务现代化、确保数字价值链和系统地应对现代威胁以实现更大的企业弹性提出了见解。
高博 · 2021-08-31 15:05 - 不要让勒索软件溜过零信任盲点
对于首席信息官们来说,网络罪犯似乎可以随意攻击,而且太容易得逞。为了应对日益增长的威胁,网络安全专业人士对“零信任”(Zero trust)达成了新的共识——这种防御方法基于这样一种理解:网络威胁可以起源于传统网络边界以外或内部的任何地方,从恶意的内部人员到犯罪团伙和民族国家。因此,不应信任任何用户、设备和流量,并应定期对其进行安全检查和审查。
高博 · 2021-08-31 15:01 - 5 种方法,教你如何防御供应链网络攻击
偷工减料时有发生,在高风险、高速的工作中更是如此。但是,如果员工足够诚实地承认,当他们将易受攻击的代码上线时,我们可以将一系列已损坏的产品组合在一起。Osterman Research 的一项新研究发现了一个令人担忧的趋势——81%% 的开发人员承认故意推送易受攻击的代码。这使得威胁行为者更容易发起网络攻击。
高博 · 2021-08-31 15:01