网络安全 频道
  • 不要让勒索软件溜过零信任盲点

    对于首席信息官们来说,网络罪犯似乎可以随意攻击,而且太容易得逞。为了应对日益增长的威胁,网络安全专业人士对“零信任”(Zero trust)达成了新的共识——这种防御方法基于这样一种理解:网络威胁可以起源于传统网络边界以外或内部的任何地方,从恶意的内部人员到犯罪团伙和民族国家。因此,不应信任任何用户、设备和流量,并应定期对其进行安全检查和审查。

    高博 · 2021-08-31 15:01
  • 5 种方法,教你如何防御供应链网络攻击

    偷工减料时有发生,在高风险、高速的工作中更是如此。但是,如果员工足够诚实地承认,当他们将易受攻击的代码上线时,我们可以将一系列已损坏的产品组合在一起。Osterman Research 的一项新研究发现了一个令人担忧的趋势——81%% 的开发人员承认故意推送易受攻击的代码。这使得威胁行为者更容易发起网络攻击。

    高博 · 2021-08-31 15:01
  • 如何为您自己的组织量化数据泄露的实际成本

    对于企业管理者来讲,需要了解组织面临的最大风险是什么。在当今的商业环境中,所有组织都面临着众多颠覆性挑战,这些挑战可能会创造重大的新商机,但也会增加组织的潜在网络安全风险。为了解决这些问题,我们需要将我们的稀缺资源集中在那些将对我们的业务产生最大破坏性影响的业务风险上。

    高博 · 2021-08-31 15:00
  • 人工智能如何防止数据泄露后的疲劳现象

    数据泄露的疲劳是一个长期存在的问题。首席信息安全官(CISO)因不断灭火和处理违规事件所带来的后果而感到不堪重负,安全团队也感到疲惫不堪。消费者也因为有这么多的数据泄露事件,以及他们对网络安全的整体缺乏了解而选择了调离。

    高博 · 2021-08-30 16:41
  • 数据发现和零信任如何帮助防御数据泄露

    随着越来越多的公司开始使用云,数据泄露的威胁以及随之而来的规则和罚款只会增加。因此,公司和机构需要预测并适应不断变化的数据和 IT 环境。为此,数据安全和隐私的零信任方法可能是理想的框架。看看将它与数据发现和分类相结合如何可以缩小您的壁垒并同时帮助您更有效地工作。

    高博 · 2021-07-30 14:24
  • 关于威胁者和密码安全的3个误区

    密码安全对一个组织来说是至关重要的。访问凭证,包括密码,是进入你的网络的门户。然而,密码仍然是一个安全热点。员工通常是凭证失效的薄弱环节。但是,这可能是由于对威胁者如何实际获取密码信息缺乏认识。一旦这些关于密码的神话被质疑,企业就可以改进围绕密码卫生的安全意识培训。

    高博 · 2021-07-30 14:24
  • 企业风险远不止勒索软件,盘点当今企业面临的四种安全威胁

    近年来种种勒索软件攻击事件都清楚地表明:没有一个系统能在勒索软件面前绝对安全。虽然攻击者说他们不是为了伤害任何人,只是为了赚钱,但其影响是一样的。它可能导致全国各地关键服务的潜在中断。同时,它激起了人们对类似攻击可能在未来更频繁发生的担忧。

    高博 · 2021-07-30 14:24
  • 勒索软件屡禁不止 如何降低遭受勒索软件攻击的风险?

    勒索软件仍然是一个重大风险——它已变得难以阻止,因为它是针对大多数防御的有效攻击媒介。对于企业而言,情况变得更糟,因为勒索软件的针对性越来越强,并且倾向于使用多种攻击媒介。勒索软件将未修补的漏洞与恶意广告、网络钓鱼、社会工程和其他有针对性的载体结合使用。

    高博 · 2021-07-30 14:24
  • Infoblox 3.0战略应运而生 | 业务、网络、安全 三者共生!

    数字化转型是近几年来经久不衰的热词之一,越来越多的企业开始以云化的方式进行数字化转型,每个企业都会有自己的一个目标,譬如两年完成数字化转型,或者一年实现全面上云。

    高博 · 2021-07-30 12:34
  • 如何解决两因素和多因素身份验证的大问题

    在医学和终端用户网络安全方面,获得第二种意见是一个好主意。双因素认证(2FA)和多因素认证(MFA)是打击涉及终端用户设备和基于互联网服务的各种网络攻击的有力工具。

    高博 · 2021-07-30 10:45
  • 人工智能将如何改变数据安全

    网络安全中的人工智能 (AI) 对数据安全来说是好事还是坏事?人工智能的前提是对大量数据进行快速分析,然后利用数据进行预测。好人和坏人都可以使用人工智能,这对数据安全的未来意味着什么?

    高博 · 2021-07-30 10:45
  • 关于零信任的7个原则解释

    坊间不乏零信任的定义。你会听到诸如原则、支柱、基本原理和宗旨等术语。虽然没有单一的零信任定义,但对一个概念有一个共同的理解是有帮助的。为此,美国国家标准与技术研究所(NIST)发布了NIST SP 800-207零信任架构,其中描述了零信任的以下七个原则。

    高博 · 2021-07-30 10:38
  • 什么是身份和访问管理策略,企业如何从中受益?

    企业结合了企业内部和云托管的应用程序。员工从不同的地点使用多种设备类型访问企业资源。你不能简单地把人带到办公室,并相信网络周边会保护你的信息。 对于现代企业网络,身份是新的边界。

    高博 · 2021-07-30 10:37
  • 为什么代码重用仍然是一个安全噩梦

    现代软件应用程序是由数以千计的从公共资源库中获取的第三方组件拼接而成的。这种代码的重用对软件行业有很大的好处,它减少了开发时间和成本,使开发人员能够更快地增加功能,但由于复杂的依赖关系系统往往难以跟踪,它也产生了重大的漏洞管理问题。

    高博 · 2021-07-30 10:37
  • 让云上用户拥有安全感 可信或成云服务器标配安全能力之一!

    如果你对阿里云服务器有所关注,那你一定知道在今年2月份阿里云宣布推出了其第七代ECS云服务器产品家族,该系列产品是业内首个搭载最新第三代英特尔®至强®可扩展处理器(代号 Ice Lake)的计算实例。而该产品家族6月份已经正式实现规模商业化。

    高博 · 2021-07-28 15:03
  • 深耕数据安全市场 云智信安正式发布“ACCPER数据安全能力框架”

    ​提到数据安全,我们总会有说不完的话题,道不尽的辛酸教训。从数据泄露、勒索软件攻击我们看到了数据安全防护的紧迫性和必要性;从即将正式实施的数据安全法、国家互联网信息办公室会同有关部门修订的《网络安全审查办法》,以及近期以滴滴出行为代表的多家企业因违法违规收集使用个人信息问题,被国家网信办严令下架事件中,我们也看到了大家对网络安全、对数据防护的重视程度。

    高博 · 2021-07-22 13:33
  • 3年12次并购 | Ivanti“大刀阔斧”只为“让无处不在的工作空间成为可能”

    受新冠疫情影响,远程办公成为企业追捧的新型办公模式,越来越多的企业员工通过个人终端远程接入到办公网络中,你永远不会知道和你进行工作沟通的同事是否一边沟通工作一边抠着脚,一边和女友含情脉脉一边做着工作报表。而这些还不是最可怕的,最为致命的是,你可能不会意识到接入公司网络的终端已经受到网络攻击,并通过远程接入的方式将木马病毒带到了你的办公网络。

    高博 · 2021-07-19 11:02
  • 派拓网络:4大维度看网络安全 5大创新功能助力用户构建零信任架构

    由于用户需求的不断变化,技术的不断革新,数字化转型已经不再是一个新名词,越来越多的用户开始逐渐习惯于数字化转型所带来的转变,尤其随着新冠疫情的爆发,对数字化转型更是起到了强大的推动作用。

    高博 · 2021-07-08 14:35
  • 思科眼中的SASE架构:SASE不是一站式的解决方案!

    随着数字化转型的不断加速,传统的企业办公方式和网络架构已经发生了根本性变化,尤其随着新冠疫情的爆发,倒逼企业对先前架构进行了进一步升级调整。由此也带来了越来越多的网络安全问题。也正因如此,越来越多的网络安全解决方案应运而出,SASE就是最具代表性的解决方案之一。

    高博 · 2021-07-07 11:30
  • 如何选择适合贵公司的 MDR 服务

    对于寻求加强其安全战略的公司来说,管理检测和响应已成为一种越来越流行的工具。但是,MDR有许多不同的口味,部分取决于所需的适当响应级别。

    高博 · 2021-06-30 14:48