网络安全 频道
  • 安博通亮相2022全球数字经济大会,这些精彩不容错过!

    7月28日,2022全球数字经济大会在北京国家会议中心隆重开启。本届大会以“启航数字文明——新要素、新规则、新格局”为主题,聚焦数字经济发展的新趋势、新热点,把握数字化赋能的新思路、新机遇,共同探索数字化发展的未来之路。

    李雪薇 · 2022-07-29 11:02
  • 解读F5《2022年应用策略现状报告》

    日前,F5发布了面向IT决策人员的年度调查报告《2022年应用策略现状报告》,揭示了应用安全和交付领域的几大前沿趋势,并对企业面临的挑战与关注的技术进行深度解读,反映出随着全球范围内企业和机构数字化程度提高和愈发以应用为中心,伴随而来的是更广泛的新发展趋势和潜在的风险。

    李雪薇 · 2022-07-21 12:42
  • DLP未来:智能化、自动化、体系化

    数据安全近年来的火热程度大家都看在眼里,尤其随着我国第一部《数据安全法》以及《个人信息保护法》的落地实施,更是将数据安全推到了风口浪尖;而在前不久刚刚发布的《中共中央国务院关于加快建设全国统一大市场的意见》中也明确提出,要加快培育统一的技术和数据市场,加快培育数据要素市场,建立健全数据安全、权利保护、跨境传输管理、交易流通、开放共享、安全认证等基础制度和标准规范。

    高博 · 2022-05-06 14:22
  • 什么是云计算安全?云计算的三种服务模式

    云计算安全或云安全指一系列用于保护云计算数据、应用和相关结构的策略、技术和控制的集合,属于计算机安全、网络安全的子领域,或更广泛地说属于信息安全的子领域。

    高博 · 2022-04-30 15:37
  • 针对工业基础设施的勒索软件攻击趋势

    对于勒索软件组织及其附属机构来说,去年是关键的一年,勒索软件成为工业领域遭受入侵的首要原因。在2021年,遭受勒索软件攻击最多的工业部门是制造业,几乎是其他工业部门的两倍。对此,Dragos在《2021年ICS/OT网络安全年度回顾》中分析了工业基础设施中勒索软件攻击的趋势。

    高博 · 2022-04-30 15:36
  • 零信任从实践到落地应用的观察与思考

    作为一种新兴安全理念和技术,零信任经过近十年的发展,正在从实践迈向落地应用。随着零信任从理念架构到落地实践的不断突破,如何加速构建零信任安全体系,用零信任解决方案保障千行百业的数字化转型成为目前行业普遍关注的焦点,在安全牛近期的研究中,我们也就此进行了观察与思考。

    高博 · 2022-04-30 15:36
  • 威胁密码安全的常见攻击模式及应对方法

    密码无疑是保护账户安全的最常用措施之一,随着互联网木马和攻击的日益猖獗,许多企业的密码应用却成为整体安全体系中最薄弱的环节之一。由于密码是非法攻击者闯入企业网络环境的最简单途径之一,正面临着越来越多的攻击威胁。为了更深入地了解如何保护企业的密码免受攻击,我们搜集了以下常见密码攻击手段以及应对措施。

    高博 · 2022-04-30 15:36
  • 如何实现更有效的特权访问管理(PAM)

    特权账号的滥用,可能会使基础设施即服务(IaaS)等系统面临更大的风险。特权访问管理(Privileged Access Management,简称“PAM”)可以对特权账号的访问行为进行统一的管理审计,由此成为一项高优先级的网络防御功能。但有效的PAM需要全面技术策略的支撑,包括对所有资产的特权账户拥有可见性和控制度。

    高博 · 2022-04-30 15:35
  • SaaS安全态势管理的六大挑战

    如果企业正在使用一个或多个SaaS平台,那么实行SaaS安全态势管理将是该企业整体安全计划中的关键组成部分。SaaS代表“软件即服务”,意味着业务系统没有安装在本地,需要通过互联网来访问,如何确保系统和数据就是安全的?企业不能仅仅依靠服务提供商为自己做好安全防护工作。

    高博 · 2022-04-30 15:35
  • 机器学习:安全还是威胁?

    机器学习算法已经成为网络安全技术的一个关键部分,目前用于识别恶意软件,减少警报数量,帮助漏洞修补的优先级。然而,研究机器学习或人工智能安全的专家却警告,这些AI算法可能会被攻击者颠覆。

    高博 · 2022-04-29 19:59
  • 如果云更安全 为什么还是被入侵?

    很多资深的安全专业人士都知道,许多甚至是大多数正在运行的容器具有高危或严重漏洞。令人更为不解的是,这些漏洞很多都已经有了可用的补丁,因此可以(但尚未)修复。但云不应该是更安全吗?

    高博 · 2022-04-29 19:59
  • 如何在勒索软件攻击爆发前发现“苗头”?

    勒索软件是影响较为严重的网络攻击之一,个人和企业深受其害,并继续沦为这种攻击方式的受害者,这并非新现象,就像疫情不会凭空出现一样,勒索软件也不会凭空出现,通常有迹可循。

    高博 · 2022-04-29 19:59
  • 旧瓶装新酒!新一代IPS的发展与变革

    曾经提到网络安全,很多人的第一反应就是防病毒、防火墙、IPS(IDS)这“老三样”。入侵防御系统(Intrusion Prevention System,简称“IPS”)作为过去几十年里应用最广泛、最成熟的网络安全产品之一,在持续监控可疑的恶意活动,检测和预防网络入侵方面发挥了巨大作用。不过,在企业数字化应用日益增多、新安全威胁不断涌现、网络边界逐渐打破的今天,IPS能否延续过去的风光?新一代IPS产品(技术)将如何发展?

    高博 · 2022-04-29 19:58
  • WAF 是否真的气数已尽?

    网络安全业界关于“Dev(Sec)Ops当立,WAF已死”的断言已经流行了一段时间,WAF(Web应用程序防火墙)真的要退出历史舞台了吗?Dev(Sec)Ops是WAF的掘墓人吗?答案是否定的。尽管有些人可能认为DevOps具有手段、动机和机会,但事实是WAF不但未完全消失,而且会继续存在很长时间。

    高博 · 2022-04-29 19:58
  • 构建云原生安全的6个重要能力

    云计算因其与生俱来的可扩展性和灵活性,以及高性能计算能力,获得了大量企业用户的青睐,成为企业关键任务负载的首选项。云原生安全作为一种新兴的安全理念,不仅解决云计算普及带来的安全问题,更强调以原生的思维构建云上安全建设、部署与应用,推动安全与云计算深度融合。以下是需要关注的6个云原生安全重点能力,这些领域对于安全专业人员、软件开发人员和信息技术专家来说非常重要。

    高博 · 2022-04-29 19:57
  • 循序渐进!开展零信任建设时应做好的16项准备

    近年来,越来越多的企业准备采用零信任架构来实现更好的安全防护。对于许多企业来说,零信任的建设需要全面改变架构、流程和安全意识,这不是一蹴而就的改变,而是一个循序渐进的过程。

    高博 · 2022-04-29 19:44
  • SD-WAN安全防护模型及能力建设挑战分析

    近年来,软件定义广域网 (SD-WAN)技术被企业广泛应用,SD-WAN继承了SDN控制与转发分离、集中控制的理念,将物理上的分布网络抽象为统一管理的逻辑网络,以便更加灵活地使用和调度,实现了企业在总部和分支机构、数据中心和云平台之间的快速组网。

    高博 · 2022-04-22 17:15
  • 实现容器安全管理的最佳实践

    随着Docker、Kubernetes技术的成熟,容器也成为时下最火的开发理念之一。它是云原生概念的重要组成部分,正迅速成为云原生生态系统中部署计算和工作负载的不二选择。云原生计算基金会(CNCF)最新的云原生调查显示,96%%的组织在积极使用或评估容器和Kubernetes。众所周知,容器作为应用的包装形式,能够以更轻量化、更小开销的方式运行,具有可移植性、一致性和效率高等优势特点,但其并非没有安全问题。

    高博 · 2022-04-22 17:11
  • 多云环境下,如何实现自动化的安全防护?

    网络安全公司Valtix最新调查发现,有51%%的受访企业表示拒绝迁移到多云平台,而原因是这种环境增加了安全复杂性。这可以解释为什么Delinea的另一份报告发现, 86%%的受访者表示正在探索自动化安全防护的方法,尤其是面向云环境下的自动访问控制等安全措施。

    高博 · 2022-04-22 17:11
  • 数据跨域交换成刚需 志翔科技助力企业数据安全合规

    随着《数据安全法》《个人信息保护法》等多部法律的落地实施,我国迎来数据安全和数据合规的新纪元。数据安全和个人隐私方面的监管日益完善,企业对此的重视程度不断提升,数据安全与合规成为了企业的“必答题”。

    高博 · 2022-04-11 09:59