-
软件定义边界 (SDP) 如何缓解常见安全威胁
所属栏目:[策划] 日期:2019-10-24 热度:74
名为软件定义边界 (SDP) 的远程访问新范式采用零信任方法,以基于身份的细粒度访问代替广泛的网络接入,提供重要 IT 资源访问。 仅仅几年之前,大多数工作还是在办公室里完成的。但如今,大量工作都开始陆续通过远程执行至少远程工作时间占比很高。员工可[详细]
-
2020年的6大医疗安全威胁
所属栏目:[策划] 日期:2019-10-24 热度:126
由于Anthem和Allscripts等备受瞩目的违规行为,消费者现在更担心他们受保护的健康信息(PHI)会受到损害。最近的2019年RSA数据隐私与安全调查询问了欧洲和美国近6400名消费者对其数据安全的看法。调查显示,61%的受访者担心他们的医疗数据被泄露。 他们有充[详细]
-
如何保护您的域名系统免遭劫持?
所属栏目:[策划] 日期:2019-10-24 热度:93
多年来,大规模域名系统劫持(通常以DNS攻击或DDoS攻击的形式)一直在稳定增长。但是2019年DNS劫持事件的数量空前,促使英国国家网络安全中心就这一威胁向相关组织发出警报并提供建议:学习如何保护您的域名系统免遭劫持。 1. DNS劫持的后果 DNS攻击比其他攻[详细]
-
中小企业网络安全十大建议
所属栏目:[策划] 日期:2019-10-23 热度:133
经营规模不大,人员、资金有限的中小规模企业,相比于那些实力雄厚的大企业,他们可能没有那么多资源和技术来应对网络攻击。那么,中小企业应该通过什么方式以最小成本来维护企业安全?这是我们要探讨的问题。 麻雀虽小,五脏俱全,小企业和大企业实现信息[详细]
-
五大趋势助力塑造未来容器安全
所属栏目:[策划] 日期:2019-10-23 热度:126
根据Portworx的行业报告显示,在过去的一年中,随着主要业务流程平台周围生态系统的成熟,容器在生产环境中的利用率已增长了一倍以上。 与此同时,Kubernetes作为容器编排的实际选择的主导地位也推动了更大的标准化,从而简化了存储和安全等上层解决方案,[详细]
-
防止数据泄露的4种较佳员工工作实践
所属栏目:[策划] 日期:2019-10-22 热度:68
对于这个互联世界中的每个企业来说,最大的挑战也许就是数据保护。我们已经看到破坏性的直接财务损失数据泄露给碰巧要处理的每个业务实体带来;孟加拉银行Yahoo! 邮件,以及Facebook的数据泄露,只是过去几年中我们可以举出的数据泄露中的一小部分。 因此[详细]
-
新手段:身份识别揭露网络犯罪
所属栏目:[策划] 日期:2019-10-22 热度:145
随着世界逐步数字化,有组织犯罪也日益复杂,犯罪分子利用更先进的技术和更复杂的网络结构模型在全球范围内活动,严重影响了世界范围的公司企业和消费者。 因此,防范未来网络攻击,先机很重要,越早行动,越能够减少个人财产损失,加强个人信息保护。然而[详细]
-
以人为中心的安全对企业意味着什么
所属栏目:[策划] 日期:2019-10-22 热度:72
人常被认为是信息安全中的 最弱一环。但公司企业一直以来都依赖技术安全控制的有效性,而未试图理解为什么人总容易犯错和被操纵。很明显,我们需要一种新方法,一种能帮助企业理解和管理心理漏洞,进而采用将人类行为也考虑进去的技术和控制措施。 该新方[详细]
-
员工是企业抵御安全威胁的优秀屏障!
所属栏目:[策划] 日期:2019-10-22 热度:201
【大咖·来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 员工可以成为您防御安全威胁的不错选择。这些安全威胁比比皆是,因为我们的本性就是把敏感信息交给许多不同的人。安全威胁甚至在我们的员工登录中存在漏洞。总会有人为错误,这是公司在制[详细]
-
企业增强网络防御能力的10个步骤
所属栏目:[策划] 日期:2019-10-22 热度:67
【大咖·来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 仅仅想到勒索软件就足以使CISO和安全团队在夜间工作。受害者被迫选择支付赎金给可能会或可能不会释放其捕获的网络和数据的犯罪分子,或者可能花费数百万美元自行删除勒索软件。根据最近的[详细]
-
您首先应该实现的5个CIS安全控制
所属栏目:[策划] 日期:2019-10-22 热度:126
【大咖·来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 CIS关键安全控制清单(之前称为SANS的20大关键控制)一直是安全防御建议的黄金标准。这些是你应该首先完成的任务。 大多数公司都没有正确评估计算机的安全风险,最终导致了安全控制与其最大[详细]
-
搞不定安全的边缘计算就是坑
所属栏目:[策划] 日期:2019-10-22 热度:83
【大咖·来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 在物联网设备数量爆发的当下,越来越多的智能终端,急需将产生的数据在边缘侧进行分析和处理,以缓解大幅攀升的网络传输和云端计算压力。这就催生了边缘计算的出现。然而对于那些漏洞频出[详细]
-
企业邮件安全防护实践
所属栏目:[策划] 日期:2019-10-22 热度:109
【大咖·来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 邮件系统作为一种有效的内外部工作沟通平台,在企业内得到广泛使用。同时,广告邮件、垃圾邮件、钓鱼邮件等问题就成了企业邮件安全头号难题。所以我们的企业安全人员以往更多关注反垃圾邮[详细]
-
员工是企业抵御安全威胁的最佳屏障!
所属栏目:[策划] 日期:2019-10-22 热度:86
【大咖·来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 员工可以成为您防御安全威胁的最佳选择。这些安全威胁比比皆是,因为我们的本性就是把敏感信息交给许多不同的人。安全威胁甚至在我们的员工登录中存在漏洞。总会有人为错误,这是公司在制[详细]
-
网络安全资金对企业来说是一个无底洞吗?
所属栏目:[策划] 日期:2019-10-22 热度:91
【大咖·来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 无论企业在网络安全上花费多少费用,都无法保证不会发生重大事件。那么,企业高级管理人员和董事会如何知道做些什么才有意义? Michael Gabriel是Fortium Partners公司合伙人,作为企业技[详细]
-
美国数据隐私保护法案来临,明年1月生效,现仅2%企业合规
所属栏目:[策划] 日期:2019-10-17 热度:99
依然在应付欧盟数据保护法案(GDPR)的公司可能需要面临更多的问题了美国的数据保护法案很快就要出炉。 加州消费者隐私法案(CCPA)即将于明年 1 月生效,现在只有 3 个月不到的时间去准备了。此外,以纽约州为起点,更多的法案正在美国多个州陆续生效。 CCPA[详细]
-
物联网和边缘计算的网络安全
所属栏目:[策划] 日期:2019-10-17 热度:115
物联网具有独特的网络安全考虑因素,而对于网络安全和边缘计算来说,还有许多未知数。 ForgeRock公司全球公司业务发展负责人Ben Goodman表示,大多数物联网的实施需要优先考虑网络连接性。他们通常对构成物联网的事物进行探讨与交流。随后却担心物联网项目[详细]
-
浅析发达国家网络信息安全治理实践
所属栏目:[策划] 日期:2019-10-17 热度:183
互联网自诞生以来,世界各国十分重视对网络信息安全的监控与治理。目前,一些发达国家已经建立了一套较为完善的网络信息安全管理体制与监控体系,包括网络信息安全治理制度、网络信息安全治理实施策略、网络信息安全治理问责机制等,但随着网络安全治理格[详细]
-
聊一聊几款流行监控系统,你知道几个?
所属栏目:[策划] 日期:2019-10-17 热度:72
由于业务的多样性,平台和系统也变得异常的复杂。如何对其进行监控和维护是我们 IT 人需要面对的重要问题。就在这样一个纷繁复杂的环境下,监控系统粉墨登场了。 今天,我们会对 IT 监控系统进行介绍,包括其功能,分类,分层;同时也会介绍几款流行的监控[详细]
-
中小企业网络安全十大战术建议
所属栏目:[策划] 日期:2019-10-17 热度:141
SMB(Small and Medium-sized Business),是指经营规模不大,人员、资金有限的中小规模企业,相比于那些实力雄厚的大企业,他们可能没有那么多资源和技术来应对网络攻击。那么,中小企业应该通过什么方式以最小成本来维护企业安全?这是我们要探讨的问题。[详细]
-
塑造容器安全未来的五个趋势
所属栏目:[策划] 日期:2019-10-17 热度:82
容器采纳率节节攀升,尤其是在企业生产环境中。NeuVector 首席执行官 Fei Huang 点出指引容器安全未来方向的五个关键趋势。 Portworx 行业报告表明,随着主流编排平台生态系统的成熟,生产环境中的容器使用在过去一年中翻了一倍。同时,Kubernetes 作为事[详细]
-
2020年企业面临的20大数据安全风险
所属栏目:[策划] 日期:2019-10-13 热度:121
如今,数据安全已成为公司、消费者和监管机构的头等大事。 近年来数据泄露和隐私事故越来越普遍,而且代价高昂。Risk Based Security的一项研究发现,数据泄露比去年同期上升了54%以上。同时,IBM的年度数据泄露成本报告发现,数据泄露的平均总成本接近400[详细]
-
网络安全领域20种特别差劲指标
所属栏目:[策划] 日期:2019-10-13 热度:63
安全主管可以根据各项指标作出决策,只要指标不属于以下糟糕指标范畴即可。 网络安全权威人士苦心规劝十来年之后,CISO 需从业务角度以数据说话的理念终于深入人心,各项测量指标意识最终确立。无论是合理化开支、量化风险,还是争取高管支持安全运营,CIS[详细]
-
特权访问管理已经不局限于安全合规
所属栏目:[策划] 日期:2019-10-13 热度:131
特权访问管理 (PAM) 工具可提供一些重要的安全性和合规性优势,便于企业构建业务案例。不过,这些优势利用起来可能会比较复杂,因为它们大多数都是无形的。换句话说,这些优势都是基于这一假设情景:一旦发生了安全泄露,会给组织带来什么成本?根据组织所[详细]
-
通信安全:哈希、加密、证书、签名、密钥协商、ECDH、TLS、DTLS
所属栏目:[策划] 日期:2019-10-13 热度:75
通信风险 窃听风险(eavesdropping):第三方可以获知通信内容。 篡改风险(tampering):第三方可以修改通信内容。 冒充风险(pretending):第三方可以冒充他人身份参与通信。 风险防范 信息加密传输,第三方无法窃听。 增加校验机制,一旦被篡改,通信双方会[详细]
