-
复杂环境下企业应用安全的五大挑战
所属栏目:[安全] 日期:2021-10-29 热度:191
随着远程办公的常态化,企业组织加快了向云端迁移的步伐。Radware最近发布了《Web应用程序和API保护状况报告》,数据显示,受访企业中有70%的Web应用程序运行在由公共云、私有云和本地数据中心构成的混合、异构环境中,企业应用系统面临五大安全挑战,安全[详细]
-
WiFi网络有多不安全:70%存在被黑风险
所属栏目:[安全] 日期:2021-10-29 热度:66
网络安全研究人员发现特拉维夫5000个WiFi网络中有70%可被攻击。 网络安全研究人员Ido Hoorvitch对以色列第二大城市特拉维夫的5000个WiFi网络样本进行了分析,发现其中70%可被攻破,证明家用网络是非常不安全的,且已被劫持。 首先,研究人员在市中心用WiFi[详细]
-
英国将建设新数字战中心以发动进攻性网络攻击
所属栏目:[安全] 日期:2021-10-29 热度:109
英国国防大臣本华莱士表示,英国政府将耗资50亿英磅建立国家网络部队(NCF)总部。新的数字战中心将设在兰开夏郡的萨默斯伯里,由英国国防部和政府通讯总部(GCHQ)共同运营,这将使英国处于能够发动进攻性网络攻击的国家的前沿。新部门应在2030年全面投入[详细]
-
以色列网络空间作战能力建设研究
所属栏目:[安全] 日期:2021-10-29 热度:109
网络安全威胁是当今国际社会普遍面临的主要威胁之一。受地缘政治与国际局势的影响,以色列的军用和民用设施都频频遭受网络攻击。基于此,以色列很早就开始重视网络安全及网络空间作战技术研究,并将网络空间安全提升到国家战略高度。如今的以色列,不仅制定[详细]
-
深度伪造对国家安全的挑战及应对
所属栏目:[安全] 日期:2021-10-29 热度:132
深刻了解及应对深度伪造对国家安全的挑战 人工智能的快速进步给社会发展带来诸多机遇,但其被恶意使用的风险也逐渐显现。作为人工智能深度学习领域的一个分支,深度伪造技术在近几年迅速兴起,为国家间的政治抹黑、军事欺骗、经济犯罪甚至恐怖主义行动等提[详细]
-
新华社:快递隐私面单推广难症结到底在哪里?
所属栏目:[安全] 日期:2021-10-29 热度:154
双11已开始预热,不少人的快递包裹正飞奔在路上。和收到包裹时的喜悦相比,由快递带来的个人信息泄露是不少人的隐忧。近期,印有姓名、电话、地址等个人信息的快递面单被人在网上明码标价批量售卖,引发社会关注。 记者调查发现,此前为保护用户隐私而诞生[详细]
-
以色列第二大城市特拉维夫70%的WiFi网络被黑!
所属栏目:[安全] 日期:2021-10-29 热度:69
网络安全研究人员发现特拉维夫5000个WiFi网络中有70%可被攻击。 网络安全研究人员Ido Hoorvitch对以色列第二大城市特拉维夫的5000个WiFi网络样本进行了分析,发现其中70%可被攻破,证明家用网络是非常不安全的,且已被劫持。 首先,研究人员在市中心用WiFi[详细]
-
因需而改因御而安!东软何以护航云计算?
所属栏目:[安全] 日期:2021-10-29 热度:106
云计算近年来得到了企业的广泛使用,几年前很多企业可能还在纠结要不要上云,上哪朵云。而发展到今天,云计算可以说是得到大规模落地,企业的需求也从如何选进阶到了如何用、如何做,如何给云上业务上一道保险。 无论是私有云还是公有云乃至混合云,无论是[详细]
-
云计算渗透测试的考虑因素及建议
所属栏目:[安全] 日期:2021-10-28 热度:106
云计算渗透测试是一种通过模拟恶意代码的攻击来主动检查云系统安全的方法。由于对基础设施的影响,渗透测试往往不适用于SaaS环境,在PaaS、IaaS中是允许的,但是需要一些协调。云计算的渗透测试属于定期安全监控,以监控威胁、风险和漏洞的存在。而SLA合同[详细]
-
建立云安全架构的5个技能
所属栏目:[安全] 日期:2021-10-28 热度:152
随着组织越来越多地将数据和应用程序转移到云端,安全架构在确保工作负载安全方面变得至关重要。云安全架构是一个框架,它定义了组织如何为其运营的每个云模型处理云安全,以及它打算使用哪些解决方案和技术来创建安全环境。 云安全最佳实践应该是云安全架[详细]
-
云的错误配置,云安全的一个关键风险
所属栏目:[安全] 日期:2021-10-28 热度:77
云端错误配置仍然是云端数据泄露的首要原因,而正在进行的新冠疫情正在使情况更加恶化。几乎所有的企业都认为,向云基础设施的过渡产生了新的安全漏洞,84%的企业担心他们已经被入侵却不知道,而28%的企业已经已经被黑客攻击并且意识到了攻击的存在。 不幸[详细]
-
云原生带引的云安全机遇
所属栏目:[安全] 日期:2021-10-28 热度:126
云计算发展之大成,来自于处理器、存储、网络等几个关键计算要素的交替迭代进步;而云计算的部署使用模式,跟历史上的交流电和自来水一样,目标是把计算能力发展成随用随取的市政资源。这将是IT基础设施的一次变革,其颠覆性发展,带来了使用云原生应用的需[详细]
-
确任公共云安全有妙法
所属栏目:[安全] 日期:2021-10-28 热度:144
公司的数据有多安全?将其放上云端,面临的风险是否差不多?以上问题经常令安全领域的专业人员寝食难安。这也难怪,因为许多企业认为储存于云端基建内的数据不会外泄,但事实证明这种想法是大错特错。实际上,公共云助长了新的攻击趋势,而此前Sophos针对Am[详细]
-
在迁移上云之前,要向云提供商提出三个安全问题!
所属栏目:[安全] 日期:2021-10-28 热度:120
大量案例证明,企业业务迁移上云是很好的一条途径,尽管如此,许多企业领导者表示,将他们的旧系统从本地硬件转移到云上仍然存在担心。这种担心是合理的。在本地硬件上投入大量资金的公司可能不愿意在类似的部署上投入更多资金,尽管云有明显的优势。 企业[详细]
-
云正在诱导我们自满于安全吗?
所属栏目:[安全] 日期:2021-10-28 热度:95
云正在诱使我们自满于安全吗?换句话说,对云服务的依赖是否会导致我们比以前更不安全? 自事件爆发以来,最近的CapitalOne违规行为在不到一天的时间里就成了很多头条新闻。不幸的是,就在和解消息公布几天后,该公司已将史上规模最大的数据泄露事件Equifax达[详细]
-
细数云服务的11个风险云安全应该交给谁?
所属栏目:[安全] 日期:2021-10-28 热度:98
随着云计算发展到涵盖更多的企业应用程序、数据和流程,企业可能会选择将其安全性服务外包给供应商。 一项行业调查显示,许多企业都需要注意安全问题,而不是将任务交给云提供商。云安全联盟对241名行业专家进行了调查,发现了一个令人震惊的云安全问题。[详细]
-
进行安全云迁移的七个小心事项
所属栏目:[安全] 日期:2021-10-28 热度:197
地球上每四个组织中就有三个有某种云的存在。根据2018年IDG的一项调查,77%的企业现在在云中至少有一个应用程序或部分企业计算基础设施。在同一份报告中,企业还透露,他们计划在云应用、平台和服务上平均投资350万美元。 展望未来,包括制造业、高科技和电[详细]
-
转向混合云怎样确保它的设计是安全的?
所属栏目:[安全] 日期:2021-10-28 热度:61
许多组织对云计算都有非常好的初次体验,因此它们很快就想转移到一个混合云环境中,在私有云和公共云之间共享数据和工作负载。混合云所提供的灵活性和控制能力是它在可预见的未来有望成为主流云计算模型的原因。 然而,在构建混合云的过程中,公司通常不会[详细]
-
CheckPoint:云安全解决方案部署十大思考要素
所属栏目:[安全] 日期:2021-10-28 热度:122
近期,随着全球各地疫情控制日趋好转,企业恢复生产、扭亏为盈的需求也在不断提升。在业务回归常态的进程中,深化云落地、确保云安全已成为保障业务发展的关键之一。Check Point 2020 年云安全报告显示,75% 的受访组织非常担心或极度担心云安全问题。下图[详细]
-
如何构建零信任的云数据架构
所属栏目:[安全] 日期:2021-10-28 热度:157
近期,随着全球各地疫情控制日趋好转,企业恢复生产、扭亏为盈的需求也在不断提升。在业务回归常态的进程中,深化云落地、确保云安全已成为保障业务发展的关键之一。Check Point 2020 年云安全报告显示,75% 的受访组织非常担心或极度担心云安全问题。下图[详细]
-
云原生安全的五个建议
所属栏目:[安全] 日期:2021-10-28 热度:89
基于容器和无服务器平台的云原生应用在正在快速地被全球的组织所部署。虽然说云原生应用会带来易延展性、无与伦比的韧性、以及快捷的开发速度,云原生应用同样会带来挑战。云原生应用会有大量的可移动成分,并且基于那些短暂的架构组件。这就会给运营和维护[详细]
-
如何利用云备份抵御勒索软件
所属栏目:[安全] 日期:2021-10-28 热度:113
随着返校季节的快速临近,为网络安全威胁做好准备,尤其是勒索软件应该成为任何大学IT部门的待办事项清单的首位。根据最近的研究,从2019年到2020年,美国大学面临的勒索软件攻击数量增加了100%,每次攻击的平均损失超过45万美元。美国的勒索软件特别工作组[详细]
-
基于云的灾难恢复提供了速度和成本优势
所属栏目:[安全] 日期:2021-10-28 热度:68
随着返校季节的快速临近,为网络安全威胁做好准备,尤其是勒索软件应该成为任何大学IT部门的待办事项清单的首位。根据最近的研究,从2019年到2020年,美国大学面临的勒索软件攻击数量增加了100%,每次攻击的平均损失超过45万美元。美国的勒索软件特别工作组[详细]
-
时代大数据安全与隐私
所属栏目:[安全] 日期:2021-10-28 热度:177
随着大数据的发展,大数据的安全问题越来越受到行业的重视。 日前,中国信息通信研究院指出了目前大数据发展面临的安全问题,提出了促进大数据安全技术发展的具体建议。大数据已经严重影响了经济运行机制、社会生活方式和国家治理能力,需要从大安全的角度[详细]
-
上云安全指南横亘在企业数字化面前的风险
所属栏目:[安全] 日期:2021-10-28 热度:68
对于企业CIO来说,是否上云已经不是选择题,而是通往数字化的必由之路。不过,随着业务加速云化,一些企业的安全团队却仍然停留在原有的思维定式,忽视了对新业务部署时的风险控制。事实上,云应用和基础架构层面的数据泄露事件已经发生多起,而且勒索病毒[详细]
