安全_上海站长网

安全虚幻化夯实工业互联网基础

所属栏目：[安全] 日期：2021-11-04 热度：198

近日，航空工业制造院服务器虚拟化基础设施顺利通过评估。很多人会问，什么是虚拟化?今天小编就跟你聊聊关于虚拟化的那些事。说到虚拟化要先从云计算说起。 Q：什么是云计算? A：云计算是通过运营商的云基础设施，为用户提供的计算、存储和网络访问服务，[详细]
宁夏抓好网络安全和信息化建牢审计网络安全防火墙

所属栏目：[安全] 日期：2021-11-04 热度：104

近日，宁夏回族自治区审计厅召开2020年网络安全和信息化、软件正版化领导小组会议，传达学习自治区党委网络安全和信息化委员会会议精神，听取网络安全和信息化工作汇报、软件正版化工作汇报，研究审议有关文件、制度，安排部署审计厅2020年网络安全和信息化[详细]
新基建背后的忧患自动化攻击下的企业安全之道

所属栏目：[安全] 日期：2021-11-04 热度：142

2020年由于新冠疫情影响全球经济受到重创，国家为刺激经济复苏，确定了以5G基站建设、城际高速铁路和城市轨道交通、大数据中心、人工智能、工业互联网等领域的数字化和智能化方向的科技投资，加速产业升级。新技术在各行业渗透的同时对信息安全带来了巨大挑[详细]
深度报告解读 Bots自动化进攻的六大警示

所属栏目：[安全] 日期：2021-11-04 热度：120

日前，作为国内唯一专注Bots自动化攻击防御的厂商，瑞数信息重磅发布了《2020 Bots自动化威胁报告》。根据瑞数信息多年来在金融、政务、电信、电商等行业的数百例防护案例及第三方公开数据，报告从攻击态势、攻击载体、攻击技术手段等角度对Bots自动化攻击[详细]
不一样的“业务安全”

所属栏目：[安全] 日期：2021-11-04 热度：107

随着互联网+时代的到来，大量企业将业务迁移到互联网上，越来越多的黑客将攻击目标转向企业的在线业务，通过各种自动化工具模拟合法业务操作，突破企业的现有安全防护技术，进行撞库、抢促销、刷单、薅羊毛等，给企业造成严重的经济损失;同时，由于工具产[详细]
员工在远程工作时维护安全面临的4个常见挑战

所属栏目：[安全] 日期：2021-11-04 热度：55

在网络安全方面，总是会出现一些问题，这是因为难以避免人为错误。即使是最安全的系统也会带来风险，而居心不良者一直寻找利用任何漏洞的机会。因此，网络安全有时就是变化越多，它们就越保持不变。这也是提出的安全建议主要是适应新环境而不是硬重启的原[详细]
技术新趋势：SaaS安全配置管理SSPM

所属栏目：[安全] 日期：2021-11-04 热度：57

在当下攻击者和恶意行为横行的网络时代里，大部分企业都需要将云端配置的安全性作为一个重要先决条件。不仅如此，SaaS安全配置管理(SaaS Security Posture Management, SSPM)也是如今企业安全的重点。最近，Malwarebytes就自己因SolarWinds泄露事件遭到国家[详细]
坐看云起：零信任四大路线优劣比较

所属栏目：[安全] 日期：2021-11-04 热度：138

云计算的本质是资源池共享，通过云服务弹性的资源分配服务，为企业提供与业务运营相匹配的硬件设施和服务资源，具备基础设施建设成本低、安全能力构建快速、安全运营管理简化等特性。这一先天特性应对非预期、临时的、突发的业务具有显著优势。新技术赋能云[详细]
如何制定云备份勒索软件保护战略

所属栏目：[安全] 日期：2021-11-04 热度：185

随着勒索软件和特定数据攻击等威胁不断增加，促使很多企业部署新的数据备份和恢复模型，其中包括基于云的存储。大多数成熟的企业具有多层备份和复制数据，用于业务连续性和灾难恢复(BCDR)目的。而勒索软件的威胁正在促使某些企业考虑隔离备份。这些备份无法[详细]
一个基于多云的企业该如何运行安全控制

所属栏目：[安全] 日期：2021-11-04 热度：106

AppsFlyer每天会通过多个云托管服务来处理其80TB的数据。它通过密切关注身份治理和访问控制扩展了它的安全需求。CISO们所面临的最大网络安全挑战之一是，当他们的组织将工作负载转移到云上时，该如何维护数据保护和隐私。特别是，他们该如何在纯云环境中管[详细]
2021年大数据安全的7个关键变化

所属栏目：[安全] 日期：2021-11-04 热度：160

一些IT安全经理表示，远程工作将成为2021年网络安全工作需要解决的首要问题。企业在2021年将面临哪些大数据安全挑战?企业如何实施大数据安全变革以解决这些挑战?GetApp公司日前发布了一份《2020年数据安全状况调查报告》，这是数据安全调查中规模最大的一次[详细]
调查表明云安全成为组织IT支出的最先事项

所属栏目：[安全] 日期：2021-11-04 热度：194

云计算和网络安全在2020年已成为组织IT部门的主要事项，在2021年成为IT领导者的首要任务。位于马萨诸塞州米尔福德的市场研究机构ESG公司对组织IT领导者进行了调查，他们大多将公共云基础设施服务和网络安全列为2021年的投资重点。68%的受访者表示，他们计划[详细]
杀熟只是个开端，大数据违法成本过低

所属栏目：[安全] 日期：2021-11-04 热度：100

爆炸性增长的数据带来了价值增长地带，合理利用数据诚然可以提升企业运行效率。但是大数据这把双刃剑向内的剑锋已经开始闪烁寒光。杀熟之类的数据隐私买卖频繁出现的首要原因是大数据犯罪成本过低。贡献数据的没有使用权某知名互联网公司CEO曾表示，中国人[详细]
企业上云的七大惯见安全错误

所属栏目：[安全] 日期：2021-11-04 热度：87

2021年新冠疫情反复肆虐，全球性的远程办公已经成了基本操作，大量企业主动或被动转向云计算大规模迁徙，但是正如塞伦盖提大草原上的动物迁徙，沿途危机四伏。在Menlo Security对200位IT经理进行的一项调查中，有40%的受访者表示，由于企业大规模上云，他们[详细]
云渗透检测的好处和挑战

所属栏目：[安全] 日期：2021-11-04 热度：68

云计算从根本上改变了信息安全的很多方面，但基本概念仍然适用，这包括安全程序的关键组件，例如渗透测试。在风险管理中，重要部分是了解在何处以及如何对企业云进行渗透测试。定期对所有关键任务云系统进行渗透测试，有助于确定信息安全计划中需要改进的地[详细]
为何需要安全访问服务边缘和零信任网络访问并重

所属栏目：[安全] 日期：2021-11-04 热度：86

网络安全架构的最佳实践如今正在经历巨大的转变。业界人士不再将边界保护作为网络架构的主要焦点，而这一趋势似乎已经开始了。因为零信任网络访问和安全访问服务边缘这两个流行术语已经进入到网络安全专业人员的意识中。简而言之，传统网络安全方法如今已无[详细]
云计算的20大惯见安全漏洞与配置错误

所属栏目：[安全] 日期：2021-11-03 热度：157

以下，我们列举微软Azure云计算环境的TOP20常见账户和配置漏洞(初始默认配置)，对企业选择其他类似公有云服务也有一定借鉴意义。1. 可从互联网访问的存储账户云计算的20大常见安全漏洞与配置错误Azure存储账户的默认设置是允许从任何地方(包括互联网)进行访[详细]
数据库安全优秀实践：基础指南

所属栏目：[安全] 日期：2021-11-03 热度：188

在数字时代，攻击的威胁无处不在，而且还在不断增长。如果您的公司或机构未能遵守数据库安全优秀实践，您将面临很大风险。有风险的项目包括您的宝贵数据、公众信任和您品牌的好名声。福布斯报告称，78% 的公司对其当前的安全态势缺乏信心，并指出 2020 年网[详细]
数据丢失的危害、风险和防止策略

所属栏目：[安全] 日期：2021-11-03 热度：70

近年来，数据丢失的风险变得更加严重，这需要行业制定新的数据安全标准。许多企业和组织如今不断受到网络攻击的威胁。数据有可能在黑客攻击事件中丢失，也可能是由于其他有意或无意的原因造成的。例如，不能排除物理的数据盗窃、人为错误、计算机病毒、硬件[详细]
大数据云安全策略4大诀窍

所属栏目：[安全] 日期：2021-11-03 热度：115

云计算与大数据的结合可以说是天作之合。大数据需要灵活的计算环境，而后者可以快速、自动地进行扩展以支持海量数据。基础设施云可以精准地提供这些需求。但是无论什么时候对云计算展开讨论，我们都无法回避以下问题：针对大数据的云安全策略是什么?当在大[详细]
如何做佳容器安全

所属栏目：[安全] 日期：2021-11-03 热度：162

保护Docker和容器基础设施安全需要打组合拳，综合运用策略、工具和审慎的应用检查。容器安全Gartner将容器安全列为其本年度十大安全顾虑之一，或许是时候进一步审视并找出切实的容器安全实现方案了。虽然容器已面世十年，但其轻量且可重用的代码、灵活的功[详细]
8个很好的云安全解决方案

所属栏目：[安全] 日期：2021-11-03 热度：58

云计算如今已经成为一个拥有众多子行业的广阔市场，因此保持云计算的安全性也是云安全解决方案的多种技术和功能的广泛领域。人们需要了解领先的云安全解决方案，包括各种供应商方法以及如何选择更好的云安全产品。云安全解决方案通常用于帮助保护企业在私[详细]
大数据安全问题频发如何应对是主要

所属栏目：[安全] 日期：2021-11-03 热度：126

这是明确的大数据时代，但它不一定是保证大数据安全的时代。有些大型企业的数据库遭到了可怕的大规模破坏，包括家得宝、塔吉特、NiemenMarcus，以及最近的阿什利麦迪逊公司。大多数大数据的收集器做得远远不够，不能保障自己宝贵的信息不被窥视。如果没有从[详细]
云时代影子IT风险常常被企业所低估

所属栏目：[安全] 日期：2021-11-03 热度：130

影子IT是指企业员工使用没有经IT批准的应用程序，企业很清楚影子IT带来的危害，但他们并没有意识到在云计算和BYOD时代这个问题的严重程度。调查显示，企业超过85%的云应用程序没有经过IT部门批准。安全供应商CipherCloud对其企业客户的云计算使用数据进行了[详细]
为了更严格的云数据安全MIT研究出超越加密的办法

所属栏目：[安全] 日期：2021-11-03 热度：178

数据中心安全的缺失通常是一些公司的一大障碍，这些公司希望把数据以及服务移到云上。但是尽管这样也并没有阻止更多的公司转移到云。但是当前的安全方法也就是加密可能不会削减它。(以NSA 棱镜监控程序崩溃作为主要例子)，从事为安全服务器设计硬件的麻省理[详细]

6439

196