-
分层安全用于通用客户端设备(uCPE)部署的准则
所属栏目:[安全] 日期:2018-07-05 热度:157
分层是一种众所周知的安全策略。通过使用层,我们增加了穿透的难度并减少了出现故障带来的影响。 以下是将分层安全应用于通用客户端设备(uCPE)部署的一些准则。uCPE层包括平台层(管理、虚拟化和网络),应用层以及管理和编排(MANO)层。 uCPE由在标准[详细]
-
云安全未来的三个趋势
所属栏目:[安全] 日期:2018-07-05 热度:92
用户每天要访问两到三台设备。如果你是一个IT工作者,那这个数字毫无疑问会更大。 云在发展的同时,围绕着它的安全环境也在不断的发展。越来越多的信息,通过云端在传递着。而对于安全的关注点也从原来的端点安全,转移到了交付的应用程序、数据和用户体验[详细]
-
红帽 Linux 的 DHCP 客户端被发现易遭受命令行注入攻击
所属栏目:[安全] 日期:2018-07-05 热度:196
一名 Google 安全研究人员在 Red Hat Linux 及其衍生版(如 Fedora 操作系统)的 DHCP 客户端中发现了一个严重的远程命令行注入漏洞。该漏洞编号为 CVE-2018-1111,可能会使得攻击者在目标系统上以 root 权限执行任意命令。 当你的系统加入网络,DHCP 客户[详细]
-
人为错误可能带来重大的云安全风险
所属栏目:[安全] 日期:2018-07-05 热度:107
黑客总是在IT系统中寻找漏洞,企业一直在警惕防备。虽然有许多工具可以帮助保护数据和检测威胁,但这些工具都存在云安全风险:工具不能避免人为因素。 人无完人,终端用户和IT团队也一样。他们容易受到网络钓鱼攻击,也可能会发生普通的失误,例如:他们可[详细]
-
一体化漏洞评估管理 盛邦安全推出银行安全漏洞解决方案
所属栏目:[安全] 日期:2018-07-05 热度:177
在信息科技助力银行高速发展和服务转型的同时,银行面临严峻的安全挑战,Web应用及内网的安全漏洞导致银行数字资产面临严重威胁中。为了帮助银行客户更高效的扫描、修补漏洞,提升金融安全水平,盛邦安全推出了银行安全漏洞管理解决方案,凭借其多形态的产[详细]
-
SonicWall推出Capture云平台,将虚拟功能及端点安全引入其广泛的网络安全产品组合
所属栏目:[安全] 日期:2018-07-05 热度:127
副标题#e# 2018年5月14日,中国北京保护着全球超过100万个网络、值得信赖的安全合作伙伴SonicWall公司推出SonicWall Capture云平台,该平台将安全、管理、分析和实时威胁情报紧密集成在整个公司的网络、电子邮件、移动和云安全产品组合中。SonicWall还在其[详细]
-
企业首席信息安全官如何应对云计算安全
所属栏目:[安全] 日期:2018-07-05 热度:186
如今,大部分组织都在将一些工作负载和资产转移到云端。根据最近的一份调查报告,许多企业的首席信息安全官(CISO)对安全控制和人才短缺问题感到担忧,40%的企业因这些问题而放缓业务迁移。 报告发现,尽管83%的IT专业人士表示他们将敏感数据存储在公共云[详细]
-
如何将威胁情报整合到安全意识项目中?
所属栏目:[安全] 日期:2018-07-05 热度:191
网络威胁情报(Cyber threat intelligence,简称CTI)以及作为其立足根基的安全运营正在更为广泛的业务体系中快速增长。根据研究结果显示,93%的受访者表示他们至少在一定程度上意识到了网络威胁情报带来的助益。然而,只有41%的受访者开始将网络威胁情报[详细]
-
阿里云吴翰清:勒索病毒直击政企网络安全误区
所属栏目:[安全] 日期:2018-07-04 热度:150
从5月12日开始,名为WannaCrypt的勒索蠕虫病毒,在全球范围内大规模传播,已经有英国、俄罗斯、意大利近百个国家遭到大规模网络攻击,中国也未能幸免,被攻击者被要求支付比特币解锁。 在英国至少有40 家医疗机构内网被黑客攻陷,俄罗斯的电信公司Megafon[详细]
-
赛门铁克针对勒索软件WannaCry发布全球预警
所属栏目:[安全] 日期:2018-07-04 热度:141
2017年5月12日,全球爆发一种新型比特币勒索病毒家族的攻击,该勒索软件名为Ransom.CryptXXX ( WannaCry)。该勒索软件由爆发至今已在全球广泛传播,并影响大量企业用户,其中,欧洲用户为重灾区。 WannaCry勒索软件的特点: 感染后,WannaCry勒索软件将[详细]
-
躲过了加密勒索,企业可能还有4大潜在安全风险
所属栏目:[安全] 日期:2018-07-04 热度:101
继冲击波病毒、熊猫烧香病毒爆发之后,5月12日爆发的全球比特币勒索事件再次让全社会深刻意识到安全的重要性.相关部门也对此感到震惊。 事实上,安全从来就没有一劳永逸这一说。针对WannaCry蠕虫病毒的补丁打了,但并不意味着下一次其他某某病毒来就能幸免[详细]
-
混合云的“喜与泪” 安全威胁影响用户信心
所属栏目:[安全] 日期:2018-07-04 热度:79
5月10日消息,目前,混合云在企业中的部署率正在大幅上升,越来越多的企业进入到私有云和公有云环境交织、或者是私有云虚拟化平台复杂多样的混合世界中。用户不仅要面临几大公有云管理平台运维,内部私有云中也会存在VMware、Citrix Xen Server、H3C CAS、[详细]
-
软件源代码防泄密再成焦点
所属栏目:[安全] 日期:2018-07-04 热度:150
随着移动互联网、人工智能等相关产业蓬勃发展,软件源代码防泄密这一传统话题再次成为焦点,关于是否有必要保护源代码以及如何保护的讨论也是如火如荼。 首先,对于源代码防泄密是否有必要,不少产品开发人员认为内部源代码防泄密的意义不大,因为即使拿走[详细]
-
企业安全漏洞【云风险评估】:有了框架和标准
所属栏目:[安全] 日期:2018-07-04 热度:110
随着企业不断向云中迁移的速度加快,你可能很自然地就会想到安全和合规团队将会对所使用的云服务提供商和云服务进行深入的风险评估。可悲的是,事实并不想像那样。 Tenable Network Security最近发布了2017全球网络安全保证报告卡发现,云风险评估在全世界[详细]
-
易到余额闪电提现 是彩蛋还是炸弹
所属栏目:[安全] 日期:2018-07-04 热度:73
满城风雨的易到破产门,焦头烂额的不仅是易到自己,更多的是海量平台用户和司机。为了抢救账户余额,大多数用户第一反应就是赶紧把账户余额提现。但没想到却又成为无孔不入的网络不法分子发财的商机,通过伪造APP等方式骗取易到用户账户余额以及个人信息。[详细]
-
信息互通联动防御 亚信安全翻开融合终端安全新篇章
所属栏目:[安全] 日期:2018-07-04 热度:172
5月3日消息,在强调信息化统一管理的今天,系统融合、信息共享正在成为主旋律,系统融合使得管理人员能够整体掌控、统一管理和调配信息系统资源,形成协同效应,解决以往信息分散在企业各处无法同步的弊端。为了让安全防护更好地顺应这一趋势,亚信安全打[详细]
-
漏洞还没补完? 12306官网用户数据又遭泄露
所属栏目:[安全] 日期:2018-07-04 热度:69
近日,记者在12306官方网站订票时发现,当记者退出个人账号,网站页面竟自动转登他人账号,且与账号相关联的身份证号、联系方式等个人信息均可见,随后记者在该页面点击常用联系人选项时页面再次刷新并显示他人账号及账号涵盖的所有信息。而记者尝试在网站[详细]
-
《焦点访谈》说网络安全,还有哪些你不知道的安全焦点?
所属栏目:[安全] 日期:2018-07-04 热度:94
4月19日,央视《焦点访谈》栏目用一整期的时间,报道播出了"如何让网更能、更强、更安".这也从另一个角度反映出,网络安全已经不仅仅是信息产业的"焦点",更成为当前整个社会的"焦点". 图注:4月19日,央视焦点访谈以网络安全为主题作了深入报道 就像节目[详细]
-
如何利用基于云的沙箱来分析恶意软件?
所属栏目:[安全] 日期:2018-07-04 热度:81
对于企业来说,传统防病毒和端点安全工具是分层网络防御战略的关键组成部分,但在检测恶意软件方面,它们并非100%有效。 有些更高级的恶意软件(例如利用零日漏洞的多级恶意软件)可攻击这些安全工具并感染受害机器。这种高级恶意软件通常由民族国家或有组[详细]
-
这8种方法让你的云环境无懈可击 让勒索软件见鬼去吧!
所属栏目:[安全] 日期:2018-07-04 热度:84
云计算的发展推动更快的协作和数据传输,同样也让网络罪犯快速传播勒索软件提供了便利条件,面对这种严峻形势我们应该怎样去做呢?别慌,学会这8步,让你的云环境不再惧怕勒索软件! 保护云计算层 Evident.io公司创始人兼首席执行官Tim Prendergast表示:[详细]
-
云计算市场高速增长 安全风险日益扩大蔓延
所属栏目:[安全] 日期:2018-07-04 热度:154
IDC预测,2017年云计算基础设施的支出将达400亿美元。随着云计算技术的不断成熟以及云平台的加速落地,大量企业应用正持续向云平台迁移。然而面对如此庞大而且复杂的云,我们该如何保证云本身和其中的数据安全? 云计算市场高速增长 安全风险日益扩大蔓延[详细]
-
云时代的容灾备份 数易云备虚位以待
所属栏目:[安全] 日期:2018-07-04 热度:57
大约十年前,随着信息化的不断发展和深入,一种按使用量付费的全新信息服务交付和使用模式哗然现世,这就是云计算。用户可以通过服务供应商提供的可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池,获得包括网络在内的服务器、存储、应用软件[详细]
-
平心而论:机器学习如何应对勒索软件
所属栏目:[安全] 日期:2018-07-04 热度:87
6周内2次,全世界被勒索软件攻击搅了个人仰马翻。这种锁定电脑上文件来要钱的的恶意软件,令人痛苦抓狂又莫可奈何。 很明显,世界需要更好的防御手段,而这些手段也很应景地开始出现了虽然来得很慢,且是以修修补补的方式出现。它们的到来,我们应感谢人工[详细]
-
云安全:云访问安全代理(CASB)系统的陷阱和潜力
所属栏目:[安全] 日期:2018-07-04 热度:134
企业的业务向云计算的迁移和过渡推动了对CASB系统的需求,但是如今的系统仍然缺乏业务需求的全部功能。 企业的业务迁移到云端,其安全领导者担心数据保护问题。许多人正在考虑采和云访问安全代理(CASB)系统来监控安全性,因为可以浏览云安全空间。 研究[详细]
-
德国为G20防范网络攻击 数十名网络专家严阵以待
所属栏目:[安全] 日期:2018-07-04 热度:168
二十国集团(G20)领导人第十二次峰会即将在德国汉堡举行。据路透社报道,德国高级网络官员表示,该国正在为可能在G20期间发生的网络攻击采取防范措施,这些网络攻击可能由黑客组织或由外国政府支持的团体发起。 德国联邦信息安全局(BSI)局长Arne Schoenbo[详细]
