安全_南通站长网

企业应思量的优秀云安全措施

所属栏目：[安全] 日期：2022-05-27 热度：90

在数据安全和隐私方面，您是否在努力跟上疫情的发展?你不是一个人。就在一年多以前，Covid-19让全球无数的企业陷入了疯狂的争夺之中，他们试图实施混合解决方案，以保持正常运营的某些表象。我们终于在Covid-19隧道的尽头看到了曙光，但随着支持远程工作成为[详细]
网络安全和云安全专家在2022年需做好哪些准备?

所属栏目：[安全] 日期：2022-05-27 热度：144

根据日前发布的2021年ISC网络安全劳动力的研究报告，全球仍然缺少270万名网络安全专业人员。由于没有足够的安全人员应对不断上升的网络威胁，因此需要大量部署自动化技术来解决存在的问题。更糟糕的是，网络攻击者大量发起网络攻击只需成功一次即可，而防[详细]
ZTNA方案保住随时随地办公的安全防线

所属栏目：[安全] 日期：2022-05-27 热度：178

疫情肆虐全球，一度让居家办公成为常态。随着各国应对疫情手段的不断提升，人们越来越多地回到了传统的办公室办公。但疫情的反复以及持续，又使得移动办公、居家办公、办公室办公等长期共存，并逐渐形成了一种全新的混合办公模式。这种无论在哪里都能随时随[详细]
企业如何在云系统上创建安全性？

所属栏目：[安全] 日期：2022-05-27 热度：197

由于当今企业的软件业务占比很大，因此确保 IT 运营安全对于确保企业的长期成功至关重要。云安全团队的规模会根据业务运营范围而有所不同，但企业仍要注意保护硬件，同时保护软件和数据免受 DDoS、黑客攻击、网络钓鱼等网络攻击。所有网络安全活动的主要目[详细]
Check Point 揭秘多云安全的复杂性

所属栏目：[安全] 日期：2022-05-27 热度：197

采用云的组织越来越多，超过 25% 的受访者表示自己有 50% 的工作负载部署在云中。受调查的公司仍在统合安全性与 DevOps 之间面临专业人才匮乏的问题。仅有 16% 的受访者已全面实施 DevSecOps，37% 的受访者刚刚开始在企业内实施部分 DevSecOps 要素管理多[详细]
调查显示近70%经过测试的ServiceNow实例泄漏数据

所属栏目：[安全] 日期：2022-05-27 热度：117

SaaS安全提供商AppOmni公司声称，错误配置是由客户管理的配置和向来宾用户过度配置权限的组合而成的。ServiceNow公司拥有25000多家客户，其中大多数客户拥有50至200名员工，年收入在100万至1000万美元之间。 AppOmni公司在一份新闻稿中解释说，由于高级SaaS[详细]
要如何确保云计算中的虚拟机安全？

所属栏目：[安全] 日期：2022-05-27 热度：59

云计算中虚拟机安全分配策略的实现并证明其有效性。在云基础设施中，共驻攻击是一个关键的安全威胁。通过云服务提供商提供的虚拟化技术，可以将云计算中租户的虚拟机(VM)安全性分配在同一台主机上。多租户环境为恶意租户提供了发起共驻攻击并通过侧通道窃[详细]
如果云更安全为什么还是会被入侵？

所属栏目：[安全] 日期：2022-05-27 热度：68

很多资深的安全专业人士都知道，许多甚至是大多数正在运行的容器具有高危或严重漏洞。令人更为不解的是，这些漏洞很多都已经有了可用的补丁，因此可以(但尚未)修复。但云不应该是更安全吗？不完整的安全左移复杂的流程转换需要时间，而且通常要分阶段进行[详细]
企业应如何无缝确保其云工作负载？

所属栏目：[安全] 日期：2022-05-27 热度：77

企业为了保护自己的云环境，可能已经采取了保护云身份，强化云安全态势，配置强大的云访问控制等措施，然而，除此之外还需要做一件事：云工作负载保护平台，即CWPP。云工作负载保护平台会保护在企业的云上运行的工作负载，这些工作负载与构成云环境基础的基[详细]
云自动化为何是将来网络安全的关键

所属栏目：[安全] 日期：2022-05-27 热度：195

很多企业正在转向云计算自动化，以帮助他们制定面向未来的网络安全计划，尤其是在结合自主权限和访问权限的情况下。这些是研究机构Censuswide公司对300名IT决策者进行的Delinea调查的结果之一。近十分之六(59%)的受访者表示，推动他们在2022年确保访问安全的[详细]
SaaS的好处和坏处可见性是SaaS安全的重要

所属栏目：[安全] 日期：2022-05-27 热度：129

云的好处是弹性、易用，因而也更具成本效益。软件即服务(SaaS)是未来，通过这种订阅式的在线服务，用户可以节省管理、更新和保护应用程序所需的时间、精力和资源。然而，SaaS有个明显的坏处，安全风险。事实上，基于云的服务现在是恶意软件最常见的交付方式[详细]
多云环境下，该如何实现自动化的安全防护？

所属栏目：[安全] 日期：2022-05-27 热度：132

网络安全公司Valtix最新调查发现，有51%的受访企业表示拒绝迁移到多云平台，而原因是这种环境增加了安全复杂性。这可以解释为什么Delinea的另一份报告发现， 86%的受访者表示正在探索自动化安全防护的方法，尤其是面向云环境下的自动访问控制等安全措施。Del[详细]
企业应怎样防范云安全风险？

所属栏目：[安全] 日期：2022-05-27 热度：99

企业使用云计算服务已经有了几十年的历史，云计算已经成为我们应用程序、基础设施和数据的安全门户。它让我们有机会远程使用所需的所有服务，并安全地访问数据。然而，不幸的是，互联网上没有什么是100%安全的。因此，我们需要首先了解使用云服务的风险，并[详细]
影子IT是与SaaS采用有关的首要问题

所属栏目：[安全] 日期：2022-05-27 热度：95

根据科技初创厂商Torii公司日前发布的一份调查报告，69%的科技高管认为影子IT是与SaaS(或云应用)采用相关的首要问题。大多数受访者对其SaaS安全协议进行了例外处理，80%的受访者表示这样做是因为这些应用程序是在IT权限之外采用的。为了应对这些问题和其他Sa[详细]
Akamai 发布全新产品，支持并保障网络生活

所属栏目：[安全] 日期：2022-05-27 热度：143

2022 年 4 月 28 日负责支持和保护数字化体验且深受全球企业信赖的解决方案提供商阿卡迈技术公司（Akamai Technologies, Inc.，以下简称：Akamai）（NASDAQ：AKAM）在本周发布了一系列新产品，并对安全和计算产品线中的现有产品进行了更新。随着面向开发人员[详细]
酷似CVE的云系统安全解决方案出现

所属栏目：[安全] 日期：2022-05-27 热度：59

已有22年历史的通用漏洞披露(CVE)系统存在巨大短板，无法有效解决数百万应用程序和后端服务的云服务中存在的危险缺陷。云提供商通过不共享在其平台上发现的错误的详细信息往往会让客户承受一定的风险。因此必须存在类似于CVE的云错误管理方法，以帮助客户权[详细]
企业部署到云的API驱动应用程序需注意这些安全事项

所属栏目：[安全] 日期：2022-05-27 热度：139

在过去几年中，API 驱动的应用程序在企业级云平台上部署以扩展规模兴起。它们能够根据用户需求进行扩展，彻底改变了应用程序的编写和部署方式。通常，这些分布式应用程序部署在 Kubernetes 平台上，以便更轻松地管理、编排和部署微服务容器。 DevOps 团队投[详细]
云原生时代来袭，云安全技术将何去何从？

所属栏目：[安全] 日期：2022-05-27 热度：77

原生理念经过几年的落地实践已经得到企业市场的广泛认可，成为企业数字化转型的必选项。基于云原生技术架构开发的软件产品和工具，也开始逐渐应用在企业的日常工作当中。随着云原生时代的正式到来，以CWPP、CSPM、CIEM、CNAPP为代表的主流云安全技术又将会如[详细]
SaaS间连接可能变成网络安全的重大威胁

所属栏目：[安全] 日期：2022-05-26 热度：148

BetterCloud对500多名IT和安全专业人员进行的调查揭示了大规模SaaS管理的最新挑战，尤其是随着数字化转型的推进IT持续保持这种势头。与2020年平均80个SaaS应用相比，2021年企业使用的应用数量达到110个，同比增长38%。自2017年以来，SaaS应用的使用量增长[详细]
企业如何做好员工安全意识提高

所属栏目：[安全] 日期：2022-05-26 热度：151

近年来随着网络安全政策、技术的不断发展，国内企业对于安全的重视程度越来越高，安全建设投入力度越来越大，安全防御能力得到了明显的提升。然而，企业面临一个尴尬的问题就是，企业即使做了很多安全防御措施，但依然无法有效的避免信息安全事件，而这些[详细]
在 Python 中利用机器学习来检测钓鱼链接

所属栏目：[安全] 日期：2022-05-26 热度：184

在网络钓鱼攻击中，用户会收到一封带有误导性链接的邮件或信息，攻击者可以利用它来收集重要数据，比如你的银行卡密码。本文将会给出一个简短的教程，旨在介绍如何检测这种网络钓鱼的企图。通过网络钓鱼攻击，攻击者能够获得一些重要凭证，这些凭证可以用[详细]
威胁检测 IOC只是基本 IOB才是王道

所属栏目：[安全] 日期：2022-05-26 热度：159

基于入侵指标(IOC)的检测已经是业内常规，然而，基于行为的检测方法似乎才是未来。下面我们来比较一下这两种检测方法的不同，以判断强调其中一种是否会更具价值。专业人士应该都知道痛苦金字塔，它显示了各种攻击指标与攻击(检测)难度之间的关系。金字塔[详细]
隐私数据泄露已变成互联网时代全球重大的社会问题

所属栏目：[安全] 日期：2022-05-26 热度：115

隐私数据泄露的事件具有普遍性，多发性、爆发性特征。从目前来看，隐私数据泄露已经十分普遍，中小企业、普通民众都受到骚扰和侵害。隐私数据泄露往往会引发爆发性事件。事件一旦发生就会产生严重后果;其危害烈度很高，往往产生共振效应，引发社会不满和[详细]
移动发送奇怪短信？我想起了通讯领域的核弹级漏洞

所属栏目：[安全] 日期：2022-05-26 热度：134

经协同中国联通核实，原因为中国联通山东分公司进行系统升级测试所致，中国联通在定位原因后已迅速进行了相应处置。节目一经播出立刻引发了美国民众对于SS7漏洞的担忧，有议员借此呼吁召开国会听证会讨论SS7漏洞的问题，联邦通信委员会(FCC)也表示计划就[详细]
保护 WordPress 网站的几个秘诀

所属栏目：[安全] 日期：2022-05-26 热度：100

即使初学者也可以，并且应该采取这些步骤来保护他们的 WordPress 网站免受网络攻击。 WordPress 已经驱动了互联网 30% 的网站，它是世界上增长最快的内容管理系统content management system(CMS)，而且不难看出原因：通过大量可用的定制化代码和插件、一[详细]

3344

首页

尾页