安全_老榕树站长网

Equifax的教训：如何建立正确的网络安全事件响应计划

所属栏目：[安全] 日期：2018-07-10 热度：191

遭遇网络攻击会很痛苦，但如果事先有准备，痛苦程度会降低。说起企业网络事件，有几个事实是无可非议的：攻击越来越复杂，越来越频繁，攻击规模越来越大，攻击所造成的影响也越来越严重。2015年，网络犯罪导致的公司企业经济损失是3万亿美元。而到2021年[详细]
Facebook“后院”起火，WhatsApp被曝向第三方分享用户财务数据

所属栏目：[安全] 日期：2018-07-09 热度：142

这一举动的结果，很可能对用户的个人财务数据带来巨大影响。就在扎克伯格被美国国会弄的焦头烂额之际，Facebook的后院似乎又起火了。这一次，是他们在2014年以近200亿美元收购的WhatsApp。最近，WhatsApp偷偷更新了他们的隐私政策，这一举动的结果，很可[详细]
企业首席信息安全官如何应对云计算安全

所属栏目：[安全] 日期：2018-07-06 热度：136

如今，大部分组织都在将一些工作负载和资产转移到云端。根据最近的一份调查报告，许多企业的首席信息安全官（CISO）对安全控制和人才短缺问题感到担忧，40%的企业因这些问题而放缓业务迁移。报告发现，尽管83%的IT专业人士表示他们将敏感数据存储在公共云[详细]
如何将威胁情报整合到安全意识项目中？

所属栏目：[安全] 日期：2018-07-06 热度：169

网络威胁情报（Cyber threat intelligence，简称CTI）以及作为其立足根基的安全运营正在更为广泛的业务体系中快速增长。根据研究结果显示，93%的受访者表示他们至少在一定程度上意识到了网络威胁情报带来的助益。然而，只有41%的受访者开始将网络威胁情报[详细]
许多企业没有做好云服务中断的准备

所属栏目：[安全] 日期：2018-07-06 热度：183

一些企业不知道云中断会花费多少费用，谁负责恢复数据和工作负载、客户或云计算服务提供商。云服务中断并不是一件小事。云计算对于企业运营来说与现代IT工具包一样重要。几分钟，甚至几小时甚至几天的中断时间，都会对企业的利润产生深远的影响。云计算[详细]
工信部发布IPv6规模部署行动计划强化网络安全保障

所属栏目：[安全] 日期：2018-07-06 热度：157

国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞244个，互联网上出现SIMATIC S7-400 PLC存在拒绝服务漏洞、D-Link DIR-815跨站脚本漏洞（CNVD-2018-08947）等零日代码攻击漏洞，上周信息安全漏洞威胁整体评价级别为中。一周行业要闻速览 AI重新定[详细]
SD-WAN安全三代之变

所属栏目：[安全] 日期：2018-07-06 热度：192

如果不向分支机构提供本地互联网访问，用户就无法充分利用SD-WAN提供的所有优势，并且用户需要在提供安全服务的前提下访问本地互联网。SD-WAN具备诸多的优势，但是不具备提供边缘安全的功能。尽管有人说SD-WAN的数据在传输过程中是加密的，而且一些SD-WAN[详细]
对云计算环境的规范和立法，也是一个需要关注的问题

所属栏目：[安全] 日期：2018-07-06 热度：73

云计算还有一些安全问题有待解决。由于云计算最开始是在企业内部网络运行，并不对外开放，因此云计算在设计之初没有太多考虑安全性问题，从而导致云计算开放后在安全方面的一系列问题。（1）传统的IT系统是封闭的，存在于企业内部，对外暴露的只有网页服[详细]
如何加强云端数据安全

所属栏目：[安全] 日期：2018-07-06 热度：90

云计算的迅速发展和广泛应用，改变了业界人士的话题，已经从是否将业务运行在云端转变为何时移动到云端或应该如何移动到云端并运营？随着这一变化，预计从基础设施和应用程序被移动/实施时就有了针对云计算的安全性。从历史上看，安全一直是企业云采用的最[详细]
企业采用混合云如何拯救数字化转型的失败

所属栏目：[安全] 日期：2018-07-06 热度：140

无论是快餐连锁店停业，还是标志性零售商的倒闭，人们对此津津乐道，而一些业界知名企业经营失败时，人们却很难置身事外。例如，当一家标志性零售商消失在人们的视线中时，商界领袖可能会对此特别感兴趣。而在这些情况下，致使组织走向衰亡之路的问题突然[详细]
混合云安全的8个关键考虑因素

所属栏目：[安全] 日期：2018-07-06 热度：161

采用混合云可以加强组织的安全态势，而不是削弱。但这并不意味着改进的安全性就是一种默认设置。虽然随着云计算技术的成熟，企业对其安全的担忧正在下降，但安全仍然是组织需要面对和管理的持续挑战。而混合云环境带有其自身特定的安全考虑因素。国际信息[详细]
网络安全态势越来越糟糕吗？未必

所属栏目：[安全] 日期：2018-07-06 热度：100

2018 RSA 大会以 Now Matters (现在很重要)为主题。但真的重要吗？看是谁说的吧上个月举行的RSA大会上，有个潜在的讨论主题就是IT网络安全人员可在与黑客的对抗中占据上风。防御者举足轻重的观念被大会主题 Now Matters 完美呈现。而基本前提就是：现在[详细]
发现新型勒索软件GIBON 攻击除 Windows 文件夹以外的文件

所属栏目：[安全] 日期：2018-06-30 热度：77

上周，有安全专家发现了一款新的 GIBON 勒索软件。但实际上，今年 5 月份地下黑市中就已经出现了这款勒索软件的身影。一名网名为 AUS_8 的用户在多个网站出售这款勒索软件，价格为500美元。广告语用俄语撰写，详细描述了这款软件的特点和功能。据研究人员[详细]
炼石网络荣获全国移动互联创新大赛一等奖

所属栏目：[安全] 日期：2018-06-30 热度：105

近日，由国家工业和信息化部、中国科学技术协会指导，中国通信学会、全国移动互联网产业孵化中心联合主办的全国移动互联创新大赛在日前完成了总决赛，并公布了获奖名单。作为国内首家基于CASB模式的企业应用与数据安全产品提供商，炼石网络荣获全国移动互[详细]
Fortinet 沙盒方案连续四次被NSS实验室评为推荐级产品

所属栏目：[安全] 日期：2018-06-30 热度：50

全球性高性能网络安全解决方案领导厂商Fortinet（NASDAQ：FTNT）近日宣布Fortinet新推出的FortiSandbox 2000E沙盒产品在NSS实验室进行的2017年最新违规检测（BDS：Breach Detection System）测试获得推荐评级。 NSS实验室的BDS报告是行业最全面的针对当前[详细]
微软已修复可窃取Windows登录凭证的秘密漏洞

所属栏目：[安全] 日期：2018-06-30 热度：51

今年5月, 哥伦比亚安全研究员 Juan Diego向微软报告了一个漏洞，该漏洞可使得攻击者在无需任何用户交互的情况下随意窃取 Windows NTLM 密码哈希，允许与受害者网络直接连接的攻击者升级对附近系统的访问。Microsoft通过ADV170014安全顾问在本月的补丁周二[详细]
俄罗斯反VPN法案生效使用或提供VPN服务都属违法

所属栏目：[安全] 日期：2018-06-30 热度：97

普京说：适合读，你才能看到眼前的新闻。 11月1日，俄罗斯虚拟专用网(VPN)禁令生效，使用或提供VPN服务都属违法。该立法还要求互联网服务提供商(ISP)封禁提供VPN及类似代理服务的网站，让数百万俄罗斯人无法以之绕过俄罗斯政府的网络审查。该项法令由俄[详细]
AI与大数据在云安全防御的探索实践

所属栏目：[安全] 日期：2018-06-30 热度：156

随着云服务的普及，云安全面临的挑战相较于传统IT时代更加复杂，更多企业数据放到云服务器，其巨大的资产价值吸引着大批黑客的攻击与窥窃，针对云安全的攻与防可以说是一刻也未停止过。今年5月，一场名为WannaCry的敲诈病毒在全球范围内的蔓延，让云安全防[详细]
云计算在克服分析泛滥的作用

所属栏目：[安全] 日期：2018-06-30 热度：101

作为信息基础设施现代化战略的一部分，企业应该考虑如何更好地利用云计算来分担在数据中心运行的一些工作负载。大多数企业表示，希望在一年内将在云端运行其工作负载。根据调研机构451 Research公司最近进行的一项调查，2018年中期，企业采用私有云或公共[详细]
山石网科与VMware携手破解“云内”安全威胁

所属栏目：[安全] 日期：2018-06-30 热度：158

10月24日，山石网科与VMware在京达成合作，宣布携手发布支持VMware NSX网络虚拟化平台的全新山石云格微隔离可视化方案。近几年，随着高速互联网的快速发展，海量的数据无时无刻不在生产和传输，而数据中心作为海量数据的存储和分发平台，其灵活性、可拓展[详细]
中科天玑成海南省网络安全协会首批会员单位

所属栏目：[安全] 日期：2018-06-30 热度：73

日前，海南省网络安全协会成立大会暨第一次全体会员代表大会在海南迎宾馆召开。此次会议由海南省互联网信息办公室牵头组织，海南省民政厅、公安厅、工信厅、通信管理局、卫计委、总工会、团省委及人行海口中心支行等单位委派领导参加。作为国内领先的大数[详细]
新型勒索病毒BadRabbit突袭东欧解锁价0.05比特币

所属栏目：[安全] 日期：2018-06-30 热度：62

近日一款新型勒索病毒BadRabbit在东欧爆发，乌克兰、俄罗斯的企业及基础设施受灾严重。与此前席卷欧洲的Petya类似，BadRabbit能在局域网内扩散，形成一台感染、一片瘫痪的局面。不过，用户无需过分担心，目前该病毒在国内并无活跃迹象，大家只要开启安全软[详细]
抗D服务不收费 DDoS防护新常态

所属栏目：[安全] 日期：2018-06-24 热度：168

Cloudflare终结DDoS防护服务动态定价之后，所有网站拥有者都受到了平等的保护，潜在攻击破坏受到了限制。当然，受到影响的还有云抗D服务提供商。上个月末，全球DDoS防护提供商Cloudflare宣布，将不再对DDoS攻击防护收取客户额外费用。该公司宣称有近1000[详细]
访谈︱这家安全初创公司专注自适应微隔离技术

所属栏目：[安全] 日期：2018-06-24 热度：139

云计算技术正在颠覆整个社会的IT基础架构，新的威胁，新的环境，新的基础技术将共同重新塑造网络安全体系，而网络安全产业也一定将会围绕着云计算发生巨大变革。自适应与微隔离，均为近年来新兴的网络安全技术，国内专注这两个领域的安全公司非常少。就在[详细]
利用多云存储降低云锁定风险

所属栏目：[安全] 日期：2018-06-24 热度：126

公共云的选用和普及程度正以惊人的速度持续增长。统计数据显示，公共和私有云基础架构支出以每年两位数的速度增长，而传统的非云计算IT基础架构的支出则在下降。预计在几年之内非云支出的占比将不到整个基础设施市场的一半。作为公共云市场的不败霸主，Ama[详细]

4531

171