-
云计算的20大惯见安全漏洞与配置错误
所属栏目:[安全] 日期:2021-11-03 热度:148
以下,我们列举微软Azure云计算环境的TOP20常见账户和配置漏洞(初始默认配置),对企业选择其他类似公有云服务也有一定借鉴意义。 1. 可从互联网访问的存储账户 云计算的20大常见安全漏洞与配置错误 Azure存储账户的默认设置是允许从任何地方(包括互联网)进行[详细]
-
亚马逊云科技:云安全主要战略优势
所属栏目:[安全] 日期:2021-11-03 热度:176
云计算已经成为影响整个IT行业的关键性技术,而云安全则是云计算能否成功应用的关键。上云已经成为企业驱动流程创新、拓展业务的重要发展战略,但是在上云的同时,企业对安全会存在一定的迟疑,特别是在关键数据和隐私方面,都希望实现云的可管可控。 作为功[详细]
-
融合云时代的原生安全观
所属栏目:[安全] 日期:2021-11-03 热度:73
今年突如其来的疫情,对企业提出了前所未有的大考。在此过程中,我们也看到了不一样的风景,其中一些企业通过积极的数字化重塑成功渡过了难关,但更多的企业却只能被动前行。 这种巨大的变化,在后疫情、新基建时代,进一步放大了企业数字化重塑的紧迫性,企[详细]
-
什么是云安全性?有何好处?
所属栏目:[安全] 日期:2021-11-03 热度:70
当企业希望将其全部或部分运营的工作负载转移到云平台中时,必然会遇到安全性问题。企业的网站在云端安全吗?将应用程序数据托管在云中是否会使企业的业务更容易受到网络攻击?企业的云计算服务器可以应对DDoS攻击吗?什么是云安全性?什么是为企业的业务实施云[详细]
-
93%企业引用多云环境!数据安全当如何防护?
所属栏目:[安全] 日期:2021-11-03 热度:171
企业上云已经不是什么新鲜事,而随着业务需求的增加,越来越多的企业选择将业务在多个云平台进行部署使用。根据《 Flexera 2020云状况报告》显示,多云环境正在成为企业的标准,93%的企业正在使用这种方式。在多云战略中使用的公共云服务越来越受欢迎,Gartn[详细]
-
无根容器简析
所属栏目:[安全] 日期:2021-11-03 热度:196
无根容器与常规容器相同,区别在于它们不需要root即可形成。无根容器仍处于早期阶段,无根容器出现的原因有很多。 添加新的安全层。 如果容器运行时受到攻击,攻击者将无法获得主机的root特权。 允许多个非特权用户在同一台计算机上运行容器。 允许隔离嵌套[详细]
-
2021年云安全威胁预估
所属栏目:[安全] 日期:2021-11-03 热度:104
当创建新实例并运行可以匹配所需任何硬件或软件环境的虚拟机时,云体系结构可提供完全的灵活性。但是,这种灵活性(如果不能得到适当保护的话)又会诱发恶意行为者发动攻击,并在保持对初始攻击的控制权的情况下发起持续性攻击。 像Amazon Web Services这样的[详细]
-
微软回绝承认Microsoft365云服务遭入侵
所属栏目:[安全] 日期:2021-11-03 热度:121
不过,微软否认云服务遭到入侵。在声明中表示:我们还想要向所有客户澄清,在这些调查中我们并没有在微软任意产品和云服务中发现漏洞。不过微软强调正在开展针对政府、私营企业的大规模调查活动,并警告安全人员注意以下迹象: 通过 SolarWinds Orion 产品中[详细]
-
云安全的现代办法
所属栏目:[安全] 日期:2021-11-03 热度:100
云安全是与分布式计算相关的信息、应用程序和基础的保障。无论是开放云计算、,私有云还是混合云,针对云计算条件的许多安全性部分都等同于任何内部部署的IT设计。 十多年来,很多组织致力于向云计算的进步。如今比以往任何时候都更多的组织使用多云的情况来[详细]
-
Kubernetes大流行的危机:缺少安全工具
所属栏目:[安全] 日期:2021-11-03 热度:153
在企业数字化转型加速过程中,采用容器、微服务和Kubernetes进行编排起着重要作用。然而,尽管许多企业渴望采用这些新的云原生技术,但研究表明,公司并未准确地权衡这些IT创新的好处和风险。 Zettaset首席执行官Tim Reilly表示:数据安全性应该是任何企业组[详细]
-
汇总AWS、Gcp 及 Microsoft Azure中的网络安全服务!
所属栏目:[安全] 日期:2021-11-02 热度:154
本指南介绍了AWS、Microsoft Azure和谷歌Cloud提供的网络、基础设施、数据和应用程序安全功能,以防止网络攻击,保护基于云的资源和工作负载。 在选择公共云服务提供商时,企业面临的最大考虑是它们提供的网络安全水平,这意味着它们为保护自己的网络和服务[详细]
-
不简单环境下企业应用安全的五大挑战
所属栏目:[安全] 日期:2021-11-02 热度:110
随着远程办公的常态化,企业组织加快了向云端迁移的步伐。Radware最近发布了《Web应用程序和API保护状况报告》,数据显示,受访企业中有70%的Web应用程序运行在由公共云、私有云和本地数据中心构成的混合、异构环境中,企业应用系统面临五大安全挑战,安全管[详细]
-
零信任应用落地中的六个误会
所属栏目:[安全] 日期:2021-11-02 热度:51
根据IDG公司发布的《2020年安全优先级研究》报告,人们对零信任的兴趣正呈激增趋势:40%的受访者表示他们正在积极研究零信任技术,而2019年这一比例仅为11%;18%的企业组织表示他们已经拥有零信任解决方案,这一比例是2018年(8%)的两倍多;另有23%的受访者计划[详细]
-
加深了解零信任网络访问 ZTNA
所属栏目:[安全] 日期:2021-11-02 热度:115
传统的基于边界的网络保护将普通用户和特权用户、不安全连接和安全连接,以及外部和内部基础设施部分结合在一起,创建了一个可信区域的假象,很多潜在的安全问题无法解决,越来越多的企业开始转向零信任网络访问来解决这个问题。 随着云计算、虚拟化、物联网[详细]
-
网络钓鱼工具包的新走向:模块化
所属栏目:[安全] 日期:2021-11-02 热度:166
近日,微软在分析最近一次网络钓鱼攻击事件中发现,犯罪分子使用了名为TodayZoo的新型工具包,该工具包没有任何自己开发的功能,而是剪裁和整合其他恶意软件拼凑而成。TodayZoo工具包大量使用了另一个工具包DanceVida的代码,而其他组件与至少五个网络钓鱼工[详细]
-
网络空间主权、资源与网络安全的目的
所属栏目:[安全] 日期:2021-11-02 热度:73
网络空间是人类创造的、新的生产与生活空间,是继陆海空天之后的第五空间。在这个新的人类空间里每个国家占有多大范围?有什么特殊资源?这是涉及网络主权和网络资源的所有权归属的大是大非问题。回答不好这个问题的反面例子比比皆是,也是造成当前我网络空间[详细]
-
人工智能加强网络抵御
所属栏目:[安全] 日期:2021-11-02 热度:119
对大数据和高性能计算资源的访问,使企业能够利用新兴的人工智能工具和机器学习模型,帮助保护企业网络和企业应用程序的安全。 网络专家们表示,随着数据分析平台扫描数十亿网络信号,以检测和阻止网络攻击,这些自动化工具正在改进。一个名为UEBA(user and[详细]
-
深水排雷:工控网络安全的五个主要问题
所属栏目:[安全] 日期:2021-11-02 热度:182
随着科技的发展,工业控制系统逐渐的接入互联网,而当前互联网上存在着大量的攻击,直接影响着工业控制系统的安全,工控系统面临的安全形势也越来越严重。2010年的伊朗震网病毒事件、2011年的duqu木马事件、2014年的Havex、2015年的乌克兰电力事件都在用事实[详细]
-
工业控制系统蜜罐的最初介绍
所属栏目:[安全] 日期:2021-11-02 热度:126
随着科技的发展,工业控制系统逐渐的接入互联网,而当前互联网上存在着大量的攻击,直接影响着工业控制系统的安全,工控系统面临的安全形势也越来越严重。2010年的伊朗震网病毒事件、2011年的duqu木马事件、2014年的Havex、2015年的乌克兰电力事件都在用事实[详细]
-
工业互联网安全的将来:让安全与业务实现协同共生
所属栏目:[安全] 日期:2021-11-02 热度:113
近年来,在工业制造领域中,工控安全事件频频发生,并呈现出快速增长的趋势,其造成的后果与影响正在与日俱增。尤其是勒索软件攻击威胁更加剧了工业网络中的风险等级。而工业互联网的快速发展,使得OT系统的威胁暴露面不可避免地扩大,而OT系统往往承载着工[详细]
-
为什么生物识别技术对于有效预防欺诈至关重要
所属栏目:[安全] 日期:2021-11-01 热度:164
当新冠疫情迫使企业允许客服在家工作时,欺诈者迅速抓住了远程工作提供的新机会,导致社交工程和网络攻击迅速增加,因为欺诈者将客服作为主要目标,因为他们通常缺乏同事和管理人员的支持和帮助。 欺诈者的适应速度很快,但大多数企业并没有那么快;许多企业[详细]
-
个人信息保护法11月1日起实施 明确不得大数据杀熟
所属栏目:[安全] 日期:2021-11-01 热度:138
法律明确不得过度收集个人信息、大数据杀熟,对人脸信息等敏感个人信息的处理作出规制,完善个人信息保护投诉、举报工作机制等,充分回应了社会关切,为破解个人信息保护中的热点难点问题提供了强有力的法律保障。 个人信息保护法共8章74条,在有关法律的基[详细]
-
五问零信任的商业价值
所属栏目:[安全] 日期:2021-11-01 热度:195
随着业务网络环境和安全态势变得更加复杂,许多企业正在转向零信任网络访问 (ZTNA) 以提高其安全性,同时还替代或补充了虚拟专用网等旧技术。但零信任商业价值对企业业务和网络安全的潜在影响,业界依然众说纷[详细]
-
2021年,你还被钓鱼攻击?解析十种危险网络钓鱼攻击趋势
所属栏目:[安全] 日期:2021-11-01 热度:71
根据《2021年网络钓鱼调查报告》,70%的企业面临网络钓鱼邮件增加的风险。按行业划分,政府机构遭受攻击最多(77%),其次是商业和专业服务(76%)以及医疗卫生(73%)。约500家美国公司参与调研,76%的公司称网络钓鱼行为有所增加。本文列出2021 年的 10 种危险网[详细]
-
SkyWalking 配上告警更优秀
所属栏目:[安全] 日期:2021-11-01 热度:92
前言 对于监控系统来说,不可能让人一直盯着监控看板,而更多的是以自动提醒的方式,比如邮件、短信或微信推送等,当达到或超出预设的告警指标时,就自动发送消息提醒,下面就来说说如何配置SkyWalking的告警。 正文 在说告警之前呢,给小伙伴先演示一下SkyW[详细]
