-
Gartner发布2017年云安全技术成熟曲线
所属栏目:[安全] 日期:2018-07-02 热度:118
云应用的快速增长不断提高人们在云计算环境中对于数据、应用程序和工作负载的兴趣。Gartner公司发布的云安全技术成熟曲线有助于安全专业人士了解哪些技术已经准备好应用于主流应用,而对于大多数组织来说,这些技术还需要几年的时间才能实现。(见图1) Ga[详细]
-
你的还是我的?谈谈云安全责任共担模型
所属栏目:[安全] 日期:2018-07-02 热度:72
过去几个月,安全界见证了多起重大云数据泄露事件。6月份1.97亿美国选民的泄露事件,震惊全球。数周后,600万威瑞森用户数据,被其第三方合作伙伴Nice系统曝光。一周后,该起事件尘埃未定之时,220万道琼斯客户个人信息又遭泄露。 过去,信息技术在企业内[详细]
-
保障云计算安全的12招
所属栏目:[安全] 日期:2018-07-02 热度:102
1、确认现有的基础控制 基础控制是企业安全理念的核心。它们包含了将近60个保护您企业最重要资产的安全控制。它们专注在确保云技术对您业务的应用,以及您的操作是符合安全控制。 2、专注工作负载 云安全、企业信用直接与工作负载相关。每个工作负载都有独[详细]
-
网络病毒新发明 黑客可利用生物手段让电脑感染病毒
所属栏目:[安全] 日期:2018-07-01 热度:143
9月5日消息,据国外媒体报道,美国华盛顿大学研究人员日前成功运用生物学手段使计算机感染恶意代码。 在实验中,研究人员将恶意软件存入合成DNA中,并演示了植入的代码如何损害连接着基因测序仪并对这段DNA进行分析的电脑。 这一小管溶液包含植入了恶意程[详细]
-
云计算安全威胁集中营
所属栏目:[安全] 日期:2018-07-01 热度:163
云计算是一种新的计算方式,它依托于互联网,以网络技术、分布式计算为基础,实现按需自服务、快速弹性构建、服务可测量等特点的新一代计算方式。然而,任何以互联网为基础的应用都存在着一定危险性,云计算也不例外,安全问题从云计算诞生那天开始就一直[详细]
-
微软发布《第22次安全情报》云安全形势严峻
所属栏目:[安全] 日期:2018-07-01 热度:195
当今,随着IT技术的发展,云计算正处于蓬勃发展的阶段。当数字化转型不断逼近,越来越多的企业开始上云,把自己的业务和应用迁移到云上。虽然云上是一个很好的地方,但是业务威胁、网络攻击和数据泄露正在成为云计算上的达摩克利斯之剑。 近日,微软发布了[详细]
-
上云有隐性成本 用户要警惕五个坑
所属栏目:[安全] 日期:2018-06-29 热度:134
上云与否,早已不是企业的选择题,计算、网络、存储资源的虚拟化为业务流程带来了灵活可扩展的便利性。IT资源拿来就用、想用就有的理念让企业有了更多选择,也使得基础设施的部署成本有效削减。不过在企业迁移上云的过程中,想获得真正的实惠却并不简单,[详细]
-
发现新型勒索软件GIBON 攻击除 Windows 文件夹以外的文件
所属栏目:[安全] 日期:2018-06-29 热度:54
上周,有安全专家发现了一款新的 GIBON 勒索软件。但实际上,今年 5 月份地下黑市中就已经出现了这款勒索软件的身影。一名网名为 AUS_8 的用户在多个网站出售这款勒索软件,价格为500美元。广告语用俄语撰写,详细描述了这款软件的特点和功能。 据研究人员[详细]
-
炼石网络荣获全国移动互联创新大赛一等奖
所属栏目:[安全] 日期:2018-06-29 热度:185
近日,由国家工业和信息化部、中国科学技术协会指导,中国通信学会、全国移动互联网产业孵化中心联合主办的全国移动互联创新大赛在日前完成了总决赛,并公布了获奖名单。作为国内首家基于CASB模式的企业应用与数据安全产品提供商,炼石网络荣获全国移动互[详细]
-
Fortinet 沙盒方案连续四次被NSS实验室评为推荐级产品
所属栏目:[安全] 日期:2018-06-29 热度:168
全球性高性能网络安全解决方案领导厂商Fortinet(NASDAQ:FTNT)近日宣布Fortinet新推出的FortiSandbox 2000E沙盒产品在NSS实验室进行的2017年最新违规检测(BDS:Breach Detection System)测试获得 推荐评级。 NSS实验室的BDS报告是行业最全面的针对当前[详细]
-
微软已修复可窃取Windows登录凭证的秘密漏洞
所属栏目:[安全] 日期:2018-06-29 热度:192
今年5月, 哥伦比亚安全研究员 Juan Diego向微软报告了一个漏洞,该漏洞可使得攻击者在无需任何用户交互的情况下随意窃取 Windows NTLM 密码哈希,允许与受害者网络直接连接的攻击者升级对附近系统的访问。Microsoft通过ADV170014安全顾问在本月的补丁周二[详细]
-
俄罗斯反VPN法案生效 使用或提供VPN服务都属违法
所属栏目:[安全] 日期:2018-06-29 热度:146
普京说:适合读,你才能看到眼前的新闻。 11月1日,俄罗斯虚拟专用网(VPN)禁令生效,使用或提供VPN服务都属违法。 该立法还要求互联网服务提供商(ISP)封禁提供VPN及类似代理服务的网站,让数百万俄罗斯人无法以之绕过俄罗斯政府的网络审查。 该项法令由俄[详细]
-
AI与大数据在云安全防御的探索实践
所属栏目:[安全] 日期:2018-06-29 热度:163
随着云服务的普及,云安全面临的挑战相较于传统IT时代更加复杂,更多企业数据放到云服务器,其巨大的资产价值吸引着大批黑客的攻击与窥窃,针对云安全的攻与防可以说是一刻也未停止过。今年5月,一场名为WannaCry的敲诈病毒在全球范围内的蔓延,让云安全防[详细]
-
云计算在克服分析泛滥的作用
所属栏目:[安全] 日期:2018-06-29 热度:136
作为信息基础设施现代化战略的一部分,企业应该考虑如何更好地利用云计算来分担在数据中心运行的一些工作负载。 大多数企业表示,希望在一年内将在云端运行其工作负载。根据调研机构451 Research公司最近进行的一项调查,2018年中期,企业采用私有云或公共[详细]
-
山石网科与VMware携手破解“云内”安全威胁
所属栏目:[安全] 日期:2018-06-29 热度:187
10月24日,山石网科与VMware在京达成合作,宣布携手发布支持VMware NSX网络虚拟化平台的全新山石云格微隔离可视化方案。 近几年,随着高速互联网的快速发展,海量的数据无时无刻不在生产和传输,而数据中心作为海量数据的存储和分发平台,其灵活性、可拓展[详细]
-
中科天玑成海南省网络安全协会首批会员单位
所属栏目:[安全] 日期:2018-06-29 热度:66
日前,海南省网络安全协会成立大会暨第一次全体会员代表大会在海南迎宾馆召开。此次会议由海南省互联网信息办公室牵头组织,海南省民政厅、公安厅、工信厅、通信管理局、卫计委、总工会、团省委及人行海口中心支行等单位委派领导参加。作为国内领先的大数[详细]
-
新型勒索病毒BadRabbit突袭东欧 解锁价0.05比特币
所属栏目:[安全] 日期:2018-06-29 热度:189
近日一款新型勒索病毒BadRabbit在东欧爆发,乌克兰、俄罗斯的企业及基础设施受灾严重。与此前席卷欧洲的Petya类似,BadRabbit能在局域网内扩散,形成一台感染、一片瘫痪的局面。不过,用户无需过分担心,目前该病毒在国内并无活跃迹象,大家只要开启安全软[详细]
-
抗D服务不收费 DDoS防护新常态
所属栏目:[安全] 日期:2018-06-29 热度:179
Cloudflare终结DDoS防护服务动态定价之后,所有网站拥有者都受到了平等的保护,潜在攻击破坏受到了限制。当然,受到影响的还有云抗D服务提供商。 上个月末,全球DDoS防护提供商Cloudflare宣布,将不再对DDoS攻击防护收取客户额外费用。该公司宣称有近1000[详细]
-
访谈︱这家安全初创公司专注自适应微隔离技术
所属栏目:[安全] 日期:2018-06-29 热度:70
云计算技术正在颠覆整个社会的IT基础架构,新的威胁,新的环境,新的基础技术将共同重新塑造网络安全体系,而网络安全产业也一定将会围绕着云计算发生巨大变革。 自适应与微隔离,均为近年来新兴的网络安全技术,国内专注这两个领域的安全公司非常少。就在[详细]
-
利用多云存储降低云锁定风险
所属栏目:[安全] 日期:2018-06-29 热度:118
公共云的选用和普及程度正以惊人的速度持续增长。统计数据显示,公共和私有云基础架构支出以每年两位数的速度增长,而传统的非云计算IT基础架构的支出则在下降。预计在几年之内非云支出的占比将不到整个基础设施市场的一半。作为公共云市场的不败霸主,Ama[详细]
-
360 和 VMware 要搞什么事情?
所属栏目:[安全] 日期:2018-06-29 热度:66
爆个料,360 和 VMware 可能要搞事情了。 前两天我去 360 采访,无意间看到了 360 企业安全集团董事长齐向东走过来,在他旁边的人看起来很眼熟。转过弯去我才忽然想起来,这个人是 VMware 大中华区总裁郭尊华。 我有点懵,一个中国最大的安全公司和一个全[详细]
-
云计算环境下的云存储,安全吗?
所属栏目:[安全] 日期:2018-06-29 热度:137
先说云计算: 被喻为第四次信息革命开端,云计算充分使用互联网的渗透性,并与移动互联装置完美融合,为用户提供了几乎无所不能的超级服务! 基于云计算背景下的云数据,具有以下几个显著特点: 1.云存储服务类型 ; 2.完美兼容MySQL协议、高性能、高可靠[详细]
-
IT安全漏洞报告:美国被中国甩在身后
所属栏目:[安全] 日期:2018-06-29 热度:137
威胁情报公司 Recorded Future本周发布了的一项研究表明: 在公司企业接到被曝安全漏洞警告的速度方面,美国开始远远落后于中国。 美国政府的国家漏洞数据库(NVD),落后于中国的国家漏洞数据库(CNNVD) 漏洞报告从提交到收录进中心数据库的平均时间,分别是[详细]
-
组织必须遵循的GDPR数据隐私的5个关键原则
所属栏目:[安全] 日期:2018-06-29 热度:70
欧盟一般数据保护条例(GDPR)将从2018年5月25日起生效,这被企业看作是一个主要的数据安全挑战。 然而,其影响将会更加深刻。数据隐私不仅意味着保护数据,而且还确保客户在需要时可以访问其数据,确保所存储的数据准确无误,并确保数据被正确存储,并且[详细]
-
北京市三部门联合发布WiFi加密机制漏洞信息预警通报
所属栏目:[安全] 日期:2018-06-29 热度:99
近期,有关安全研究机构发表的报告指出,用于保护WiFi安全的WPA/WPA2加密协议漏洞曝光,该漏洞名称为密钥重装攻击KRACK(Key Reinstallation Attacks),几乎影响全部计算机、手机和路由器等WiFi设备,使黑客可以监听到任何联网设备的通讯内容,窃取用户隐[详细]
