安全_上海站长网

为什么云原生应用需要云原生勒索软件保护

所属栏目：[安全] 日期：2021-10-29 热度：104

事实表明，保护备份和恢复系统中攻击点的传统勒索软件解决方案在云原生环境中不起作用。统计数据令人不寒而栗。在去年，全球发生了近3亿次勒索软件攻击，在疫情期间增加了72%。每次勒索软件的成功攻击平均会获得30万美元的赎金，这一数字表明与前一年相比增[详细]
在云迁移期间提高数据安全性的七个步骤

所属栏目：[安全] 日期：2021-10-29 热度：156

2020年，仅在美国就发生了1001起重大的数据泄露事件。在当今的市场中，数据成为所有行业最重要的资产。无论企业将其数据迁移到云平台上还是内部部署服务器，都必须不惜一切代价保护这些资产。不幸的是，在云迁移过程中，有时数据是脆弱的。根据Keepnet实验[详细]
多方数据泄露成本是单方的26倍

所属栏目：[安全] 日期：2021-10-29 热度：162

近期，Cyentia Institute和RiskRecon发布的一项研究显示，最严重的多方数据泄漏成本是单方的26倍!该项研究对涉及三个或更多相关公司的897起多方违规行为进行分析，量化了多方数据泄露对互联数字世界的影响。研究发现：在观察的897起多方数据泄露事件(也称为[详细]
哪些人员需要特别注意移动数据安全？

所属栏目：[安全] 日期：2021-10-29 热度：99

移动互联网主导地位正逐渐强化，移动互联网的普及使政企、企业的业务数据从PC端向移动端迁移，但随之而来的移动数据安全风险也不容小觑。和传统的PC端相比，移动端面临的安全挑战更多也更复杂，已经威胁到关键性产业及政府机构，尤其是以下岗位人员则需特别[详细]
Check Point：云安全解决计划部署十大思考要素

所属栏目：[安全] 日期：2021-10-29 热度：157

近期，随着全球各地疫情控制日趋好转，企业恢复生产、扭亏为盈的需求也在不断提升。在业务回归常态的进程中，深化云落地、确保云安全已成为保障业务发展的关键之一。Check Point 2020 年云安全报告显示，75% 的受访组织非常担心或极度担心云安全问题。下图说[详细]
Unit42安全报告：云中的容器应用96%包括已知漏洞

所属栏目：[安全] 日期：2021-10-29 热度：118

根据来自Palo Alto Networks旗下Unit 42的一份新报告显示，供应链已经成为一种新型云安全威胁。 Unit 42与Palo Alto Networks的一家大型SaaS提供商客户进行了一次为期三天的红队演练，发现了可能使该组织遭受类似SolarWinds和Kaseya攻击的关键软件开发漏洞。[详细]
F5Networks收购云安全最初创公司Threat Stack

所属栏目：[安全] 日期：2021-10-29 热度：115

F5 Networks近日宣布将以6800万美元收购云安全公司Threat Stack，这也将是该厂商在过去几年中进行的第四次重大收购。 F5表示，希望将其应用安全软件和应用编程接口保护工具与Threat Stack的产品相结合，以增强跨应用基础设施和工作负载的可见性。 Threat Sta[详细]
华为云公布四大安全新品，牢筑企业应用安全防线

所属栏目：[安全] 日期：2021-10-29 热度：153

7月15日，在华为云TechWave云安全专题日，华为云一连发布4款安全新品，包括应用信任中心ATC、安全智能分析平台ISAP、安全运营中心SOC、威胁检测服务MTD，为企业牢筑应用安全防护。此外，华为云安全技术专家还就网络安全技术发展趋势、华为云应用安全创新实践[详细]
CheckPoint软件技术公司上线自动化统一云工作负载保护

所属栏目：[安全] 日期：2021-10-29 热度：77

2021 年 6 月 15 日 -- 网络安全解决方案提供商 Check Point 软件技术有限公司（纳斯达克股票代码：CHKP）扩展了其统一云原生安全平台功能，可通过 Check Point CloudGuard 工作负载保护提供应用为先的工作负载保护。这一全自动化云工作负载安全解决方案为安[详细]
思杰Citrix谈IT安全的演进安全已不再限制城墙之内

所属栏目：[安全] 日期：2021-10-29 热度：125

中世纪的城市被城墙保护着,陌生人经过检查后看门人才会让他们进去。如今的现代大都市地区,离不开电力、互联网、国际供应链和通勤的上班族,不可能以这种方式加以保护。同样,企业网过去被视为堡垒,由防火墙提供保护,而VPN则作为看门人。在当今的混合云世界中,[详细]
容器安全产品山石云铠正式公布，云安全版图再下一城

所属栏目：[安全] 日期：2021-10-29 热度：60

5月18日，在超越想象山石网科容器安全发布会上，山石网科正式发布云安全新品山石云铠。至此，山石网科云计算安全版图补全容器安全板块，已完成目前主流虚拟化技术及云服务场景网络安全产品的全面覆盖。山石网科云安全业务群总经理余滔表示，山石云铠同时符[详细]
最新思杰研究揭晓出全新的安全方法

所属栏目：[安全] 日期：2021-10-29 热度：175

企业的安全措施曾经很简单:建立边界并保护内部资源的安全。但是,随着应用程序纷纷转向云端以及当前随时随地办公的需求,事情变得更加复杂,传统的城堡和护城河式防御架构不再适用。全球信息技术企业几乎都意识到了这一点,根据思杰系统有限公司(Citrix Systems,[详细]
Check Point研发：应用防火墙WAF时代的终结

所属栏目：[安全] 日期：2021-10-29 热度：88

互联网经过几十年的发展，Web 应用防火墙 (WAF) 已变成无处不在的安全工具包。任何部署 Web 应用的组织（包括大多数大型企业）都会安装 WAF，以保护数据和资产安全。Web 应用防护的最佳实践现已发展为只需在应用前部署 WAF 即可。但事实上，如今现代应用生[详细]
怎样构建智能立体的安全防护体系

所属栏目：[安全] 日期：2021-10-29 热度：163

云计算、大数据、移动办公、物联网、工业控制等技术的发展，改变了网络安全的外延和内涵。同时，新型网络安全攻击技术和手段层出不穷，病毒变种增多，攻击智能化，过去对信息安全威胁和风险的认知已不再适用，建立基于云、管、端的纵深协同防御体系成为趋势[详细]
美军高官讲网络空间作战思维的四大转变

所属栏目：[安全] 日期：2021-10-29 热度：199

负责网络政策的美国国防部副助理部长欧阳沅就美军网络空间作战及在打击勒索软件攻击方面的作用发表看法。欧阳沅表示，美军在网络空间和网络行动方面正处于拐点，主要体现在以下四个方面：一是在阻止网络攻击方面，除考虑网络安全系统外，还在考虑人员的因素[详细]
美国网络司令部司令谈网络安全全新思维

所属栏目：[安全] 日期：2021-10-29 热度：132

美国网络司令部司令保罗中曾根10月5日出席网络安全公司曼迪昂特主办的网络防御峰会，并就网络司令部战略转变、网络安全新思维、公私安全合作发表看法。一是美国网络司令部转向积极主动战略。中曾根表示，2018年是美国网络司令部的分水岭时刻，网络司令部进[详细]
美国务院设立网络局来应对黑客攻击

所属栏目：[安全] 日期：2021-10-29 热度：147

美国务院宣布将设立网络空间和数字政策局，以应对勒索软件攻击、网络安全国际规范、全球数字自由等方面的挑战。新机构将由一名由参议院确认的无任所大使领导，并重点关注三个关键领域：国际网络空间安全、国际数字政策和数字自由。根据职能任务，新机构设有[详细]
用国家安全为由，美国FCC叫停中国电信美洲业务

所属栏目：[安全] 日期：2021-10-29 热度：189

路透社：美国联邦通信委员会投票决定撤销中国电信美洲公司在美业务授权据路透社等媒体报道，美国联邦通信委员会（FCC）当地时间26日投票，决定撤销中国电信美洲公司在美国运营的授权。而FCC作出这一决定的理由，还是美方此前打压中国企业的一贯托词，即所谓[详细]
BlackMatter表明农业已成为黑客攻击目标

所属栏目：[安全] 日期：2021-10-29 热度：68

美国联邦调查局（FBI）本周发布报告，强调BlackMatter勒索软件团伙对农业公司形成威胁。农业已经到了需要加强自身网络安全的时候。本周，美国政府机构警告称，新晋勒索软件即服务团伙BlackMatter已经盯上了农业公司。专家表示，农业所仰赖的技术往往缺乏防[详细]
英伟达收购Arm新进展，欧盟公布深入调查

所属栏目：[安全] 日期：2021-10-29 热度：174

欧盟委员会日前宣布，欧盟委员会已对英伟达收购Arm的交易展开了深入调查，以评估英伟达根据欧盟合并条例拟收购 Arm 的计划。委员会担心合并后的实体将有能力和动机限制 NVIDIA 的竞争对手使用 Arm 的技术，并且拟议的交易可能导致半导体行业的价格上涨、选择[详细]
预警：国内用SonarQube单位小心，大量源码泄露

所属栏目：[安全] 日期：2021-10-29 热度：117

做安全的不就用在那一刻吗？预警一次不能随便用，但是目前到了应该预警的时候了。综合一下目前已知情况。上上周，那天很火热被删除的一贴，涉及供应商给Y妈做的源码。 20日，未知攻击者入侵并渗透了博世iSite服务器，并窃取了这家制造巨头的5G物联网连接[详细]
基于深入学习的加密流量识别研究综述及展望

所属栏目：[安全] 日期：2021-10-29 热度：147

在安全和隐私保护需求的驱动下，网络通信加密化已经成为不可阻挡的趋势。加密网络流量呈现爆炸增长，给流量审计与网络空间治理带来了挑战。尽管机器学习已解决了部分加密流量识别的问题，但仍存在无法自动提取特征等局限。深度学习可以自动提取更本质、更有[详细]
网络安全新构建：零信任安全

所属栏目：[安全] 日期：2021-10-29 热度：57

2019年7月12日，美国国防部发布《国防部数字现代化战略》。《战略》主要由美国国防部首席信息官（DoD CIO）牵头制定，旨在确保国防部以更高效、更有效的方式执行任务，为美国国防部IT现代化领域一系列其他战略文件提供顶层指导。在《战略》附录中列出的在国[详细]
观点依法依规，巩固汽车数据安全处理防线

所属栏目：[安全] 日期：2021-10-29 热度：85

近年来，智能汽车产业快速发展。2021年7月发布的《中国互联网发展报告（2021）》显示，2020年我国智能网联汽车销量为303.2万辆，同比增长107%。随着新一代信息技术与汽车产业加速融合，智能汽车作为新的移动终端，进行网络连接、数据收集与处理成为业界热议[详细]
代码即武器扒一扒网络武器市场身后大玩家

所属栏目：[安全] 日期：2021-10-29 热度：188

当地时间2021年10月20日，美国商务部公布新的出口管制措施，旨在限制向中国和俄罗斯等国出售黑客工具。美国这一新规的潜台词是中国正在购买黑客工具以进行网络攻击，但却对本国是全球最大的网络武器购买国、储备国和销售国的事实视而不见。网络安全专家认为[详细]