-
再见密码:围绕使用身份和访问管理(IAM)解决方案讨论
所属栏目:[策划] 日期:2019-10-24 热度:70
【大咖·来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 密码这个原本用来保护我们隐私的东西,现在俨然已经变成了我们的累赘,由密码所导致的安全问题日趋凸显,而身份管理解决方案的诞生接管了密码的任务,并负责收拾残局。 持续跟踪用户的账[详细]
-
网络战完全指南
所属栏目:[策划] 日期:2019-10-24 热度:137
【大咖·来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 网络战威胁笼罩未来:新型冲突可跨越国界,令距前线千里之外的平民瞬间陷入混乱。 就在不久之前,网络战场景随令人惊惧的假定而起:如果黑客国家队发动大规模攻击搞崩整个城市的电网会怎[详细]
-
企业安全无间道之抓内鬼
所属栏目:[策划] 日期:2019-10-24 热度:200
【大咖·来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 观察这些年的信息泄漏案件比例,内部威胁在快速上升。内鬼的范围其实很多,传统上安全会抓账号泄漏、横向移动之类。但如果是商业间谍、搞破坏、内部欺诈这些行为,安全上基本上没能力管。[详细]
-
面对我们头疼的几种DDos攻击,有哪些防护措施?
所属栏目:[策划] 日期:2019-10-24 热度:72
【大咖·来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 Dos拒绝服务攻击是通过各种手段消耗网络带宽和系统CPU、内存、连接数等资源,直接造成网络带宽耗尽或系统资源耗尽,使得该目标系统无法为正常用户提供业务服务,从而导致拒绝服务。 常规[详细]
-
网络安全人员未来五年将有什么样的发展
所属栏目:[策划] 日期:2019-10-24 热度:146
网络安全人员需要为获得业务信息安全官、客户体验团队安全职位以及人工智能接管网络工作做好准备。 在谈到如何保护Polaris Alpha公司不断增长的基础设施时,首席信息安全官Eric Schlesinger表示,目前采用的是人员和流程方法而不是基于工具的方法,但是五[详细]
-
物联网和边缘计算的网络安全
所属栏目:[策划] 日期:2019-10-20 热度:117
物联网具有独特的网络安全考虑因素,而对于网络安全和边缘计算来说,还有许多未知数。 ForgeRock公司全球公司业务发展负责人Ben Goodman表示,大多数物联网的实施需要优先考虑网络连接性。他们通常对构成物联网的事物进行探讨与交流。随后却担心物联网项目[详细]
-
浅析发达国家网络信息安全治理实践
所属栏目:[策划] 日期:2019-10-20 热度:153
互联网自诞生以来,世界各国十分重视对网络信息安全的监控与治理。目前,一些发达国家已经建立了一套较为完善的网络信息安全管理体制与监控体系,包括网络信息安全治理制度、网络信息安全治理实施策略、网络信息安全治理问责机制等,但随着网络安全治理格[详细]
-
聊一聊几款流行监控系统,你知道几个?
所属栏目:[策划] 日期:2019-10-20 热度:67
由于业务的多样性,平台和系统也变得异常的复杂。如何对其进行监控和维护是我们 IT 人需要面对的重要问题。就在这样一个纷繁复杂的环境下,监控系统粉墨登场了。 今天,我们会对 IT 监控系统进行介绍,包括其功能,分类,分层;同时也会介绍几款流行的监控[详细]
-
中小企业网络安全十大战术建议
所属栏目:[策划] 日期:2019-10-20 热度:161
SMB(Small and Medium-sized Business),是指经营规模不大,人员、资金有限的中小规模企业,相比于那些实力雄厚的大企业,他们可能没有那么多资源和技术来应对网络攻击。那么,中小企业应该通过什么方式以最小成本来维护企业安全?这是我们要探讨的问题。[详细]
-
塑造容器安全未来的五个趋势
所属栏目:[策划] 日期:2019-10-20 热度:69
容器采纳率节节攀升,尤其是在企业生产环境中。NeuVector 首席执行官 Fei Huang 点出指引容器安全未来方向的五个关键趋势。 Portworx 行业报告表明,随着主流编排平台生态系统的成熟,生产环境中的容器使用在过去一年中翻了一倍。同时,Kubernetes 作为事[详细]
-
注意:你的网络安全吗?
所属栏目:[策划] 日期:2019-10-20 热度:179
根据网络信息中心(CNNIC)28日发布的数据显示,截至2018年底,中国网民数已经达到8.29亿,可见规模之大。所以国家大力宣传网络安全,因为现在几乎每个人日常生活已经离不开网络,今天就简单谈谈网络安全。 1.为什么要有墙 一句话总结,为了国家安全。看着这句[详细]
-
防止数据泄露的4种优秀员工工作实践
所属栏目:[策划] 日期:2019-10-20 热度:87
对于这个互联世界中的每个企业来说,比较大的挑战也许就是数据保护。我们已经看到破坏性的直接财务损失数据泄露给碰巧要处理的每个业务实体带来;孟加拉银行Yahoo! 邮件,以及Facebook的数据泄露,只是过去几年中我们可以举出的数据泄露中的一小部分。 因此[详细]
-
软件定义边界 (SDP) 如何缓解常见安全威胁
所属栏目:[策划] 日期:2019-10-19 热度:103
名为软件定义边界 (SDP) 的远程访问新范式采用零信任方法,以基于身份的细粒度访问代替广泛的网络接入,提供重要 IT 资源访问。 仅仅几年之前,大多数工作还是在办公室里完成的。但如今,大量工作都开始陆续通过远程执行至少远程工作时间占比很高。员工可[详细]
-
2020年的6大医疗安全威胁
所属栏目:[策划] 日期:2019-10-19 热度:70
由于Anthem和Allscripts等备受瞩目的违规行为,消费者现在更担心他们受保护的健康信息(PHI)会受到损害。最近的2019年RSA数据隐私与安全调查询问了欧洲和美国近6400名消费者对其数据安全的看法。调查显示,61%的受访者担心他们的医疗数据被泄露。 他们有充[详细]
-
如何保护您的域名系统免遭劫持?
所属栏目:[策划] 日期:2019-10-19 热度:116
多年来,大规模域名系统劫持(通常以DNS攻击或DDoS攻击的形式)一直在稳定增长。但是2019年DNS劫持事件的数量空前,促使英国国家网络安全中心就这一威胁向相关组织发出警报并提供建议:学习如何保护您的域名系统免遭劫持。 1. DNS劫持的后果 DNS攻击比其他攻[详细]
-
中小企业网络安全十大建议
所属栏目:[策划] 日期:2019-10-19 热度:54
经营规模不大,人员、资金有限的中小规模企业,相比于那些实力雄厚的大企业,他们可能没有那么多资源和技术来应对网络攻击。那么,中小企业应该通过什么方式以最小成本来维护企业安全?这是我们要探讨的问题。 麻雀虽小,五脏俱全,小企业和大企业实现信息[详细]
-
五大趋势助力塑造未来容器安全
所属栏目:[策划] 日期:2019-10-19 热度:137
根据Portworx的行业报告显示,在过去的一年中,随着主要业务流程平台周围生态系统的成熟,容器在生产环境中的利用率已增长了一倍以上。 与此同时,Kubernetes作为容器编排的实际选择的主导地位也推动了更大的标准化,从而简化了存储和安全等上层解决方案,[详细]
-
防止数据泄露的4种较佳员工工作实践
所属栏目:[策划] 日期:2019-10-19 热度:77
对于这个互联世界中的每个企业来说,最大的挑战也许就是数据保护。我们已经看到破坏性的直接财务损失数据泄露给碰巧要处理的每个业务实体带来;孟加拉银行Yahoo! 邮件,以及Facebook的数据泄露,只是过去几年中我们可以举出的数据泄露中的一小部分。 因此[详细]
-
新手段:身份识别揭露网络犯罪
所属栏目:[策划] 日期:2019-10-19 热度:147
随着世界逐步数字化,有组织犯罪也日益复杂,犯罪分子利用更先进的技术和更复杂的网络结构模型在全球范围内活动,严重影响了世界范围的公司企业和消费者。 因此,防范未来网络攻击,先机很重要,越早行动,越能够减少个人财产损失,加强个人信息保护。然而[详细]
-
以人为中心的安全对企业意味着什么
所属栏目:[策划] 日期:2019-10-19 热度:193
人常被认为是信息安全中的 最弱一环。但公司企业一直以来都依赖技术安全控制的有效性,而未试图理解为什么人总容易犯错和被操纵。很明显,我们需要一种新方法,一种能帮助企业理解和管理心理漏洞,进而采用将人类行为也考虑进去的技术和控制措施。 该新方[详细]
-
员工是企业抵御安全威胁的优秀屏障!
所属栏目:[策划] 日期:2019-10-19 热度:69
【大咖·来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 员工可以成为您防御安全威胁的不错选择。这些安全威胁比比皆是,因为我们的本性就是把敏感信息交给许多不同的人。安全威胁甚至在我们的员工登录中存在漏洞。总会有人为错误,这是公司在制[详细]
-
企业增强网络防御能力的10个步骤
所属栏目:[策划] 日期:2019-10-19 热度:183
【大咖·来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 仅仅想到勒索软件就足以使CISO和安全团队在夜间工作。受害者被迫选择支付赎金给可能会或可能不会释放其捕获的网络和数据的犯罪分子,或者可能花费数百万美元自行删除勒索软件。根据最近的[详细]
-
通信安全:哈希、加密、证书、签名、密钥协商、ECDH、TLS、DTLS
所属栏目:[策划] 日期:2019-10-14 热度:190
通信风险 窃听风险(eavesdropping):第三方可以获知通信内容。 篡改风险(tampering):第三方可以修改通信内容。 冒充风险(pretending):第三方可以冒充他人身份参与通信。 风险防范 信息加密传输,第三方无法窃听。 增加校验机制,一旦被篡改,通信双方会[详细]
-
为云中的数据库创建企业级安全性
所属栏目:[策划] 日期:2019-10-14 热度:108
跨不同平台和云计算提供商托管的数据库和其他数据存储设施为网络攻击者提供了诱人的目标。通过在暗网市场上出售或加以利用窃取的大量信息,网络攻击者赚取巨额资金,其中包括利用个人和财务信息盗取资金或欺诈和勒索。企业的数据库泄露行为违反GDPR法规和[详细]
-
从入门到入土?网安创业2000亿产值在这里
所属栏目:[策划] 日期:2019-10-14 热度:176
起疯篇 为什么要做网络安全? 酷,好找女朋友!有意义,能帮助人!还能赚钱! 为什么不做网络安全? 累!背锅侠!君不见2019年7月份还累死3人?! 工信部《促进网络安全产业征求意见稿》一出来,未来5年推动网安行业2000亿产值,振奋人心,不少朋友问我,机会在哪里[详细]
