关键词检索结果

企业安全的“暗网”:机器工人

随着企业向数字化、自动化、智能化的转型,非人类工人的数量正在快速增长。因为越来越多的全球企业在数字化转型计划,优先考虑云计算、DevOps、IoT设备和人工智能,这些技术需要大量非人类工人参与运营。

作者:星期一, 一月 18, 2021987
标签:,

应用安全的十二个最低参照基准

本文安全牛整理了BSIMM11报告中企业安全开发实践中最常见的十二项活动,可以作为企业保持行业安全同步的最低参照基准:

作者:星期五, 十月 9, 20208,567
标签:,

一次内部攻击的成本高达200万美元

Bitglass的最新调查显示,一次成功实施的内部攻击(例如内鬼投放勒索软件、数据泄露或者删库跑路),给企业造成的平均损失高达200万美元。

作者:星期五, 九月 4, 202010,057
标签:,

三分之二的企业ERP发生数据泄露

根据Onapsis的最新研究,在过去两年中,依赖SAP或Oracle的企业用户中有近三分之二遭受了ERP系统的入侵和数据泄露。

作者:星期三, 八月 26, 20209,497
标签:, ,

SD-WAN安全五项基本原则

对于SD-WAN而言,安全性比连接性更加具有挑战性,大量安全厂商的涌入为SD-WAN市场带来了丰富的选择,但有时也会让用户“挑花了眼”。为了确保网络韧性和安全性,企业选择SD-WAN解决方案时,需要参考本文的五项基本原则。

作者:星期二, 八月 25, 20208,925
标签:, ,

选择安全意识培训服务商的七个标准

好的网络安全意识培训能把“人的漏洞”变成“人肉长城”,把最弱的短板变成最坚固的防线,因此是性价比最高的,能够快速提升企业网络安全韧性的“刚需服务”。

作者:星期四, 八月 20, 20208,919
标签:,

为什么WAF越来越让人失望?

即使是一些大牌云计算厂商的云WAF产品,在测试中的表现往往都让人大跌眼镜。

作者:星期三, 七月 22, 20204,997
标签:, , ,

后新冠时代:40%的企业正考虑放弃电子邮件

英国智库“国会街”一份最新报告显示,超过五分之二的企业正在考虑放弃电子邮件作为主要的沟通渠道。

作者:星期三, 六月 24, 202011,847
标签:, ,

调查:新冠疫情引发全球企业管理者的“安全焦虑”

近日,根据网络安全公司Centrify发布的最新调查数据,将近四分之三的业务决策者(71%)认为,新冠疫情导致的全员100%远程工作已大大增加了发生网络攻击的可能性。

作者:星期四, 四月 9, 202011,976
标签:, ,

威胁情报:最危险的网络安全工作

企业威胁情报工作的安全管理现状非常糟糕,超出了大多数人的想象。

作者:星期二, 三月 24, 20206,833
标签:, ,

网络安全竞赛能够培养企业人才吗?

真实世界的攻防对抗,无论发生在物理空间,还是虚拟网络,操纵各类系统、应用、工具……

作者:星期四, 三月 19, 20203,014
标签:, ,

全程护航|长亭科技发布《重大活动安保解决方案》

网络攻击早已不是“新闻”,据统计,全球近90%的企业单位都遭受过网络攻击。在重要节……

作者:星期四, 三月 19, 20202,032
标签:, ,

2020攻防演练准备 | 如何构建有效的企业安全防御体系?

疫情过后,工作生活逐渐回归正轨。对于网络安全行业来说,攻防演练再次提上日程。新……

作者:星期一, 三月 16, 20205,492
标签:, ,

青藤细述安全黄金法则:1分钟检测,10分钟调查,60分钟控制

对于现在组织机构而言,网络安全攻击无可避免,有效防护的关键是速度和准确度。当面……

作者:星期四, 三月 12, 20203,488
标签:, ,

企业安全“木桶”,如何多装水?“亡羊补牢”VS“重装上路”

安全,往往在业务前进的道路上充当着管理者的角色,安全专家变成业务专家,控制是安……

作者:星期三, 三月 11, 2020680
标签:,

安全扫描自动化:黑盒漏洞检测技术探索

在刚刚过去的RSA Conference 2020,专注于漏洞管理的Vulcan Cyber 获得Innovation S……

作者:星期三, 三月 11, 20204,383
标签:, ,

擒贼擒王 | 牧云(CloudWalker)全新发布,智能防护体系能力提升

随着云计算和虚拟技术的发展,企业中承载重要业务和数据的主机开始急剧增加,在刚……

作者:星期一, 三月 9, 20201,560
标签:, , ,

系列干货课程一键收藏 | 长亭科技攻防经验首次公开

网络安全领域的对抗,本质上是人与人之间的对抗。 而网络终端、网络设备、介质以及……

作者:星期三, 三月 4, 20203,587
标签:,

留神“数据疫情”,企业数据清理暗藏巨大风险

“数据卫生”问题尤为紧迫。

作者:星期二, 二月 11, 202015,127
标签:, ,

安全性恐慌促使六成企业更换应用软件

企业对代码安全性的担忧已经导致六成企业放弃了原有的应用程序。

作者:星期四, 二月 6, 202013,944
标签:,

内部人员风险管理:归哪个“O”管?

俗话说,家和万事兴。与之相对的,家不睦则必自败。同理,如果缺乏明确的领导,内部人员风险管理项目或内部人威胁项目 (ITP) 也将走向失败。

作者:星期二, 十二月 31, 20194,822
标签:,

企业安全应从防御攻击转向遏制攻击吗?

网络攻击的风险每年倍增,CIO 和 CISO 是否应重新思考他们组织的 IT 安全方法?重点放在攻击的预防(事前)?还是遏制(事中和事后)?

作者:星期六, 十二月 28, 20194,008
标签:, ,

导致企业安全主管“翻车“的十个“软伤”

我们也要正视自己的不足,尤其是在网络安全上升到战略层面的今天,走在队伍最前面的,技术过硬的 CISO 们要注意避免一些 “软伤“。

作者:星期四, 十二月 26, 20194,505
标签:, ,

干货!干货!SkyGuard UCWI和GDPR

大多数商业企业的DLP解决方案都有一个常见问题,这些方案都只支持标准数据传输通道……

作者:星期四, 十二月 19, 20190
标签:, ,

过犹不及:企业安全工具市场进入拐点

过剩的安全工具,正在榨干企业安全团队的宝贵时间、预算,同时也增加了系统复杂性,反而增加了安全风险。

作者:星期六, 十二月 14, 20194,981
标签:, ,

IBM发力混合云与企业安全

IBM 在7月以430亿美元收购Red Hat后,试图以其技术开发先进云生态系统,Cloud Pak就是该大项工作的一部分。

作者:星期三, 十二月 4, 20192,949
标签:, , ,

为什么网络风险是高管必需关心的问题

企业认识到了网络风险规模,却缺乏可构筑弹性的对策。 NTT Security 对全球 22 个不……

作者:星期五, 十一月 22, 20192,697
标签:,

博通107亿美元完成收购赛门铁克企业安全业务

有关该收购案的传言最先出现在 7 月初,当时据称收购价可能超过 150 亿美元。约两周……

作者:星期四, 十一月 7, 201910,276
标签:, , ,

以人为中心的安全对企业意味着什么

人常被认为是信息安全中的 “最弱一环”。但公司企业一直以来都依赖技术安全控制的有……

作者:星期三, 十月 16, 20191,921
标签:,

“破坏之王”DDoS的前世今生(下)

在上篇我们介绍了什么是DDoS、以及DDoS最常见的攻击方法:https://www.aqniu.com/?p……

作者:星期一, 九月 23, 20192,283
标签:, , ,

“破坏之王”DDoS的前世今生(上)

今天,我们不聊产品,只聊技术——从DDoS的技术源头出发,来了解DDoS的前世今生。……

作者:星期一, 九月 23, 20192,633
标签:, , ,

用户应该在网络安全方面投入多少钱?

每个组织都需要开发自己的持续性流程来评估需求并证明安全支出的合理性。以下是两名……

作者:星期二, 九月 3, 201920,200
标签:, ,

关于网络安全保险,你需要了解的5件事情

越来越多的企业组织开始认识到将网络安全保险作为整体安全战略一部分的必要性。以下……

作者:星期二, 九月 3, 201919,732
标签:, ,

企业安全管理的内外合规之ISO27001标准详解

俗话说”三分技术七分管理” 目前组织普遍采用现代通信、计算机、网络技……

作者:星期三, 八月 21, 20196,574
标签:, ,

周鸿祎:360进军企业安全领域,共建分布式安全大脑赋能客户

360的竞争对手不是同行,而是各国网军。我们未来不卖产品,只是安全服务的搬运工。

作者:星期二, 八月 20, 20197,322
标签:, , , ,

【重磅】长亭应用安全塔防体系全面升级 IPv6 防护服务

IPv6(Internet Protocol Version 6),即互联网网际协议的第 6 版,其设计的目的是……

作者:星期五, 八月 9, 20191,075
标签:, , ,

周鸿祎:360不会在企业安全领域同质化竞争 将建立安全实战靶场

360未来不仅不会跟大家同质化竞争,一道卖盒子、卖防火墙,而是希望帮助大家建立网络安全的实战靶场。360未来要帮助大家建立白队,不断发现修补漏洞;建立红队,锻炼自己的安全运营团队,实现安全事故的迅速响应;建立蓝队,没事的时候作为假想敌不断的攻击,实战练兵。

作者:星期四, 八月 8, 20198,335
标签:, , , ,

关于安全与业务关系的思考 | 长亭季度漏洞观察报告 2019Q2

若干年后回首,具有实战色彩的 2019 年第二季度,或许会成为网络安全行业由虚转实……

作者:星期二, 八月 6, 20196,253
标签:, , ,

一篇文章告诉你如何计算安全的价值

如何协调员工和预算以更好地保护组织? 尽管我们认为,在 WannaCry、NotPetya 和其……

作者:星期六, 七月 27, 201912,886
标签:, ,

机器学习是云原生安全的未来

容器和微服务安全难以保障。机器学习可能是解决问题的办法。 qi 利用云原生 (Cloud-……

作者:星期二, 七月 23, 20192,601
标签:, ,

零信任安全网络企业正在走向生物认证

根据一项新的研究,越来越多的企业开始在设备上启用生物特征认证来验证访问请求。 ……

作者:星期五, 七月 19, 20192,658
标签:, ,

检测与响应时代 统一SOC才是成功之路

30 多年前,罗纳德·里根总统呼吁 “推倒柏林墙”。其实,对于网络安全专业人士来说,……

作者:星期三, 七月 17, 20193,048
标签:, ,

蹩脚的安全还不如不做?

讨论公司安全需求就不得不谈到已有数字能力,谈到已有数字能力就避不开工具繁多却配……

作者:星期二, 七月 9, 20196,637
标签:, ,

网络战争可以拒绝赔付 除了网络保险还能做些什么?

企业主和首席信息安全官(CISO)不能靠网络保险来抵御所有网络攻击风险及其所造成的损……

作者:星期五, 六月 7, 201910,213
标签:, ,

360安全浏览器进军政企市场 全面支持国内主流计算平台

国内主流政务应用生态处于早期发展阶段,需要基于浏览器构建新一代政企应用,通过低成本、高运行效率的新开发模式,加速政企应用生态的发展。

作者:星期日, 五月 26, 201927,261
标签:, , ,

API流量与爬虫管理:Akamai企业安全两大最新关注点

定位在 “提供安全数字化体验” 的Akamai(阿卡迈),对安全的重视度一直颇高。基于其……

作者:星期五, 五月 17, 201915,357
标签:, , ,

企业威胁情报技术能力阶段

威胁情报自出现以来,已经被越来越多的企业所采用,那么企业的威胁情报能力如何评估……

作者:星期一, 四月 15, 20191,941
标签:, ,

采购AI/ML安全工具前要先回答这11个问题

信息安全就够复杂的了,往安全软件产品组合中添加AI/ML更是可能会引入问题。但如果……

作者:星期四, 四月 11, 201912,824
标签:, ,

阿里云十年:要让更多的企业用安全的云

3月下旬,阿里巴巴在北京国家会议中心举办了阿里云峰会。十年过去了,企业的问题从 ……

作者:星期三, 四月 10, 20198,474
标签:,

内部威胁:比你想象的更常见

一项新的研究表明,安全团队必须全面了解网络安全,合规性,技术和人力资源,才能真……

作者:星期四, 四月 4, 201912,397
标签:,

RSAC热点主题“零信任”在企业数据安全领域引发的思考

在刚刚结束的RSAC 2019大会上,“零信任、软件定义安全、程序静态分析”等成为高频热……

作者:星期三, 四月 3, 20191,652
标签:, , , ,

如何选择沙箱:四个原则看清沙箱差异

选择企业安全解决方案的时候,最好对沙箱加以特别考虑。

作者:星期一, 三月 18, 201912,220
标签:, ,

CEO们需要了解的未来网络安全

最近CEO们收到了鼓励他们思考信息与网络安全风险的信息和报告。

作者:星期一, 三月 11, 201912,875
标签:, ,

网络风险管理:业务团队与安全团队之间的空白

业务经理想要得到实时网络风险管理指标,但网络安全团队只能交付技术数据和阶段性报告。这中间的空白需要得到填补。

作者:星期五, 三月 1, 20193,673
标签:, , ,

数据泄露成本飙升:购买网络保险的5个理由

网络保险应该被视为公司整体风险管理的重要补充,但在面对网络风险和数据泄露之前,组织不应该坐以待毙!

作者:星期四, 二月 28, 20192,788
标签:, ,

一篇文章了解供应链安全:为什么应该小心第三方供应商

42%的受访者表示要加强对第三方访问机密数据的管控。

作者:星期三, 二月 27, 201911,533
标签:, ,

公司最容易忽略的3个GDPR合规性问题,你踩雷没?

企业想要满足欧盟《通用数据保护法案》(GDPR)合规性的最佳方式,就是假设自身并不需要保留个人数据,而不是通过与之相反的方式。

作者:星期二, 二月 26, 20199,533
标签:, ,

布鲁斯·施耐尔:区块链技术不值得信任

你真的需要公共区块链吗?答案几乎可以肯定是“不”。

作者:星期一, 二月 25, 20193,324
标签:, , ,

无服务器计算:功能与基础设施即服务

安全性是云供应商和客户之间共同承担的责任。

作者:星期一, 二月 25, 20197,039
标签:, ,

调查:仅不到30%的公司采用加密

现在到了几乎每家公司都有数据泄露的时候了。

作者:星期三, 二月 20, 20195,388
标签:, , ,

忘记密码