为什么WAF越来越让人失望?

即使是一些大牌云计算厂商的云WAF产品,在测试中的表现往往都让人大跌眼镜。

作者:星期三, 七月 22, 20201,672
标签:, , ,

后新冠时代:40%的企业正考虑放弃电子邮件

英国智库“国会街”一份最新报告显示,超过五分之二的企业正在考虑放弃电子邮件作为主要的沟通渠道。

作者:星期三, 六月 24, 20205,678
标签:, ,

调查:新冠疫情引发全球企业管理者的“安全焦虑”

近日,根据网络安全公司Centrify发布的最新调查数据,将近四分之三的业务决策者(71%)认为,新冠疫情导致的全员100%远程工作已大大增加了发生网络攻击的可能性。

作者:星期四, 四月 9, 20208,973
标签:, ,

威胁情报:最危险的网络安全工作

企业威胁情报工作的安全管理现状非常糟糕,超出了大多数人的想象。

作者:星期二, 三月 24, 20205,461
标签:, ,

网络安全竞赛能够培养企业人才吗?

真实世界的攻防对抗,无论发生在物理空间,还是虚拟网络,操纵各类系统、应用、工具……

作者:星期四, 三月 19, 20202,407
标签:, ,

全程护航|长亭科技发布《重大活动安保解决方案》

网络攻击早已不是“新闻”,据统计,全球近90%的企业单位都遭受过网络攻击。在重要节……

作者:星期四, 三月 19, 20201,101
标签:, ,

2020攻防演练准备 | 如何构建有效的企业安全防御体系?

疫情过后,工作生活逐渐回归正轨。对于网络安全行业来说,攻防演练再次提上日程。新……

作者:星期一, 三月 16, 20203,378
标签:, ,

青藤细述安全黄金法则:1分钟检测,10分钟调查,60分钟控制

对于现在组织机构而言,网络安全攻击无可避免,有效防护的关键是速度和准确度。当面……

作者:星期四, 三月 12, 20202,974
标签:, ,

企业安全“木桶”,如何多装水?“亡羊补牢”VS“重装上路”

安全,往往在业务前进的道路上充当着管理者的角色,安全专家变成业务专家,控制是安……

作者:星期三, 三月 11, 2020529
标签:,

安全扫描自动化:黑盒漏洞检测技术探索

在刚刚过去的RSA Conference 2020,专注于漏洞管理的Vulcan Cyber 获得Innovation S……

作者:星期三, 三月 11, 20203,295
标签:, ,

擒贼擒王 | 牧云(CloudWalker)全新发布,智能防护体系能力提升

随着云计算和虚拟技术的发展,企业中承载重要业务和数据的主机开始急剧增加,在刚……

作者:星期一, 三月 9, 20201,166
标签:, , ,

系列干货课程一键收藏 | 长亭科技攻防经验首次公开

网络安全领域的对抗,本质上是人与人之间的对抗。 而网络终端、网络设备、介质以及……

作者:星期三, 三月 4, 20203,164
标签:,

留神“数据疫情”,企业数据清理暗藏巨大风险

“数据卫生”问题尤为紧迫。

作者:星期二, 二月 11, 202013,039
标签:, ,

安全性恐慌促使六成企业更换应用软件

企业对代码安全性的担忧已经导致六成企业放弃了原有的应用程序。

作者:星期四, 二月 6, 202011,970
标签:,

内部人员风险管理:归哪个“O”管?

俗话说,家和万事兴。与之相对的,家不睦则必自败。同理,如果缺乏明确的领导,内部人员风险管理项目或内部人威胁项目 (ITP) 也将走向失败。

作者:星期二, 十二月 31, 20194,654
标签:,

企业安全应从防御攻击转向遏制攻击吗?

网络攻击的风险每年倍增,CIO 和 CISO 是否应重新思考他们组织的 IT 安全方法?重点放在攻击的预防(事前)?还是遏制(事中和事后)?

作者:星期六, 十二月 28, 20193,811
标签:, ,

导致企业安全主管“翻车“的十个“软伤”

我们也要正视自己的不足,尤其是在网络安全上升到战略层面的今天,走在队伍最前面的,技术过硬的 CISO 们要注意避免一些 “软伤“。

作者:星期四, 十二月 26, 20194,342
标签:, ,

干货!干货!SkyGuard UCWI和GDPR

大多数商业企业的DLP解决方案都有一个常见问题,这些方案都只支持标准数据传输通道……

作者:星期四, 十二月 19, 20190
标签:, ,

过犹不及:企业安全工具市场进入拐点

过剩的安全工具,正在榨干企业安全团队的宝贵时间、预算,同时也增加了系统复杂性,反而增加了安全风险。

作者:星期六, 十二月 14, 20194,828
标签:, ,

IBM发力混合云与企业安全

IBM 在7月以430亿美元收购Red Hat后,试图以其技术开发先进云生态系统,Cloud Pak就是该大项工作的一部分。

作者:星期三, 十二月 4, 20192,775
标签:, , ,

为什么网络风险是高管必需关心的问题

企业认识到了网络风险规模,却缺乏可构筑弹性的对策。 NTT Security 对全球 22 个不……

作者:星期五, 十一月 22, 20192,507
标签:,

博通107亿美元完成收购赛门铁克企业安全业务

有关该收购案的传言最先出现在 7 月初,当时据称收购价可能超过 150 亿美元。约两周……

作者:星期四, 十一月 7, 20199,356
标签:, , ,

以人为中心的安全对企业意味着什么

人常被认为是信息安全中的 “最弱一环”。但公司企业一直以来都依赖技术安全控制的有……

作者:星期三, 十月 16, 20191,622
标签:,

“破坏之王”DDoS的前世今生(下)

在上篇我们介绍了什么是DDoS、以及DDoS最常见的攻击方法:https://www.aqniu.com/?p……

作者:星期一, 九月 23, 20191,747
标签:, , ,

“破坏之王”DDoS的前世今生(上)

今天,我们不聊产品,只聊技术——从DDoS的技术源头出发,来了解DDoS的前世今生。……

作者:星期一, 九月 23, 20191,984
标签:, , ,

用户应该在网络安全方面投入多少钱?

每个组织都需要开发自己的持续性流程来评估需求并证明安全支出的合理性。以下是两名……

作者:星期二, 九月 3, 201914,899
标签:, ,

关于网络安全保险,你需要了解的5件事情

越来越多的企业组织开始认识到将网络安全保险作为整体安全战略一部分的必要性。以下……

作者:星期二, 九月 3, 201914,378
标签:, ,

企业安全管理的内外合规之ISO27001标准详解

俗话说”三分技术七分管理” 目前组织普遍采用现代通信、计算机、网络技……

作者:星期三, 八月 21, 20194,581
标签:, ,

周鸿祎:360进军企业安全领域,共建分布式安全大脑赋能客户

360的竞争对手不是同行,而是各国网军。我们未来不卖产品,只是安全服务的搬运工。

作者:星期二, 八月 20, 20195,462
标签:, , , ,

【重磅】长亭应用安全塔防体系全面升级 IPv6 防护服务

IPv6(Internet Protocol Version 6),即互联网网际协议的第 6 版,其设计的目的是……

作者:星期五, 八月 9, 2019880
标签:, , ,

周鸿祎:360不会在企业安全领域同质化竞争 将建立安全实战靶场

360未来不仅不会跟大家同质化竞争,一道卖盒子、卖防火墙,而是希望帮助大家建立网络安全的实战靶场。360未来要帮助大家建立白队,不断发现修补漏洞;建立红队,锻炼自己的安全运营团队,实现安全事故的迅速响应;建立蓝队,没事的时候作为假想敌不断的攻击,实战练兵。

作者:星期四, 八月 8, 20198,072
标签:, , , ,

关于安全与业务关系的思考 | 长亭季度漏洞观察报告 2019Q2

若干年后回首,具有实战色彩的 2019 年第二季度,或许会成为网络安全行业由虚转实……

作者:星期二, 八月 6, 20195,593
标签:, , ,

一篇文章告诉你如何计算安全的价值

如何协调员工和预算以更好地保护组织? 尽管我们认为,在 WannaCry、NotPetya 和其……

作者:星期六, 七月 27, 20198,498
标签:, ,

机器学习是云原生安全的未来

容器和微服务安全难以保障。机器学习可能是解决问题的办法。 qi 利用云原生 (Cloud-……

作者:星期二, 七月 23, 20192,125
标签:, ,

零信任安全网络企业正在走向生物认证

根据一项新的研究,越来越多的企业开始在设备上启用生物特征认证来验证访问请求。 ……

作者:星期五, 七月 19, 20192,439
标签:, ,

检测与响应时代 统一SOC才是成功之路

30 多年前,罗纳德·里根总统呼吁 “推倒柏林墙”。其实,对于网络安全专业人士来说,……

作者:星期三, 七月 17, 20192,390
标签:, ,

蹩脚的安全还不如不做?

讨论公司安全需求就不得不谈到已有数字能力,谈到已有数字能力就避不开工具繁多却配……

作者:星期二, 七月 9, 20196,486
标签:, ,

网络战争可以拒绝赔付 除了网络保险还能做些什么?

企业主和首席信息安全官(CISO)不能靠网络保险来抵御所有网络攻击风险及其所造成的损……

作者:星期五, 六月 7, 201910,016
标签:, ,

360安全浏览器进军政企市场 全面支持国内主流计算平台

国内主流政务应用生态处于早期发展阶段,需要基于浏览器构建新一代政企应用,通过低成本、高运行效率的新开发模式,加速政企应用生态的发展。

作者:星期日, 五月 26, 201922,936
标签:, , ,

API流量与爬虫管理:Akamai企业安全两大最新关注点

定位在 “提供安全数字化体验” 的Akamai(阿卡迈),对安全的重视度一直颇高。基于其……

作者:星期五, 五月 17, 201910,654
标签:, , ,

企业威胁情报技术能力阶段

威胁情报自出现以来,已经被越来越多的企业所采用,那么企业的威胁情报能力如何评估……

作者:星期一, 四月 15, 20191,709
标签:, ,

采购AI/ML安全工具前要先回答这11个问题

信息安全就够复杂的了,往安全软件产品组合中添加AI/ML更是可能会引入问题。但如果……

作者:星期四, 四月 11, 20198,495
标签:, ,

阿里云十年:要让更多的企业用安全的云

3月下旬,阿里巴巴在北京国家会议中心举办了阿里云峰会。十年过去了,企业的问题从 ……

作者:星期三, 四月 10, 20198,284
标签:,

内部威胁:比你想象的更常见

一项新的研究表明,安全团队必须全面了解网络安全,合规性,技术和人力资源,才能真……

作者:星期四, 四月 4, 20197,928
标签:,

RSAC热点主题“零信任”在企业数据安全领域引发的思考

在刚刚结束的RSAC 2019大会上,“零信任、软件定义安全、程序静态分析”等成为高频热……

作者:星期三, 四月 3, 20191,317
标签:, , , ,

如何选择沙箱:四个原则看清沙箱差异

选择企业安全解决方案的时候,最好对沙箱加以特别考虑。

作者:星期一, 三月 18, 20197,654
标签:, ,

CEO们需要了解的未来网络安全

最近CEO们收到了鼓励他们思考信息与网络安全风险的信息和报告。

作者:星期一, 三月 11, 20199,723
标签:, ,

网络风险管理:业务团队与安全团队之间的空白

业务经理想要得到实时网络风险管理指标,但网络安全团队只能交付技术数据和阶段性报告。这中间的空白需要得到填补。

作者:星期五, 三月 1, 20193,523
标签:, , ,

数据泄露成本飙升:购买网络保险的5个理由

网络保险应该被视为公司整体风险管理的重要补充,但在面对网络风险和数据泄露之前,组织不应该坐以待毙!

作者:星期四, 二月 28, 20192,589
标签:, ,

一篇文章了解供应链安全:为什么应该小心第三方供应商

42%的受访者表示要加强对第三方访问机密数据的管控。

作者:星期三, 二月 27, 20199,850
标签:, ,

公司最容易忽略的3个GDPR合规性问题,你踩雷没?

企业想要满足欧盟《通用数据保护法案》(GDPR)合规性的最佳方式,就是假设自身并不需要保留个人数据,而不是通过与之相反的方式。

作者:星期二, 二月 26, 20198,661
标签:, ,

布鲁斯·施耐尔:区块链技术不值得信任

你真的需要公共区块链吗?答案几乎可以肯定是“不”。

作者:星期一, 二月 25, 20193,144
标签:, , ,

无服务器计算:功能与基础设施即服务

安全性是云供应商和客户之间共同承担的责任。

作者:星期一, 二月 25, 20196,462
标签:, ,

调查:仅不到30%的公司采用加密

现在到了几乎每家公司都有数据泄露的时候了。

作者:星期三, 二月 20, 20195,197
标签:, , ,

为什么网络攻击成为经济体最大的风险

现代企业的创新和发展必须与网络风险和IT稳定性相平衡。

作者:星期五, 二月 1, 201918,351
标签:, ,

漏洞补丁如何打? 优选是关键

公司企业需要根据对自家公司的固有风险来给漏洞排出优先顺序,重点突出、有的放矢才能高效抵御当今这庞大的威胁界面。

作者:星期四, 一月 31, 20198,969
标签:,

一种创新型敏感数据安全技术:互动式应用安全测试(IAST)

IAST解决方案有助于公司企业用动态测试(亦称运行时测试)技术发现并管理与Web应用运行时发现的漏洞相关的安全风险。

作者:星期五, 一月 18, 201910,532
标签:, ,

调查:60% 的组织机构在2018年都经历过容器安全事故

企业应该努力将安全性纳入DevOps生命周期中。

作者:星期三, 一月 16, 20192,730
标签:, ,

不断扩张的数字足迹正在改变个人安全和组织安全的本质

曾经,根本没有什么所谓的“数字足迹”,你的个人信息不会在虚拟电子环境中静静驻守,没有任何人都能窥探的风险。

作者:星期四, 一月 10, 20192,762
标签:,

数据的黑暗之海:我们真的保护好所有数据了吗?

安全也需要“资产化”——企业需要了解到自己有哪些资产,并且进行对应的保护,而不是无脑地部署各种安全设备和服务,这一点在数据上尤为重要。

作者:星期五, 一月 4, 201913,026
标签:, , ,

忘记密码