网络安全最大盲区:“人的漏洞”   

人员是黑客最容易突破和利用的“漏洞”,同时也是企业安全投入最少,提升最慢的短板。

作者:星期二, 七月 28, 20201,033
标签:, ,

MSP托管服务提供商也应视为内部威胁?

托管服务提供商 (MSP) 和托管安全服务提供商 (MSSP) 颇为吸引攻击者的注意力,攻击……

作者:星期五, 十一月 29, 20192,831
标签:,

内部威胁:比你想象的更常见

一项新的研究表明,安全团队必须全面了解网络安全,合规性,技术和人力资源,才能真……

作者:星期四, 四月 4, 20198,048
标签:,

从Gartner报告看瀚思的全场景安全分析

日益增长的对威胁检测和威胁可见性的需求,是安全分析的核心驱动力。更好的关联分析能力,降低噪音数据,减少告警,自动化处理大量的普通事件等,从而把高级专业人员的精力集中在最严重的威胁上,这些都是安全分析能够和应该带来的价值。

作者:星期五, 十二月 21, 201815,692
标签:, , , , ,

不要沉浸在虚假的安全感之中:生物识别、法律法规、内部人员……

前不久发布的《威胁地平线2020》年度报告,指出未来2-3年内各个地区各行各业的企业将会面临的威胁类型,为企业提供了前瞻性的观点和建议,以充分了解当前网络世界中日益增长的威胁场景。

作者:星期四, 九月 6, 20182,772
标签:, , , ,

没有例外 所有公司都存在内部人员威胁

内部人威胁的普遍性是每家公司都担心的一大问题。而 Dtex Systems 根据对全球多家企业的威胁评估--《Dtex 2018 威胁报告》得出结论是:所有公司都存在盲点,内部人员威胁屡禁不止。

作者:星期五, 八月 10, 20183,496
标签:, , , ,

调查|72%的CEO“窃取”前雇主企业知识产权

64%的CISO和56%的CEO认为,他们的公司将在明年受到攻击。此外,勒索软件是他们最关心的问题,其次是高级持续性威胁(APT)、网络钓鱼以及恶意内部人员。

作者:星期三, 八月 1, 20188,495
标签:, , , ,

关于内部威胁防护(ITP)的三大常见误解

对于安全从业者而言,内部威胁是越来越令人担忧而又深感困惑的领域。通常情况下,人们习惯将资源用于对抗外部威胁,许多安全团队仍然“不确定”应该如何应对内部出现的威胁形式。

作者:星期四, 七月 12, 20182,612
标签:, ,

2018年(迄今为止)最严重的6起内部攻击事件

根据Ponemon Institute公布的《2018年全球组织内部威胁成本》显示,在3269起事件中,有2081起(64%)都是由员工或承包商的疏忽导致的;而犯罪分子和内鬼造成的泄漏事件则为748起(23%)。

作者:星期二, 七月 10, 20186,391
标签:, , , ,

全球最大CDN提供商Akamai怎样理解安全

数字化成熟度越高的企业,越能理解安全威胁的重要性,并通过主动的实时监测来提升用户体验。这不仅是企业不断提升自身数字化成熟度的方向,也是Akamai自身云交付平台能力增强的方向。

作者:星期二, 六月 19, 20185,928
标签:, , , , , , , ,

严防祸起萧墙之内——浅析内部威胁引发数据泄露问题

内部人员相比外部攻击者有显著的“优势”。他们不仅熟悉组织的政策、程序和技术,而且对内部的弱点了如指掌。恶意内部人员甚至可能是安全设备的策略配置者。因此内部威胁相对于外部威胁,检测极其困难。

作者:星期二, 五月 29, 20181,922
标签:, , ,

七大真实内部威胁案例

保护自己的领地不受内部人威胁侵害是与正面战场完全不同的战争形式。很难定义这是个怎样的战场,里面的士兵难以分辨,也无法用更好的反恶意软件产品加以阻止。这是必须以知识、情报和内部协议打赢的战争。

作者:星期二, 四月 3, 20184,686
标签:, ,

2018年医疗机构面临的五大安全威胁

“医疗机构中有很多系统并没有定期更新”是医疗行业在黑客眼中成为诱人果实的关键原因。2018年,有哪些重要的医疗安全威胁值得我们关注?

作者:星期五, 三月 16, 20184,065
标签:, , , , , , ,

初探新一代数据安全解决方案——ITP技术

ITP的解决之道是长期持续观察用户行为,并根据观察和比较制定出用户行为的风险值,一旦发现用户行为超出可信区间,触发报警或实施阻断。

作者:星期一, 三月 12, 20186,058
标签:, , , , ,

从管理的角度预防内部威胁导致的数据泄露

本文专注于可改善网络安全中人员与过程方面的最佳管理操作,讨论公司企业可采取何种措施来确保其网络安全始终保持优质水平。

作者:星期六, 三月 10, 20183,572
标签:, , , ,

内部威胁:防止自己人的危害

我们时刻防备高级外部威胁对网络的侵袭,但有时候却忽略了潜伏在内部的更大威胁。这……

作者:星期三, 二月 28, 20182,660
标签:,

这起数据泄漏事件为“内部威胁的高昂代价”上了现实的一课!

如何锁定数据并以主动的方式搜寻威胁,而不是坐等攻击发生,然后再争先恐后的修复它们,现在对于企业而言已经开始变得异常重要。公司习惯将注意力放在外部威胁上,殊不知内部威胁也同样重要,同样会造成灾难性的后果。

作者:星期三, 一月 10, 20182,291
标签:, , , ,

2018年网络安全的三个新动向

随着网络安全的发展,2018可以预期的东西很多。勒索软件会更加复杂。你的数据能被用来以各种方式对你下手,内部人威胁和为外部威胁干活的合法承包商,要求有更多经过严格审查的内部人才。

作者:星期二, 十一月 28, 20173,216
标签:, , ,

DLP:从英雄到狗熊再到英雄

DLP技术自身的重大改进,再加上与用户及实体行为分析技术的结合,让DLP的有效性有了长足进步。该进化带来了更加基于风险的威胁视图,可以了解用户的潜在动机,指征可疑用户电脑上所发生事件的风险性。

作者:星期一, 十一月 20, 20175,653
标签:, , , , ,

网络边界:护城河防不住空袭

虽然边界安全依然需要,层次化的防御也是应对新攻击方法的必须。漏洞是多维度的,意味着你的防御系统也必须是多维度的。对某一领域的过度投资,会导致其他方面的投入不足。

作者:星期日, 十月 15, 20174,335
标签:, ,

关于内部人员威胁追捕 你需要知道这些

无论恶意为之还是无心犯错,内部人员威胁都是现实存在且不断增长的。公司企业应了解内部人员威胁,掌握识别高风险用户,以及检测并对抗内部人员威胁的方法。然而,想要取得对抗内部人员威胁的成功,识别特定于公司的用例是关键。

作者:星期二, 九月 26, 20174,808
标签:

把这三个问题回答好才能算一个合格的CISO

CISO及其安全团队面临一个根本性问题是,他们有太多盲点,且缺乏区分威胁和合法活动的能力。臃肿的网络基础设施,则使得高级网络攻击和内部人威胁注定隐身在繁杂噪音中。

作者:星期一, 九月 4, 20175,435
标签:, , , ,

供应链、内鬼、内部员工、账户被盗 HBO被黑客蹂躏的岁月

大多数时候,此类事件中学到的教训就是,最基础的安全原则和安全卫生往往没被遵从。从防御的立场出发,要能够全程保护好你的数据,无论你数据流向哪里;以及理解该数据最终是怎么脱离你的控制的。

作者:星期二, 八月 22, 20175,341
标签:, , ,

识别并预防内部人员威胁需要做好这三样工作

员工流动性,承包商的全球分布,对云服务和BYOD日益严重的依赖,开创了内部人员威胁相关安全风险新时代。预防内部人员威胁,你可以做这3件事。

作者:星期三, 七月 12, 20178,818
标签:,

心理分析:检测内部威胁 预测恶意行为

用户逐渐降低的隐私期待或许预示着,或早或晚,出于早期发现潜在恶意内部人目的的心理语言学分析,将为人所接受。但同时,该分析的使用应十分谨慎,且要征得用户清晰明确的知情同意。

作者:星期二, 五月 2, 20172,363
标签:, , ,

如果CIA都不安全,还有谁是安全的?

无论动机为何,牵涉到网络安全的时候,任何组织的最终目标都是:拦住那帮该死的坏人。

作者:星期日, 四月 30, 20171,784
标签:,

应对内鬼违规泄露信息成风 360发布业务安全解决方案

基于多年在内容安全管理和用户行为分析领域的技术和经验积累, 360企业安全集团推出了国内首个业务安全解决方案,通过防违规、补缺陷、堵死角、挖内鬼,一体化管理政企的业务系统,消除各种安全威胁,确保政企的业务安全。

作者:星期二, 四月 25, 20172,147
标签:, ,

检测内部威胁比想象中简单

除了减小雇员权限级别,企业还应实行良好的监管,权限审查与验证的责任,应直接赋予该管理数据资源的生产线经理。

作者:星期二, 四月 18, 20172,200
标签:, ,

如何利用UBA技术解决内部威胁问题

UBA定位是人,回答的问题是“这个用户行为异常吗”而不是“这是异常事件吗”。

作者:星期一, 八月 22, 20162,718
标签:,

2014年七大内部威胁导致的数据泄露事件

2014年对于许多知名企业而言,是遭受到了难以置信破坏性的一年。不怀好意的内部人员利用受感染的POS机和高度复杂的恶意软件掘取公司知识产权和客户个人信息,如信用卡信息和社会安全号码等。

作者:星期三, 十二月 31, 20142,580
标签:,

2014内部IT安全威胁的十大关键话题

内部威胁对于新一代新一代分布式IT(包括云计算和大数据项目)来说增加了数据泄露的机会。另外,监管和合规问题同样要求企业更好地抵御内部攻击。

作者:星期五, 五月 9, 20141,060
标签:, ,

忘记密码