从蛛丝马迹识别内部威胁

随着组织信息安全机制的建立健全,外部威胁的攻击门槛不断提高,从一定程度上遏制了外部恶意行为,相比起来内部威胁的表现形式更加隐蔽、危害程度更大,防范内部威胁正成为组织信息安全管理的重中之重。

作者:星期六, 五月 8, 20213,388
标签:,

网络安全最大盲区:“人的漏洞”   

人员是黑客最容易突破和利用的“漏洞”,同时也是企业安全投入最少,提升最慢的短板。

作者:星期二, 七月 28, 20208,809
标签:, ,

MSP托管服务提供商也应视为内部威胁?

托管服务提供商 (MSP) 和托管安全服务提供商 (MSSP) 颇为吸引攻击者的注意力,攻击……

作者:星期五, 十一月 29, 20193,224
标签:,

内部威胁:比你想象的更常见

一项新的研究表明,安全团队必须全面了解网络安全,合规性,技术和人力资源,才能真……

作者:星期四, 四月 4, 201918,618
标签:,

从Gartner报告看瀚思的全场景安全分析

日益增长的对威胁检测和威胁可见性的需求,是安全分析的核心驱动力。更好的关联分析能力,降低噪音数据,减少告警,自动化处理大量的普通事件等,从而把高级专业人员的精力集中在最严重的威胁上,这些都是安全分析能够和应该带来的价值。

作者:星期五, 十二月 21, 201827,009
标签:, , , , ,

不要沉浸在虚假的安全感之中:生物识别、法律法规、内部人员……

前不久发布的《威胁地平线2020》年度报告,指出未来2-3年内各个地区各行各业的企业将会面临的威胁类型,为企业提供了前瞻性的观点和建议,以充分了解当前网络世界中日益增长的威胁场景。

作者:星期四, 九月 6, 20183,166
标签:, , , ,

没有例外 所有公司都存在内部人员威胁

内部人威胁的普遍性是每家公司都担心的一大问题。而 Dtex Systems 根据对全球多家企业的威胁评估--《Dtex 2018 威胁报告》得出结论是:所有公司都存在盲点,内部人员威胁屡禁不止。

作者:星期五, 八月 10, 20183,915
标签:, , , ,

调查|72%的CEO“窃取”前雇主企业知识产权

64%的CISO和56%的CEO认为,他们的公司将在明年受到攻击。此外,勒索软件是他们最关心的问题,其次是高级持续性威胁(APT)、网络钓鱼以及恶意内部人员。

作者:星期三, 八月 1, 20188,880
标签:, , , ,

关于内部威胁防护(ITP)的三大常见误解

对于安全从业者而言,内部威胁是越来越令人担忧而又深感困惑的领域。通常情况下,人们习惯将资源用于对抗外部威胁,许多安全团队仍然“不确定”应该如何应对内部出现的威胁形式。

作者:星期四, 七月 12, 20183,169
标签:, ,

2018年(迄今为止)最严重的6起内部攻击事件

根据Ponemon Institute公布的《2018年全球组织内部威胁成本》显示,在3269起事件中,有2081起(64%)都是由员工或承包商的疏忽导致的;而犯罪分子和内鬼造成的泄漏事件则为748起(23%)。

作者:星期二, 七月 10, 20187,144
标签:, , , ,

全球最大CDN提供商Akamai怎样理解安全

数字化成熟度越高的企业,越能理解安全威胁的重要性,并通过主动的实时监测来提升用户体验。这不仅是企业不断提升自身数字化成熟度的方向,也是Akamai自身云交付平台能力增强的方向。

作者:星期二, 六月 19, 20187,351
标签:, , , , , , , ,

严防祸起萧墙之内——浅析内部威胁引发数据泄露问题

内部人员相比外部攻击者有显著的“优势”。他们不仅熟悉组织的政策、程序和技术,而且对内部的弱点了如指掌。恶意内部人员甚至可能是安全设备的策略配置者。因此内部威胁相对于外部威胁,检测极其困难。

作者:星期二, 五月 29, 20182,336
标签:, , ,

七大真实内部威胁案例

保护自己的领地不受内部人威胁侵害是与正面战场完全不同的战争形式。很难定义这是个怎样的战场,里面的士兵难以分辨,也无法用更好的反恶意软件产品加以阻止。这是必须以知识、情报和内部协议打赢的战争。

作者:星期二, 四月 3, 20186,778
标签:, ,

2018年医疗机构面临的五大安全威胁

“医疗机构中有很多系统并没有定期更新”是医疗行业在黑客眼中成为诱人果实的关键原因。2018年,有哪些重要的医疗安全威胁值得我们关注?

作者:星期五, 三月 16, 20185,104
标签:, , , , , , ,

初探新一代数据安全解决方案——ITP技术

ITP的解决之道是长期持续观察用户行为,并根据观察和比较制定出用户行为的风险值,一旦发现用户行为超出可信区间,触发报警或实施阻断。

作者:星期一, 三月 12, 20187,011
标签:, , , , ,

从管理的角度预防内部威胁导致的数据泄露

本文专注于可改善网络安全中人员与过程方面的最佳管理操作,讨论公司企业可采取何种措施来确保其网络安全始终保持优质水平。

作者:星期六, 三月 10, 20184,175
标签:, , , ,

内部威胁:防止自己人的危害

我们时刻防备高级外部威胁对网络的侵袭,但有时候却忽略了潜伏在内部的更大威胁。这……

作者:星期三, 二月 28, 20183,205
标签:,

这起数据泄漏事件为“内部威胁的高昂代价”上了现实的一课!

如何锁定数据并以主动的方式搜寻威胁,而不是坐等攻击发生,然后再争先恐后的修复它们,现在对于企业而言已经开始变得异常重要。公司习惯将注意力放在外部威胁上,殊不知内部威胁也同样重要,同样会造成灾难性的后果。

作者:星期三, 一月 10, 20183,444
标签:, , , ,

2018年网络安全的三个新动向

随着网络安全的发展,2018可以预期的东西很多。勒索软件会更加复杂。你的数据能被用来以各种方式对你下手,内部人威胁和为外部威胁干活的合法承包商,要求有更多经过严格审查的内部人才。

作者:星期二, 十一月 28, 20173,509
标签:, , ,

DLP:从英雄到狗熊再到英雄

DLP技术自身的重大改进,再加上与用户及实体行为分析技术的结合,让DLP的有效性有了长足进步。该进化带来了更加基于风险的威胁视图,可以了解用户的潜在动机,指征可疑用户电脑上所发生事件的风险性。

作者:星期一, 十一月 20, 20176,763
标签:, , , , ,

忘记密码