GitOps对安全事件调查取证的影响和实践

GitOps已经成为软件开发领域最受关注的热门趋势之一。由于简单易用,同时又具备弹性、可预测性和可审计性等方面的优势,这种新的软件开发模式正在被广泛采用。

作者:星期三, 七月 20, 20222,834
标签:,

DockerHub再现百万下载量黑产镜像,小心你的容器被挖矿

近年来云原生容器的应用越来越流行,统计数据显示高达47%生产环境容器镜像会来源于公用仓库[1], Docker Hub作为全球最大的公共容器镜像仓库,已然成为整个云原生应用的软件供应链安全重要一环,其镜像的安全风险问题对生态影响尤为重要。

作者:星期三, 九月 1, 20213,979
标签:, ,

四分之三的CIO深陷企业云复杂性困境,Dynatrace人工智能简化 IT 性能管理

数字化转型、企业云迁移以及日趋严苛的用户需求,让CIO期待人工智能提供答案 2019年……

作者:星期五, 十月 11, 20196,457
标签:, , , , , , , , ,

派拓网络发布2019年上半年《云威胁风险报告》: AWS、Azure和谷歌云平台(GCP)上共检出超3400万个漏洞

报告显示,云安全事件以及整体云安全漏洞之所以不时发生,主要原因还是由于客户基本安全专业知识的缺乏以及自身错误所致。而且,随着云使用的不断增长,环境变得日益复杂,这一情况将加剧。

作者:星期四, 八月 15, 201920,990
标签:, , , ,

在云端、容器和开发运维环境中实现互联网安全中心的合规

如果打算引进敏捷开发运维(DevOps)、云和容器,那若安全方法没跟上这些新技术的需求,你的公司就有可能面临更大的风险。想要跟上当前技术潮流,就要应用更新的安全方法,而互联网安全中心(CIS)能为很多新平台提供免费的网络安全最佳实践。

作者:星期二, 十一月 20, 20185,960
标签:, , , ,

绿盟科技亮相中国网络安全年会

8月16日,2018年中国网络安全年会于北京国家会议中心圆满落幕,绿盟科技受邀参加此次大会,并分别在“应急响应分论坛”、“威胁情报分论坛”、“物联网分论坛”做了主题演讲。

作者:星期五, 八月 17, 201811,993
标签:, , , ,

容器化应用环境安全:需要进行这8条安全检查

在部署容器之前和应用容器的整个生命周期里,公司企业都应考虑该应用栈的安全。虽然容器继承了Linux的很多安全特性,在该应用模式上仍有一些具体的问题需要考虑。

作者:星期四, 六月 28, 20186,721
标签:, , ,

DevOps最佳安全实践

为防护该IT栈中的新生层,开发运维应与信息安全团队协作,在应用开发过程早期即实现最佳安全实践。

作者:星期五, 六月 1, 201810,690
标签:, , ,

为什么保护容器和微服务很难

容器安全工具生态系统尚不成熟,类似虚拟机和云的早期时候。公司企业需构建专属工具和基础设施来让容器安全发挥作用,需要很多资源来实现容器安全。

作者:星期五, 五月 18, 20188,966
标签:, ,

访谈︱这家安全初创公司专注自适应微隔离技术

蔷薇灵动的特点在于以Agent的方式避开了之前微隔离技术的一些弊端,如防火墙厂商对于底层架构绑定过紧,部署和运维成本高,云架构厂商只支持自己的云系统等。同时,较好的打消了安装Agent给用户带来的顾虑。

作者:星期二, 十月 24, 201710,703
标签:, , ,

无需容器运行就能对其进行漏洞扫描的技术

Tripwire漏洞与暴露研究团队发布了ASPL-736,增加了非运行Docker容器扫描功能。如果漏洞管理解决方案只能扫描运行中的容器,便无法确保所有容器都被更新。这就留下了盲点,容器可能在缺乏真实漏洞状态可见性的情况下被唤醒或启动。

作者:星期六, 八月 19, 20176,724
标签:,

在Docker上部署容器时应考虑的安全风险

今天不断变化的技术格局里,除了积极面与成长势头,我们不能忘记的一个核心重点是:信息安全。想要保护你的容器部署,以下5个潜在威胁和策略可以参考。

作者:星期二, 七月 18, 201710,183
标签:, ,

虚拟机比容器更安全?

VM比容器的安全性更高,但我们也必须仔细审查VM系统的安全。而且,容器和VM往往捆绑在一起,需要注意的点还很多。

作者:星期三, 五月 24, 20179,754
标签:, , ,

今年将会有卓越表现的五大网络安全创新技术

网络安全解决方案提供者应给出开放、集成的安全网络技术,使得企业面对不断变化的攻击迅速反应,提高主动性、根据业务增长调节安全防护等级。为解决如此广泛的需求,技术供应商要尽可能跨过传统模式,面向整个生态系统进行创新。

作者:星期六, 二月 25, 20174,808
标签:, , , ,

Docker发布容器平台新版 引入秘密管理功能

简单的秘密存储显然不足以保证这些秘密信息的安全,因为其被某个应用泄露的潜在风险总是存在的。

作者:星期二, 二月 14, 20175,277
标签:, ,

越过网络层看威胁:为什么全攻击界面才是最重要的

有两个攻击领域是被企业安全人员忽视得最严重的,尽管它们代表了对业务的严重威胁,且越来越受到了黑客的青睐:物联网(IoT)和微服务/容器。

作者:星期三, 一月 11, 20175,863
标签:, , ,

安全初创企业如何拿到大笔投资?

A轮投资依然是最容易筹集的。B轮也相对容易,但需要挺过估值这一关。而到了C轮或D轮,公司就得展现出真正的发展和客户收益,相应地融资的成本随之上升。

作者:星期三, 十月 12, 20165,663
标签:, , , ,

忘记密码