日韩精品一线天馒头,亚洲无码V久久码

從海外技術(shù)創(chuàng)新看零信任應(yīng)用發(fā)展

自從Google 2016年公開BeyondCorp（辦公網(wǎng)零信任）之后，零信任從理念到落地跨出了一大步。隨后Gartner于2019年提出安全訪問服務(wù)邊緣（Secure Access Service Edge, SASE），將零信任網(wǎng)絡(luò)訪問（ZTNA）作為核心組件之一，進(jìn)一步的讓所有企業(yè)相信并擁抱零信任。

發(fā)表于：11/8/2022

淺談當(dāng)前云WAF應(yīng)用的價值與不足

隨著網(wǎng)絡(luò)攻擊的演進(jìn)，Web應(yīng)用防火墻（WAF）的應(yīng)用也在發(fā)生變化。企業(yè)組織部署WAF不僅要對網(wǎng)站進(jìn)行保護(hù)，還要對逐漸普及的Kubernetes、微服務(wù)、API和無服務(wù)器部署等新興應(yīng)用進(jìn)行保障和支撐。因此，部署和管理WAF已不再是安全團(tuán)隊(duì)的責(zé)任，而是從應(yīng)用設(shè)計、敏捷開發(fā)、信息化應(yīng)用到安全團(tuán)隊(duì)所有人的任務(wù)。

發(fā)表于：11/8/2022

保護(hù)計算機(jī)使用安全的十個技巧

隨著Windows 11的升級，很多家庭或辦公室開始計劃購入新的電腦。但讓我們難以發(fā)現(xiàn)的是，部分網(wǎng)絡(luò)犯罪分子在計算機(jī)數(shù)據(jù)連接到互聯(lián)網(wǎng)的那一刻就開始對其進(jìn)行跟蹤。

發(fā)表于：11/8/2022

最危險的5大勒索攻擊團(tuán)伙

勒索軟件作為一種重要的威脅媒介，每年都會給企業(yè)組織和基礎(chǔ)設(shè)施運(yùn)營商造成數(shù)十億美元的損失。這些威脅的背后往往是一些專業(yè)的勒索軟件團(tuán)伙，他們有些會直接攻擊受害者，而另一些則運(yùn)營流行的勒索軟件即服務(wù)（Ransomware-as-a-Service、RaaS）模式，讓第三方團(tuán)伙（affiliates）去完成勒索活動，并從中收益分成。

發(fā)表于：11/8/2022

溢價63%！身份安全廠商Ping Identity接受28億美元全現(xiàn)金收購方案

日前，企業(yè)身份安全管理廠商Ping Identity在發(fā)布第二季度財報的同時宣布，公司董事會已接受私募股權(quán)公司Thoma Bravo最新開出的私有化收購方案，Thoma Bravo將以每股28.50美元價格全現(xiàn)金方式完成收購，這比Ping Identity在2022年8月2日的收盤價高出63%。該交易尚待監(jiān)管部門和其他方面的批準(zhǔn)，預(yù)計將于第四季度完成。

發(fā)表于：11/8/2022

從近期村鎮(zhèn)銀行事件看村鎮(zhèn)銀行的金融科技安全

2022年7月10日許昌市公安局的警情通報：“…2011年以來，以犯罪嫌疑人呂奕為首的犯罪團(tuán)伙通過河南新財富集團(tuán)等公司，以關(guān)聯(lián)持股、交叉持股、增資擴(kuò)股、操控銀行高管等手段，實(shí)際控制禹州新民生等幾家村鎮(zhèn)銀行，利用第三方互聯(lián)網(wǎng)金融平臺和該犯罪團(tuán)伙設(shè)立的君正智達(dá)科技有限公司開發(fā)的自營平臺及一批資金掮客進(jìn)行攬儲和推銷金融產(chǎn)品，以虛構(gòu)貸款等方式非法轉(zhuǎn)移資金，專門設(shè)立宸鈺信息技術(shù)有限公司刪改數(shù)據(jù)、屏蔽瞞報…”

發(fā)表于：11/8/2022

幫助安全紅隊(duì)取得成功的11條建議

在現(xiàn)代企業(yè)的網(wǎng)絡(luò)安全能力體系建設(shè)中，有一個不可或缺的環(huán)節(jié)就是通過實(shí)戰(zhàn)化的攻防演練活動對實(shí)際建設(shè)成果進(jìn)行驗(yàn)證。通過攻防演練能夠檢驗(yàn)網(wǎng)絡(luò)安全體系建設(shè)的科學(xué)性和有效性，發(fā)現(xiàn)工作中存在的問題，并針對演練中發(fā)現(xiàn)的問題和不足之處進(jìn)行持續(xù)優(yōu)化，不斷提高安全保障能力。

發(fā)表于：11/8/2022

2022年第二批網(wǎng)絡(luò)安全推薦性國家標(biāo)準(zhǔn)計劃下達(dá)

日前，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會正式發(fā)布《關(guān)于下達(dá)2022年第二批網(wǎng)絡(luò)安全推薦性國家標(biāo)準(zhǔn)計劃的通知》（以下簡稱“通知”），依據(jù)國家標(biāo)準(zhǔn)化管理委員會之前發(fā)布的2022年第二批推薦性國家標(biāo)準(zhǔn)計劃要求，對其中由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會歸口的9項(xiàng)網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)項(xiàng)目進(jìn)行推動。

發(fā)表于：11/8/2022

從滑動標(biāo)尺模型看企業(yè)網(wǎng)絡(luò)安全能力評估與建設(shè)

隨著信息技術(shù)邁入“云大物移智”時代，網(wǎng)絡(luò)安全形勢也發(fā)生了深刻的變化。但在實(shí)際工作中，很多企業(yè)安全建設(shè)的重點(diǎn)仍舊是由合規(guī)驅(qū)動的安全產(chǎn)品采購，在體系化和持續(xù)性方面存在較大不足，同時對實(shí)際具備的安全能力缺乏評估手段。在此背景下構(gòu)建的安全防護(hù)體系建設(shè)，在面對當(dāng)前新型網(wǎng)絡(luò)安全攻擊時，往往會表現(xiàn)的不堪一擊。

發(fā)表于：11/8/2022

新一代網(wǎng)絡(luò)安全防護(hù)體系的五個關(guān)鍵特征

目前，網(wǎng)絡(luò)安全技術(shù)正面臨著一個轉(zhuǎn)折點(diǎn)，基于邊界的安全防護(hù)理論存在缺陷，基于規(guī)則的威脅判別機(jī)制不再有效，圍繞傳統(tǒng)技術(shù)構(gòu)建的安全工程也不再適用。新一代安全建設(shè)不能再像修“城墻”一樣，專注于外部網(wǎng)絡(luò)攻擊和已知威脅的防護(hù)，而是需要一個基于大數(shù)據(jù)分析、人工智能模型的新型網(wǎng)絡(luò)安全體系，通過對人、行為和數(shù)據(jù)的持續(xù)關(guān)注，持續(xù)、實(shí)時的進(jìn)行分析，實(shí)現(xiàn)自適應(yīng)的主動安全防護(hù)模式。

發(fā)表于：11/8/2022

選擇成為CISO的七個理由

CISO的全稱是“首席信息安全官”，隨著企業(yè)組織對網(wǎng)絡(luò)安全工作的重視程度不斷提升，CISO也逐漸受到眾多企業(yè)的接受與認(rèn)可。但是在實(shí)際工作中，CISO們在很多時候還是會處于弱勢位置，并面臨種種困難和挑戰(zhàn)：他們既要滿足監(jiān)管部門復(fù)雜而嚴(yán)苛的監(jiān)管要求，又要兼顧安全性與關(guān)鍵業(yè)務(wù)連續(xù)性之間的平衡，還要應(yīng)對安全預(yù)算和專業(yè)人才不足的問題。這些都會讓CISO感到寢食難安。

發(fā)表于：11/8/2022

Black Hat 2022最值得期待的十大熱門演講

來自世界各地的安全和黑客社區(qū)成員云集內(nèi)華達(dá)州拉斯維加斯，參加一年一度的Black Hat黑客大會，并進(jìn)行技能培訓(xùn)、攻擊演示、研究成果及新品展示。

發(fā)表于：11/8/2022

選型統(tǒng)一終端管理方案的九個建議

對終端設(shè)備進(jìn)行有效的安全管理是保護(hù)組織員工隨時隨地工作的基礎(chǔ)。不斷增長的遠(yuǎn)程辦公要求促使企業(yè)終端安全管理迅速與時俱進(jìn)。在此背景下，新一代統(tǒng)一終端管理（UEM）解決方案受到企業(yè)組織的廣泛關(guān)注，它可以幫助用戶快速提升高效辦公的靈活性、安全性和隱私性。

發(fā)表于：11/8/2022

Gartner對MIM機(jī)器身份管理發(fā)展的6個觀點(diǎn)

Gartner日前為數(shù)字身份管理繪制了最新版成熟度曲線（Hype Cycle），通過研究該曲線上相關(guān)的趨勢預(yù)測，可以更好地了解身份訪問管理（IAM）領(lǐng)域的未來技術(shù)發(fā)展。報告研究認(rèn)為，由于網(wǎng)絡(luò)威脅形勢和隱私保護(hù)要求，企業(yè)安全領(lǐng)導(dǎo)人在確保數(shù)據(jù)得到保護(hù)的同時，必須盡快實(shí)現(xiàn)數(shù)字化時代的企業(yè)身份綜合管理，而機(jī)器身份管理和物聯(lián)網(wǎng)身份驗(yàn)證已經(jīng)成為組織數(shù)字身份管理的新挑戰(zhàn)。

發(fā)表于：11/8/2022

2022 Black Hat大會：11款備受關(guān)注的創(chuàng)新安全產(chǎn)品

一年一度的全球性網(wǎng)絡(luò)安全盛會——黑帽大會（Black Hat）在拉斯維加斯正式開幕。這是各國網(wǎng)絡(luò)安全專業(yè)人士、愛好者和方案商齊聚一堂的年度盛會，也是展示網(wǎng)絡(luò)安全領(lǐng)域技術(shù)創(chuàng)新的舞臺。今年大會重點(diǎn)關(guān)注新型網(wǎng)絡(luò)犯罪的演進(jìn)趨勢和地緣政治所引發(fā)的安全威脅，以及這些因素對未來網(wǎng)絡(luò)防御技術(shù)發(fā)展的影響和意義。

發(fā)表于：11/8/2022