记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【RSA2018】云安全 | IaaS PaaS SaaS新趋势

阅读: 33RSA2018大会中,云安全仍是重点议题。我们看到诸如容器安全和DevSecOps等新兴技术的蓬勃发展,我们需要思考如何优化混合云的安全管理和业务编排,以及如何通过云中的应急响应流程来保证云业务系统的安全。云计算安全不停往横向与纵向发展着,绿盟科技一刻不停的努力着……RSA 2018大会如期召开,正如RSAC的口号“Where the world talks security”,城市的各个角落都弥漫着安全的味道,从街边广告到天空中飞机拉的条幅,从路边厂商雇佣的送棒棒糖的姑娘到三人组猫王,路上参会者三三两两地交流自己工作中遇到的安全管理、开发问题,使人感觉同时安全也许就是严肃科学和搞笑嬉皮的综合体。回到主题,尽管本次大会的热点毫无疑问的落在了区块链、AI/ML这两个即便跨界专家也能侃侃而谈的话题,但云
发布时间:2018-04-19 20:15 | 阅读:6448 | 评论:0 | 标签:技术前沿 DevSecOps rsa 云安全 rsa2018 云安全 云计算安全 容器安全

【RSA2018】创新沙盒 | ShiedX让多云环境免受于网络威胁

阅读: 10ShieldX Networks重新定义了云安全,无论敏感数据在哪里以及数据如何在公共,私有或多云环境中移动。ShieldX Networks都让多云环境免受于网络威胁,ShieldX Networks的微服务平台APEIRO可以按需扩展安全性和微分段并支持业务创新,满足合规性并防范最新的网络攻击。推荐阅读:【RSA2018】创新沙盒 | ReFirm Labs自动化检测固件平台【RSA2018】创新沙盒 | Fortanix运行实时加密技术保证数据安全【RSA2018】创新沙盒 | BluVector Cortex 基于人工智能的高级威胁检测【RSA2018】创新沙盒 | Awake Security基于机器学习的安全分析平台【RSA2018】创新沙盒| Acalvio基于欺骗技术的安全防护方案【
发布时间:2018-04-16 20:05 | 阅读:9923 | 评论:0 | 标签:安全分享 RSA rsa2018创新沙盒 云安全 网络安全

【云安全等保】信息系统等级保护 云计算环境的变与不变

阅读: 24云计算信息系统如何通过等级保护测评工作,去检查和验证安全措施的合规性和有效性,已经成为云计算系统建设者、运营者、监管者以及使用者所关心的重要问题。公安部网络安全保卫局组织开展了大规模的等级保护系列标注修订工作,本文对其中的云计算安全部分进行解读。文章目录一、  信息系统等级保护概述二、  信息系统等级保护-云计算安全解读三、  信息系统等级保护-云计算安全实施测评四、  信息系统等级保护-云计算安全责任划分IaaS模式PaaS模式SaaS模式五、  参考文献一、  信息系统等级保护概述信息系统等级保护是根据信息系统在国家安全、经济建设、社会生活中的重要程度;遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度;将信息系统划分为不同的安全保护等级并对其实施不同的保护和监

2017企业安全评估及2018企业安全实践建议

对网络安全而言,过去的2017年就像是过山车似的一年,Computing网站在10月和11月进行的年度研究项目中发现,受访者对于“网络安全形势是否会很快好转”呈现出不同寻常的焦虑情绪。在《企业安全评估2017》这份报告中,Computing对今年预计会出现的形势提供了一些看法和建议,同时云安全领域的3名高级专家也谈了他们的做法。云备份专家Druva公司的EMEA(欧洲、中东、非洲)区资深副总裁Rick Powles表示,“在IT行业内,有一种非常明确和强烈的感觉——维持安全性正在变得越来越困难。”这也解释了我们的受访者为什么会呈现如此不同寻常的焦虑情绪。从勒索软件到物联网驱动的DDoS攻击,再到民族国家组织发起的攻击,可以说冲击的强度和复杂程度都是前所未有的。Rick Powles勒索软件如果说个别年份有定义的
发布时间:2018-01-10 19:50 | 阅读:42029 | 评论:0 | 标签:行业动态 GDPR 云安全 勒索软件 合规 开发安全 网络技能

云安全:再见 2017,你好 2018!

随着越来越多的公司企业面临云迁移挑战,安全与合规,将成2018热门话题。2018年,几项重要新规将推动云安全迈向更高台阶,更好地保护消费者和终端用户,比如5月份就将完全生效的欧盟《通用数据保护条例》(GDPR)。这对2018意味着什么呢?1. 问责转折点将改变敏感隐私信息保管者生存状况2017年发生的重大数据泄露事件,比如Equifax和Uber事件,深深触动了公众的神经。2018年,这种焦虑将会转变成行动。数据保管者将面临更高数据安全标准的约束。董事会和高管层的监督将会更加严格,安全渎职的后果会非常严重。更严苛的法规已上路,它们将继续加强信托预期,加重对不合规行为的处罚。安全风险管理会因此迎来改变。高管们更难以推卸责任到下属身上。可接受风险的基准会有调整,企业风险管理的方法也将随之做出改变。2. 认清“不可能
发布时间:2018-01-02 02:00 | 阅读:40911 | 评论:0 | 标签:牛闻牛评 云安全 云服务提供商 数据泄露 自动化

亚信安全盘点2017年十大数据泄露事件

数据泄露已经成为全球最常见的网络安全事件之一,而且已经有愈演愈烈的趋势。事实上,在2017年上半年,全球就有19亿条记录被泄或被盗,比去年全年总量(14亿)还多。为了展示数据泄露威胁的严峻性,亚信安全盘点了2017年全球最值得关注的10起数据外泄事件,这些事件不仅给企业带来数据资产的严重损失,还带来了巨大的社会影响。在数据泄露威胁持续增长的背景下,亚信安全建议企业部署更有效的安全防护方案,在技术与人这两个方面同时搭建稳固的防线。2017年值得关注的十大数据泄露事件包括:1. D&B高达52GB的数据流露到地下黑色市场数据服务公司Dun & Bradstreet(D&B)于3月份泄露了一个数据量高达52GB的数据库,据推测有大约3370万个电子邮件地址和联系信息被泄露。该数据库包含姓名、职
发布时间:2017-12-30 05:45 | 阅读:51309 | 评论:0 | 标签:牛闻牛评 云安全 亚信安全 数据泄露

从收购Blue Coat和Skycure看赛门铁克如何做云安全

距离去年以46.5亿美元重金收购Blue Coat不到一年,赛门铁克又在今年7月,完成了对跨平台移动威胁防御厂商Skycure这一同样得到业界广泛关注的收购,并计划借此发力BYOD安全领域。今年10月,赛门铁克就在其传统强项“终端安全”上,整合Blue Coat和Skycure的各家能力所长发布了加入诸多新安全能力的SEP最新版本14.1,以及更全面的云时代下终端安全解决方案——Endpoint Security for the Cloud Generation。不难看出,赛门铁克这个名副其实的安全巨人,在努力保持终端安全技术优势的同时,其安全能力也正在向云端延伸。一、“以平台为中心” 将安全能力从终端向云延伸赛门铁克看来,只有单点部署、功能全面(可以无缝衔接本地与云端,定位所有攻击向量)的平台型安全产品,在应
发布时间:2017-12-28 02:40 | 阅读:54772 | 评论:0 | 标签:技术产品 blue coat CASB Skycure 云安全 影子数据 终端安全 赛门铁克

深度解析云计算的12个顶级安全威胁

越来越多的数据和应用程序正在转向于云计算,这造成了云安全所面临的安全挑战。以下是使用云服务时,所要面对的安全威胁。  云计算不断改变企业在使用、存储和共享数据的方式,并改善着应用程序和网络负载的方式。它还引入了一系列新的安全威胁和挑战。有了许多的数据接入云计算,特别是接入公共云服务,这些资源自然会成为黑客的目标。 安全专家认为:公有云利用量快速增长,不可避免的会导致更多的潜在的风险。 与许多人认为的相反,云计算中保护公司数据主要责任不在于服务提供商,而在于企业自身。当前许多企业正处在一个云安全过渡期,安全的重点正从供应商转向客户。而企业花费大量时间来判断某个特定的云服务提供商是否'安全',几乎没有任何意义可言。 为了让更多的企业了解云安全问题,以便他们能够就云计算采取做出更明智的决策,某安
发布时间:2017-12-26 02:10 | 阅读:42166 | 评论:0 | 标签:安全技术 云安全

砸了网关 安全上云

12月21日,嵌入式网络安全专用系统的领导者安博通与ICT服务商龙腾佳讯达成战略合作,从云安全的资源池、网关框架、SaaS运维模式等方面出发,在服务和研发两个层面上实现云和安全的结合。此前,安博通的深度安全网关被称为“性价之王”,但是本次合作仪式上,双方共同提出了“跳出盒子 安全上云”的口号,并用锤子砸掉了物理网关以示决心。左起:龙腾佳讯董事长兼总经理曾光 安博通CEO苏长君建立在防火墙、沙盒、SSL设备等盒子基础上的传统硬件安全先天具有笨重的特点:“笨”体现在必须按照固定容量配置,资源容易出现浪费或者不足,而在租户需求变化时,无法按需自适应,需要厂商的干预;“重”则在于硬件组网复杂、维护难度极大、周期慢。在云服务逐渐成为主流的今天,轻量化的云安全体系打破了盒子的禁锢。安博通深耕嵌入式网络安全专用系统多年,对此
发布时间:2017-12-22 14:05 | 阅读:41431 | 评论:0 | 标签:技术产品 云安全 安博通 龙腾佳讯

中国云安全联盟与CSA正式签约 首届国际云安全大会都有哪些亮点内容

12月19日至20日,由中国云安全与新兴技术安全创新联盟(C-CSA)、中国网络空间安全协会和中国云体系产业创新战略联盟联合主办的首届“国际云安全大会(ICSC)”在云都·宿州召开。此次国际云安全大会是C-CSA在今年11月初正式成立后的首次年度会议,并获得了微软、腾讯、华为等企业的大力支持。会上,除了围绕云端的安全攻防、安全能力建设、前沿安全技术应用等方向交流讨论外,还将与CSA正式签约,并为C-CSA联盟首批理事单位颁发证书。首先,我们先看看会上有哪些干货议题。国内外云安全实践分享1. 《云端战争:网络防御新发现》微软(中国)CSO 邵江宁邵江宁认为,云安全面临的最大挑战,在于在云服务能力的极限内,如何实现云安全能力的可扩展。微软在全球有超过100+数据中心,超过一百万台服务器部署,并在必应、Office
发布时间:2017-12-21 21:05 | 阅读:41589 | 评论:0 | 标签:行业动态 C-CSA CSA 云堡垒机 云安全 安全浏览器 微软 金融安全

亚信安全推出MSP安全托管模式 助力企业快捷获取云端防护服务

近日,亚信安全与广东易达电子科技有限公司(以下简称:广东易达)联合宣布开展创新型战略合作,合作将结合亚信安全在云安全技术方面的优势,以及广东易达在虚拟化市场的产品、渠道服务优势,以MSP创新型合作模式(Managed Service Provider)为基础,为政府、教育、企业等不同行业用户提供创新的云安全整体解决方案。在新的合作模式下,亚信安全将为合作伙伴提供更多客户服务空间,行业用户则可以在云端快捷获取周全的安全防护服务,同时拥有更高的成本敏捷性。数字化驱动企业转型,需要更安全、更灵活、更敏捷近年来,各行各业在数字化转型的过程中,逐步将业务部署在云端,并开始采取混合管理的方式满足业务弹性和性价比的需要。与此同时,网络威胁也不断“升级”,新形态病毒、木马、勒索软件等威胁给企业的数字资产带来了严重的挑战。在大多
发布时间:2017-11-19 06:30 | 阅读:29555 | 评论:0 | 标签:厂商供稿 云安全 亚信安全 安全托管

真正的云安全微隔离技术来了 云·格全面支持VMware NSX平台

近日,山石网科与VMware联合发布全面支持VMware NSX平台的山石云·格产品,成为国内首家支持VMware NXS平台的网络安全厂商,填补了国内云安全生态的空白。山石网科产品市场副总裁张凌龄表示:VMware是最知名的云服务提供商,拥有最广泛的用户基础,这次合作是云服务领域与云安全领域的强强联合,相信我们共同努力打造的健康云生态能够为更多用户带来虚拟化建设的信心与力量。云·格与NSX结合的技术原理虚机的虚拟网卡(vNIC)接入在NSX的分布式防火墙(DFW)上,DFW再接入虚拟交换机,相当于为每个虚机的网卡都配备了一个防火墙。根据管理员的设置,DFW会将选择了深度防护的数据包,重定向给部署在每台ESXi的云·格的vSSM卡,最后云·格再把通过安全审核的数据包送到虚拟交换机上。举个例子:NSX DFW只允
发布时间:2017-10-30 03:45 | 阅读:37591 | 评论:0 | 标签:行业动态 VMware 云·格 云安全 山石网科 微隔离

亚信安全出席vFORUM 2017 倡导打造云端自动纵深安全防御体系

今日,全球云计算与虚拟化盛会vFORUM 2017在京召开,亚信安全作为VMware精英合作伙伴,以铂金级赞助商身份受邀出席此次盛会,并以“云中的自动化纵深安全防御体系”为主题,全面解读了在云安全威胁日益严峻、复杂化的今天,如何借助机器学习等创新型安全技术,通过自动化纵深安全防御体系的打造来保护云数据中心的数字资产,助力企业安全转型。云端风险凸显,云安全防御技术持续进化 随着传统企业数字化转型的加速推进,越来越多的企业开始将业务转移到云平台,与此同时,云平台中流窜的病毒、木马、网络攻击对用户的数据资产构成较大威胁,云安全问题已经成为企业上云过程中首要慎重对待的关键问题。为了规避传统的虚拟化安全解决方案带来的资源争夺、防护间隙、防护盲点、管理复杂等问题,亚信安全推出了无代理虚拟化安全解决方案,只需在底层物理机安装
发布时间:2017-10-27 08:05 | 阅读:46637 | 评论:0 | 标签:行业动态 vFORUM 2017 VMware 云安全 亚信安全 纵深防御 自动化

从拒绝到拥抱 企业经历云安全的六个阶段

对云安全发展持续数年的观察可以发现,很多企业倾向于遵循一定的动作模式来采纳公共云计算,其经历的大致阶段一般如下:1. 保守阶段这期间,CISO抗拒云计算,宣称工作负载在公共云上得不到足够的安全防护。这种行为在后来者或非常保守的公司中还时有发生,但云计算绝对在大多数大企业中起航了。换句话说,CISO不能逃避面对云计算,相反,他们必须弄清楚如何保护基于云的工作负载,不管他们喜欢与否。2. 传统安全阶段当企业开始试水公共云计算,安全团队偏向使用原有的内部安全监视和实施工具——防火墙、代理、反病毒软件、网络分析等等,来尝试保护云工作负载。企业战略集团(ESG)2016年的研究表明,92%的企业一定程度上使用已有安全工具保护云安全。这其中的问题很明显:传统安全技术是为物理设备、内部日志、以系统为中心的软件和出/入站网络流
发布时间:2017-09-26 17:50 | 阅读:33324 | 评论:0 | 标签:术有专攻 云安全 阶段

Fortinet护航VMware Cloud on AWS混合云平台

随着去年VMware与AWS的合作关系的达成,最近在美国VMworld上真正的实现了混合云,即 “VMware Cloud on AWS” 在AWS上VMware的可用。 Fortinet旗舰产品FortiGate现在支持关键的公有云和混合云应用用例,适用于在AWS上运行VMware云,并结合预置VMware部署的企业。VMware Cloud on AWS是一个混合云平台。 VMware的AWS解决方案将VMware的软件定义数据中心(SDDC)软件堆栈(包括vSphere,vCenter和vRealize)与灵活裸机架构相结合,使企业能够比以前更容易地扩展其现有数据中心和私有云到混合云环境,从而具有更大的弹性和敏捷性。 如今应用程序在vCenter中只需几个鼠标点击,就可以在内部部署和托管的AWS环境之间进
发布时间:2017-09-14 00:50 | 阅读:38236 | 评论:0 | 标签:技术产品 AWS Fortinet VM VMware 云安全 混合云

你或许不知道SDP 但它能改变IaaS安全现状

阅读: 7软件定义边界(Software Defined Perimeter,SDP)由云安全联盟(CSA)于2013年提出,在2017年2月,CSA正式发布《Software Defined Perimeter for Infrastructure as a Service》白皮书。本文对其主要内容进行整理,也结合了我们对于SDP的认识,希望读者在读完本文后能够对SDP在IaaS中的应用有一个较为深入的了解。文章目录IaaS 基本介绍IaaS 安全需求新挑战用户访问场景的变化位置不再作为网络访问级别的主要标准IaaS 环境在不断变化IP 地址问题IaaS需要解决两个问题安全远程访问用户访问的可见性和可控性使用软件定义边界解决IaaS安全访问问题软件定义边界简介SDP 优势现有技术缺点SDP 优势总结SDP在I

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云