记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

2017企业安全评估及2018企业安全实践建议

对网络安全而言,过去的2017年就像是过山车似的一年,Computing网站在10月和11月进行的年度研究项目中发现,受访者对于“网络安全形势是否会很快好转”呈现出不同寻常的焦虑情绪。在《企业安全评估2017》这份报告中,Computing对今年预计会出现的形势提供了一些看法和建议,同时云安全领域的3名高级专家也谈了他们的做法。云备份专家Druva公司的EMEA(欧洲、中东、非洲)区资深副总裁Rick Powles表示,“在IT行业内,有一种非常明确和强烈的感觉——维持安全性正在变得越来越困难。”这也解释了我们的受访者为什么会呈现如此不同寻常的焦虑情绪。从勒索软件到物联网驱动的DDoS攻击,再到民族国家组织发起的攻击,可以说冲击的强度和复杂程度都是前所未有的。Rick Powles勒索软件如果说个别年份有定义的
发布时间:2018-01-10 19:50 | 阅读:15507 | 评论:0 | 标签:行业动态 GDPR 云安全 勒索软件 合规 开发安全 网络技能

云安全:再见 2017,你好 2018!

随着越来越多的公司企业面临云迁移挑战,安全与合规,将成2018热门话题。2018年,几项重要新规将推动云安全迈向更高台阶,更好地保护消费者和终端用户,比如5月份就将完全生效的欧盟《通用数据保护条例》(GDPR)。这对2018意味着什么呢?1. 问责转折点将改变敏感隐私信息保管者生存状况2017年发生的重大数据泄露事件,比如Equifax和Uber事件,深深触动了公众的神经。2018年,这种焦虑将会转变成行动。数据保管者将面临更高数据安全标准的约束。董事会和高管层的监督将会更加严格,安全渎职的后果会非常严重。更严苛的法规已上路,它们将继续加强信托预期,加重对不合规行为的处罚。安全风险管理会因此迎来改变。高管们更难以推卸责任到下属身上。可接受风险的基准会有调整,企业风险管理的方法也将随之做出改变。2. 认清“不可能
发布时间:2018-01-02 02:00 | 阅读:19813 | 评论:0 | 标签:牛闻牛评 云安全 云服务提供商 数据泄露 自动化

亚信安全盘点2017年十大数据泄露事件

数据泄露已经成为全球最常见的网络安全事件之一,而且已经有愈演愈烈的趋势。事实上,在2017年上半年,全球就有19亿条记录被泄或被盗,比去年全年总量(14亿)还多。为了展示数据泄露威胁的严峻性,亚信安全盘点了2017年全球最值得关注的10起数据外泄事件,这些事件不仅给企业带来数据资产的严重损失,还带来了巨大的社会影响。在数据泄露威胁持续增长的背景下,亚信安全建议企业部署更有效的安全防护方案,在技术与人这两个方面同时搭建稳固的防线。2017年值得关注的十大数据泄露事件包括:1. D&B高达52GB的数据流露到地下黑色市场数据服务公司Dun & Bradstreet(D&B)于3月份泄露了一个数据量高达52GB的数据库,据推测有大约3370万个电子邮件地址和联系信息被泄露。该数据库包含姓名、职
发布时间:2017-12-30 05:45 | 阅读:31589 | 评论:0 | 标签:牛闻牛评 云安全 亚信安全 数据泄露

从收购Blue Coat和Skycure看赛门铁克如何做云安全

距离去年以46.5亿美元重金收购Blue Coat不到一年,赛门铁克又在今年7月,完成了对跨平台移动威胁防御厂商Skycure这一同样得到业界广泛关注的收购,并计划借此发力BYOD安全领域。今年10月,赛门铁克就在其传统强项“终端安全”上,整合Blue Coat和Skycure的各家能力所长发布了加入诸多新安全能力的SEP最新版本14.1,以及更全面的云时代下终端安全解决方案——Endpoint Security for the Cloud Generation。不难看出,赛门铁克这个名副其实的安全巨人,在努力保持终端安全技术优势的同时,其安全能力也正在向云端延伸。一、“以平台为中心” 将安全能力从终端向云延伸赛门铁克看来,只有单点部署、功能全面(可以无缝衔接本地与云端,定位所有攻击向量)的平台型安全产品,在应
发布时间:2017-12-28 02:40 | 阅读:20934 | 评论:0 | 标签:技术产品 blue coat CASB Skycure 云安全 影子数据 终端安全 赛门铁克

深度解析云计算的12个顶级安全威胁

越来越多的数据和应用程序正在转向于云计算,这造成了云安全所面临的安全挑战。以下是使用云服务时,所要面对的安全威胁。  云计算不断改变企业在使用、存储和共享数据的方式,并改善着应用程序和网络负载的方式。它还引入了一系列新的安全威胁和挑战。有了许多的数据接入云计算,特别是接入公共云服务,这些资源自然会成为黑客的目标。 安全专家认为:公有云利用量快速增长,不可避免的会导致更多的潜在的风险。 与许多人认为的相反,云计算中保护公司数据主要责任不在于服务提供商,而在于企业自身。当前许多企业正处在一个云安全过渡期,安全的重点正从供应商转向客户。而企业花费大量时间来判断某个特定的云服务提供商是否'安全',几乎没有任何意义可言。 为了让更多的企业了解云安全问题,以便他们能够就云计算采取做出更明智的决策,某安
发布时间:2017-12-26 02:10 | 阅读:21057 | 评论:0 | 标签:安全技术 云安全

砸了网关 安全上云

12月21日,嵌入式网络安全专用系统的领导者安博通与ICT服务商龙腾佳讯达成战略合作,从云安全的资源池、网关框架、SaaS运维模式等方面出发,在服务和研发两个层面上实现云和安全的结合。此前,安博通的深度安全网关被称为“性价之王”,但是本次合作仪式上,双方共同提出了“跳出盒子 安全上云”的口号,并用锤子砸掉了物理网关以示决心。左起:龙腾佳讯董事长兼总经理曾光 安博通CEO苏长君建立在防火墙、沙盒、SSL设备等盒子基础上的传统硬件安全先天具有笨重的特点:“笨”体现在必须按照固定容量配置,资源容易出现浪费或者不足,而在租户需求变化时,无法按需自适应,需要厂商的干预;“重”则在于硬件组网复杂、维护难度极大、周期慢。在云服务逐渐成为主流的今天,轻量化的云安全体系打破了盒子的禁锢。安博通深耕嵌入式网络安全专用系统多年,对此
发布时间:2017-12-22 14:05 | 阅读:15919 | 评论:0 | 标签:技术产品 云安全 安博通 龙腾佳讯

中国云安全联盟与CSA正式签约 首届国际云安全大会都有哪些亮点内容

12月19日至20日,由中国云安全与新兴技术安全创新联盟(C-CSA)、中国网络空间安全协会和中国云体系产业创新战略联盟联合主办的首届“国际云安全大会(ICSC)”在云都·宿州召开。此次国际云安全大会是C-CSA在今年11月初正式成立后的首次年度会议,并获得了微软、腾讯、华为等企业的大力支持。会上,除了围绕云端的安全攻防、安全能力建设、前沿安全技术应用等方向交流讨论外,还将与CSA正式签约,并为C-CSA联盟首批理事单位颁发证书。首先,我们先看看会上有哪些干货议题。国内外云安全实践分享1. 《云端战争:网络防御新发现》微软(中国)CSO 邵江宁邵江宁认为,云安全面临的最大挑战,在于在云服务能力的极限内,如何实现云安全能力的可扩展。微软在全球有超过100+数据中心,超过一百万台服务器部署,并在必应、Office
发布时间:2017-12-21 21:05 | 阅读:17650 | 评论:0 | 标签:行业动态 C-CSA CSA 云堡垒机 云安全 安全浏览器 微软 金融安全

亚信安全推出MSP安全托管模式 助力企业快捷获取云端防护服务

近日,亚信安全与广东易达电子科技有限公司(以下简称:广东易达)联合宣布开展创新型战略合作,合作将结合亚信安全在云安全技术方面的优势,以及广东易达在虚拟化市场的产品、渠道服务优势,以MSP创新型合作模式(Managed Service Provider)为基础,为政府、教育、企业等不同行业用户提供创新的云安全整体解决方案。在新的合作模式下,亚信安全将为合作伙伴提供更多客户服务空间,行业用户则可以在云端快捷获取周全的安全防护服务,同时拥有更高的成本敏捷性。数字化驱动企业转型,需要更安全、更灵活、更敏捷近年来,各行各业在数字化转型的过程中,逐步将业务部署在云端,并开始采取混合管理的方式满足业务弹性和性价比的需要。与此同时,网络威胁也不断“升级”,新形态病毒、木马、勒索软件等威胁给企业的数字资产带来了严重的挑战。在大多
发布时间:2017-11-19 06:30 | 阅读:16401 | 评论:0 | 标签:厂商供稿 云安全 亚信安全 安全托管

真正的云安全微隔离技术来了 云·格全面支持VMware NSX平台

近日,山石网科与VMware联合发布全面支持VMware NSX平台的山石云·格产品,成为国内首家支持VMware NXS平台的网络安全厂商,填补了国内云安全生态的空白。山石网科产品市场副总裁张凌龄表示:VMware是最知名的云服务提供商,拥有最广泛的用户基础,这次合作是云服务领域与云安全领域的强强联合,相信我们共同努力打造的健康云生态能够为更多用户带来虚拟化建设的信心与力量。云·格与NSX结合的技术原理虚机的虚拟网卡(vNIC)接入在NSX的分布式防火墙(DFW)上,DFW再接入虚拟交换机,相当于为每个虚机的网卡都配备了一个防火墙。根据管理员的设置,DFW会将选择了深度防护的数据包,重定向给部署在每台ESXi的云·格的vSSM卡,最后云·格再把通过安全审核的数据包送到虚拟交换机上。举个例子:NSX DFW只允
发布时间:2017-10-30 03:45 | 阅读:21247 | 评论:0 | 标签:行业动态 VMware 云·格 云安全 山石网科 微隔离

亚信安全出席vFORUM 2017 倡导打造云端自动纵深安全防御体系

今日,全球云计算与虚拟化盛会vFORUM 2017在京召开,亚信安全作为VMware精英合作伙伴,以铂金级赞助商身份受邀出席此次盛会,并以“云中的自动化纵深安全防御体系”为主题,全面解读了在云安全威胁日益严峻、复杂化的今天,如何借助机器学习等创新型安全技术,通过自动化纵深安全防御体系的打造来保护云数据中心的数字资产,助力企业安全转型。云端风险凸显,云安全防御技术持续进化 随着传统企业数字化转型的加速推进,越来越多的企业开始将业务转移到云平台,与此同时,云平台中流窜的病毒、木马、网络攻击对用户的数据资产构成较大威胁,云安全问题已经成为企业上云过程中首要慎重对待的关键问题。为了规避传统的虚拟化安全解决方案带来的资源争夺、防护间隙、防护盲点、管理复杂等问题,亚信安全推出了无代理虚拟化安全解决方案,只需在底层物理机安装
发布时间:2017-10-27 08:05 | 阅读:25599 | 评论:0 | 标签:行业动态 vFORUM 2017 VMware 云安全 亚信安全 纵深防御 自动化

从拒绝到拥抱 企业经历云安全的六个阶段

对云安全发展持续数年的观察可以发现,很多企业倾向于遵循一定的动作模式来采纳公共云计算,其经历的大致阶段一般如下:1. 保守阶段这期间,CISO抗拒云计算,宣称工作负载在公共云上得不到足够的安全防护。这种行为在后来者或非常保守的公司中还时有发生,但云计算绝对在大多数大企业中起航了。换句话说,CISO不能逃避面对云计算,相反,他们必须弄清楚如何保护基于云的工作负载,不管他们喜欢与否。2. 传统安全阶段当企业开始试水公共云计算,安全团队偏向使用原有的内部安全监视和实施工具——防火墙、代理、反病毒软件、网络分析等等,来尝试保护云工作负载。企业战略集团(ESG)2016年的研究表明,92%的企业一定程度上使用已有安全工具保护云安全。这其中的问题很明显:传统安全技术是为物理设备、内部日志、以系统为中心的软件和出/入站网络流
发布时间:2017-09-26 17:50 | 阅读:18378 | 评论:0 | 标签:术有专攻 云安全 阶段

Fortinet护航VMware Cloud on AWS混合云平台

随着去年VMware与AWS的合作关系的达成,最近在美国VMworld上真正的实现了混合云,即 “VMware Cloud on AWS” 在AWS上VMware的可用。 Fortinet旗舰产品FortiGate现在支持关键的公有云和混合云应用用例,适用于在AWS上运行VMware云,并结合预置VMware部署的企业。VMware Cloud on AWS是一个混合云平台。 VMware的AWS解决方案将VMware的软件定义数据中心(SDDC)软件堆栈(包括vSphere,vCenter和vRealize)与灵活裸机架构相结合,使企业能够比以前更容易地扩展其现有数据中心和私有云到混合云环境,从而具有更大的弹性和敏捷性。 如今应用程序在vCenter中只需几个鼠标点击,就可以在内部部署和托管的AWS环境之间进
发布时间:2017-09-14 00:50 | 阅读:21843 | 评论:0 | 标签:技术产品 AWS Fortinet VM VMware 云安全 混合云

你或许不知道SDP 但它能改变IaaS安全现状

阅读: 7软件定义边界(Software Defined Perimeter,SDP)由云安全联盟(CSA)于2013年提出,在2017年2月,CSA正式发布《Software Defined Perimeter for Infrastructure as a Service》白皮书。本文对其主要内容进行整理,也结合了我们对于SDP的认识,希望读者在读完本文后能够对SDP在IaaS中的应用有一个较为深入的了解。文章目录IaaS 基本介绍IaaS 安全需求新挑战用户访问场景的变化位置不再作为网络访问级别的主要标准IaaS 环境在不断变化IP 地址问题IaaS需要解决两个问题安全远程访问用户访问的可见性和可控性使用软件定义边界解决IaaS安全访问问题软件定义边界简介SDP 优势现有技术缺点SDP 优势总结SDP在I

如何在私有/混合/原生云上选择正确的数据保护策略

公共云是存储大量数据的简便方法,适合大多数公司进行备份和数据保护。事实上,业内领先分析师公司预测,到2017年底,62%的企业都将在公共云上部署应用和服务,其中绝大多数集中在数据存储和防护上。然而,基于磁盘的数据中心存储,也可以是价廉物美的解决方案。虽然数据防护的价值十分明晰,企业对可用选择却未必知道得那么清楚。下面就深入探讨一下数据防护解决方案,以及它们都各自适合哪些特定需求。1. 本地部署(私有云)数据防护托管在本地部署的纯私有云上,你就是在运营第二个数据中心,专门为了备份业务数据而设。优点:自家东西,可以随意控制、配置、升级。如果你处理的是极度敏感的数据,这是一个极具竞争力的选项,但千万小心,任何机器可接受外部连接的机器都是脆弱的。缺点:很不幸,用本地存储来做数据防护有很多缺陷。首先,硬件限制就影响了存储
发布时间:2017-08-10 01:05 | 阅读:30462 | 评论:0 | 标签:术有专攻 云安全 数据保护

亚信安全与腾讯云达成战略合作 提供一体化云安全服务

近日,云与大数据安全的技术领导者亚信安全宣布与腾讯云达成战略合作,双方将在政企客户云计算安全合规、云计算项目建设、产业互联网等领域的多个层面展开深入合作,形成更加智能与便捷的一体化云安全服务。亚信安全服务器深度安全防护系统(DSaaS)将与腾讯云平台实现深度融合,在防御高级网络威胁、云端数据保护与移动安全等方面为用户提供更可靠的安全保障。近几年,云计算的发展从备受瞩目,到普惠于众。云计算正在成为各个行业业务创新和百姓便捷生活的重要支点。但在灵活多变的云计算应用场景下,大量敏感数据汇聚,程序漏洞、操作复杂以及相对薄弱的防御体系,都吸引了商业黑客组织对其发动一轮又一轮的攻击,对云计算服务商和云用户来说,高级威胁随时存在。在此背景下,亚信安全与腾讯云形成深度合作机制,有利于用户云端数据安全和隐私保护,并有效遵循《网络
发布时间:2017-08-09 08:10 | 阅读:21445 | 评论:0 | 标签:行业动态 云安全 亚信安全 腾讯云

绿盟讲堂|在阿里云上应用系统的安全防护解决思路

阅读: 8目前公有云的建设发展成为互联网时代的风向标,如阿里云、亚马逊等建立的公有云规模增长迅速。在移动互联网发展推波助澜之下,依托移动互联网开展P2P网贷、线上理财、消费金融、三方支付业务的企业为了享受公有云提供的快捷、弹性架构,从而纷纷将应用系统部署到云上。首先,合规要求方面,《信息系统安全等级保护基本要求云计算分册》(以下简称“《云等保》”)定义云计算服务带来了“云主机”等虚拟计算资源,将传统IT环境中信息系统运营、使用单位的单一安全责任转变为云租户和云服务商双方“各自分担”的安全责任。这点明确了企业作为云租户,其应用系统都需要定级且符合对应等级安全控制措施要求。2016年12月银监会发布了188号文,《中国银监会办公厅关于加强非银行金融机构信息科技建设和管理的指导意见》(以下简称“《指导意见》”),对信

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云