记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

介绍下,这就是绿盟科技“数据安全保镖”

都说“城市套路深”,在网络攻击日趋商业化的今天,黑客和竞争对手都在觊觎你的数据库资产,一不小心就造成巨大的商业利益损失。数据安全保护体系建设,就变得尤为重要。今天绿盟君就和大家一起,揭露数据库安全的冰山一角。No.1 返回结果在查询详细中展露无遗,审计数据的安全性几乎为零数据库审计与防护系统主要面向数据库一侧,针对数据库语句类型,进行协议解析、信息匹配,完成风险阻断、统计展现以及报表输出。信息搜集范围包括:登陆用户信息、访问对象信息、数据库命令执行时间信息、源和目的地址信息、SQL工具信息、数据受影响范围和返回结果信息。其中Select语句执行的返回结果,携带了大量真实数据。这些数据被语句执行人获取的同时,也被数据库审计防护系统所捕获,之后进行分析、记录和归档。全部返回结果在查询详细中展露无遗(如下图),审计数
发布时间:2020-03-27 16:04 | 阅读:910 | 评论:0 | 标签:厂商供稿 数据安全 绿盟科技

企业可通过哪些措施来保障数据安全?

随着以人工智能、大数据和物联网等等为代表的信息技术革命的推进,数据的价值进一步凸显,数据成为了企业的重要资产和持续创新的推动力。因此,保障数据在采集、传输、利用和共享等各个环节安全的重要性不言而喻。 我们可以通过以下一些措施来保障企业数据安全: 一、部署加密,防范关键数据泄露 对于窃密者来说,数据才是他们的终极目标,企业安全防护仅仅是网络边界的保护,是不够的。索尼影业被窃密就是一个活生生的例子,采用了数量繁多的安全工具和产品服务,也未能阻止高度敏感的数据被泄露。因此在IT安全环境下,企业应该重点防止数据遭到意外、故意和未授权的修改或破坏!文档加密了,就算被窃取出去也无法读取,不怕泄密。 二、权限控制,避免无关人员访问 访问权限控制是安全防护中最薄弱的地方,安全部署必须确定数据的访问级别以及对访问人员进行详细划分
发布时间:2020-03-23 17:48 | 阅读:3620 | 评论:0 | 标签:数据安全前沿 数据安全 数据防泄密

《远程办公安全防护》标准发布,防范数据安全风险该注意哪些?

受疫情的影响,大批企业鼓励员工居家远程办公,据艾媒咨询数据显示,今年节后复工至今,国内有超过1800万家企业采用线上远程办公,3亿多用户使用远程办公应用,现在远程办公已经开始常态化,成为未来的一大趋势。 远程办公的大量使用,会给企业带来一系列的数据安全风险。近日全国信息安全标准化技术委员会就针对远程办公安全问题,发布了《网络安全标准实践指南—远程办公安全防护》,该《实践指南》对当前远程办公面临安全风险进行了分析,并给出具体的安全控制措施建议。 远程办公数据安全风险 没有做好安全防控的远程办公,会严重威胁企业的数据信息安全,此次《实践指南》就特别指出在远程办公中容易存在的数据安全风险。 1、数据安全风险 远程办公场景中,通过远程办公系统可访问使用方的数据,由于数据访问权限的不合理设置、远程办公系统自身的安全漏洞、
发布时间:2020-03-20 14:40 | 阅读:3337 | 评论:0 | 标签:数据安全前沿 数据安全 数据防泄密 远程办公

天空卫士DLP再获Gartner肯定! 再次推荐为“代表性供应商”

继去年《企业数据防泄漏市场指南》,天空卫士再次被全球领先的研究咨询机构Gartner推荐为企业级数据泄漏防护(EDLP)的代表性供应商。在最新一期Gartner的《企业数据防泄漏市场指南》(25 February 2020 ID: G00447905)中,天空卫士DLP解决方案以优异而稳定的性能以及对产品的创新,名列全球15家代表性供应商之一,同时也是中国直至亚太地区唯一一家被推荐的厂商。 作为唯一一家“中国制造”数据安全供应商,天空卫士相信,该推荐是对其领导地位和自主创新承诺的认可。在过去的一年中,天空卫士发布了重大的产品升级,进一步证实了其解决方案的实力,同时也展示了公司站在客户角度积极推动业务运营便利性和易用性的承诺。天空卫士在Gartner该报告中重点关注的市场创新能力要素方面,具有优异表现:将DLP用
发布时间:2020-03-20 11:43 | 阅读:2495 | 评论:0 | 标签:厂商供稿 DLP 天空卫士 数据安全 数据安全治理

聚焦数据安全建设难点,绿盟科技发布《数据安全白皮书2.0》

2017年6月1日,《中华人民共和国网络安全法》正式施行,个人信息安全得到了真正的法律保护。以《中华人民共和国网络安全法》为核心,我国就数据安全依法出台多项新政策,包括已提请审议草案的《数据安全法》,对外征求意见的《数据安全管理办法》、《个人信息出境安全评估办法》,已发布的有《信息安全技术个人信息安全规范》、《儿童个人信息网络保护规定》、《网络安全等级保护制度》2.0,所有新政的数据保护核心对象都是“个人信息”和“重要数据”。随着监管合规的颁布实施,加强网络和信息安全保护工作已经成为必然,其中数据安全是重中之重。在国家加大对数据安全保护力度的大背景下,绿盟科技正式发布《数据安全白皮书2.0》。《数据安全白皮书2.0》概述随着云计算、大数据、物联网、移动互联网、人工智能等新技术的发展,网络边界被不断打破,社会和企
发布时间:2020-03-19 18:02 | 阅读:2022 | 评论:0 | 标签:厂商供稿 数据安全 绿盟科技

数据安全的“开局利器”首选安华金和数据资产梳理系统

随着数据泄露事件的频发,企业和组织的安全意识逐渐建立起来,但在提出数据安全建设需求的时候,又往往对自身的数据资产状况不甚了解。因此,保护数据安全,不能简单粗暴的上各种安全产品,在此之前应首先将自家的数据资产状况梳理清楚。数据资产梳理系统是数据安全治理整体解决方案的“开局利器”,能够帮助用户自动发现数据资产、提供数据敏感级管理、分类分级管理、动态监控敏感数据使用情况,从而掌握“数据家产”的现状,并理清数据安全建设的思路。本文将从静态梳理、动态梳理和客户价值三方面,介绍安华金和数据资产梳理系统。安华金和数据资产梳理系统(简称DACS)是一款通过指定IP段和端口范围,自动搜索网内数据库,以授权方
发布时间:2020-03-19 15:58 | 阅读:2478 | 评论:0 | 标签:数据安全

涉疫情个人信息和数据安全保护态势分析报告

新冠肺炎疫情发生以来,中国信息通信研究院互联网新技术新业务安全评估中心持续对涉疫情个人信息和数据安全事件与风险问题进行监测,密切跟踪相关事件发展情况,评估风险威胁程度和影响范围,提出风险防范建议。涉疫情数据安全保护总体态势情况一、疫情期间数据安全事件多发,现已呈下降趋势。从事件总量看,据不完全统计,境内网站已累计报道涉疫情数据安全事件60余起、发布新闻3800余条、用户总访问量约为120余万次。从事件趋势看,数据安全事件自一月末开始出现,二月上旬数量较多,二月中下旬起事件发生得到有效控制,公开报道数量明显减少。二、数据安全事件对个人信息主体造成严重影响。从影响范围看,相关事件的发生场景主要
发布时间:2020-03-19 11:33 | 阅读:5160 | 评论:0 | 标签:数据安全

惨遭删库,这笔账应该怎么算?

微盟删库事件持续发酵,在数据逐步恢复的同时,对广大商家(SaaS用户)的损失赔偿方案引发了新一轮热议。 二选一的赔付方案 微盟官方宣布,针对此次赔付计划,准备了1.5亿元人民币赔付拨备金,其中公司承担1亿元,管理层承担5000万元。 具体而言,微盟的赔付计划有两个不同的方案供商家任选其一: 1、利润赔付计划 针对因系统不可用期间商家边际贡献利润额进行赔付,即: 边际贡献利润额 =日均收入×行业平均边际贡献利润率×系统故障时间 (日均收入等于该商家在2020年2月17日晚7点至2020年2月23日晚7点在微盟系统中产生的实际成交额除税后的平均值) 2、流量赔付计划 针对因系统不可用期间的商家给予腾讯广告50000曝光次数进行流量补偿,并且提供账户
发布时间:2020-03-19 10:50 | 阅读:3278 | 评论:0 | 标签:数据安全 公有云 微盟删库 赔付

等保测评2.0:MySQL身份鉴别(下)

1. 说明 本篇文章主要说一下MySQL数据中身份鉴别控制点中b、c、d测评项的相关知识点和理解。 等保测评2.0:MySQL身份鉴别(上) 2. 测评项 b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;  c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;  d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。 3. 测评项b b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施; 3.1. 登录失败功能1 对于登录失败功能,先说一说初级教程里的参数:max_connect_errors
发布时间:2020-03-17 10:13 | 阅读:4542 | 评论:0 | 标签:数据安全 mysql 等保测评 身份鉴别 等保

安华金和数据安全管控平台是防止“删库跑”的利刃

2月末的一个午后,我正独坐书房,静静思考着公司今年的IT建设方向。突然,一阵急促的铃声打断了我的思绪…拿起手机,看到屏幕上的“XX公司CIO-李总”,我已大致猜到了这通电话的来意。“老杨,听说“删库跑路”那事儿了吗?”“那还能没听说,哎,你们公司好像没用那家的服务吧?这么着急做什么?”“我们是没用那家,但我用了很多别家的SaaS服务啊!我可听说,老张他们公司因为这次事件整个业务都中断了,之前在电话里他都带哭腔了…说他身为CIO,没能应对好这种突发事件,就是公司的“头号罪人”!前车之鉴啊,咱们这些当CIO的,还不得趁着无事,赶紧调研调研新方案?万一下回这“大事儿”被咱
发布时间:2020-03-13 00:52 | 阅读:3230 | 评论:0 | 标签:数据安全

ip-guard能保护mac电脑的数据安全吗?

企业中越来越多的员工使用Mac系统的电脑,因为Mac系统的特殊性,能在Mac系统上运行的监管系统比较少,一直以来Mac电脑都是企业监管的盲区,主要存在以下几个方面的问题: 哪个员工在使用Mac电脑? Mac电脑上产生的重要文件无法进行保护 Mac用户随意通过U盘拷贝文件的行为几乎失控 Mac用户的操作行为无法审计 如果您是IP-guard的用户或者潜在用户,那么可以通过以下的措施来实现对Mac电脑进行监管,满足企业的数据安全需求: 通过用户系统验证Mac用户的身份 可在Mac电脑上加密重要office文件、图纸或源代码 禁止员工往移动存储设备中随意拷贝文件 支持通过协议(http(s)、ftp、TCP/UDP)控制网络上传文件的行为 通过屏幕监控审计用户的行为 记录用户对文档的移动、复制、删除、恢复和重命
发布时间:2020-03-11 18:45 | 阅读:3112 | 评论:0 | 标签:数据安全前沿 mac文件加密,数据安全 数据安全

擒贼擒王 | 牧云(CloudWalker)全新发布,智能防护体系能力提升

随着云计算和虚拟技术的发展,企业中承载重要业务和数据的主机开始急剧增加,在刚刚结束的RSAC,云安全连续三年进入TOP 20热词,近两年更是连续2年占据榜首。据统计我国43.9%的企业使用了云服务,较2017年增长8.9%,对应部署在云服务器上的应用也在以几何级速度增长。传统网络边界不复存在,资产暴露面变得不可控制,主机面临的威胁同步加剧,根据国家互联网应急响应中心统计,2019年上半年新增计算机恶意程序样本数量约3200万个,国内感染计算机恶意程序的主机数量约240万台,位于境外的约3.9万个计算机恶意程序控制服务器控制了我国境内约210万台主机。长亭科技推出牧云(CloudWalker)主机安全管理平台,基于Agent对主机进行深度安全检测和多维分析管理,以主机资产安全为核心、以安全事件为驱动,在庞杂的混合
发布时间:2020-03-09 19:36 | 阅读:4969 | 评论:0 | 标签:厂商供稿 企业安全 数据安全 网络安全 网络攻击

四叶草安全锁全新上线,保障千万钉钉用户数据安全

面对突如其来的新冠肺炎疫情,为防控疫情,大部分企业开启“居家办公”模式。据钉钉提供的最新数据显示,有近两亿人在钉钉开启远程办公模式,阿里巴巴董事会主席兼首席执行官张勇表示,钉钉在疫情爆发期间出现了爆发性的增长。它的功能就是帮助人们在家远程办公,进行虚拟会议,包括搭建虚拟教室,帮助老师和学生的互动。而“安全”是企业组织移动办公的关键,在2018年公布的中国智能移动办公行业趋势报告中,钉钉的安全性也成为最受企业欢迎的重要原因之一。目前移动办公存在诸多安全隐患:· 企业内部聊天数据泄露,被不法分子窃取利用,造成信息泄露,导致自身利益损失;· 离职员工通过协同办公工具查看历史聊天记录带走企业内部资料,尤其是在同行业竞争中会导致自身利益受损,关键数
发布时间:2020-03-09 17:58 | 阅读:5347 | 评论:0 | 标签:数据安全

浅析RSAC数据安全热点技术PrivacyOps

作者:安恒信息2020 RSA创新沙盒大赛圆满结束,Securiti.ai公司从十大“劲敌”中脱颖而出,蟾宫折桂。Securiti.ai引入PrivacyOps的全新概念,旗下的产品套件Privacy.ai核心的三项能力包括个人数据关联报告的生成、可视化管理跨国企业的个人数据及数据泄露发生后及时通知受影响的数据主体。今天,AiLPHA君为大家浅析RSAC热点技术PrivacyOps(隐私运维)。此文主要内容来自于2020 RSAC 创新沙盒冠军得主Securiti.ai。1 、什么是PrivacyOpsPrivacyOps是理念、实践、跨职能协作、自动化和编排的组合,能够提高组织可靠且快速地遵守众多全球隐私法规的能力。它使组织从传统的跨越多职能孤岛的手动方法演变为全自动化的跨职能协作框架,以实现隐私合规性的大多
发布时间:2020-03-06 16:30 | 阅读:5759 | 评论:0 | 标签:术有专攻 首页动态 PrivacyOps 数据安全

员工人为破坏,企业买单1.5亿,数据安全该如何保障?

人祸”的影响有多大,这次微盟数据被人为删除就让很多人看到了。2月25日,微盟集团发布公告称,其SaaS(软件即服务)业务数据遭到员工人为破坏,导致数据遭到严重破坏。 公告显示,犯罪嫌疑人是其研发中心运维部核心运维人员贺某,贺某于2月23日晚18点56分通过个人VPN登入公司内网跳板机,对微盟线上生产环境及数据进行恶意破坏,目前该员工已被刑事拘留。 员工恶意破坏数据,企业赔付1.5亿 此次数据被破坏,致使微盟SaaS业务服务被中止,旗下300万商户的线上业务全部停止,商铺后台的所有数据被清零。事件发生后,微盟紧急抢救数据,经过一周时间努力才把所有数据找回,到3月3日才完成SaaS业务数据的恢复上线。 数据恢复麻烦,后续与商家的赔付也没那么容易。现在微盟对商家赔付方案的预备资金已经高达1.5亿元,其中公司承担1亿元
发布时间:2020-03-06 15:02 | 阅读:4267 | 评论:0 | 标签:数据安全前沿 数据安全 文件加密 终端安全

DBSEC数据安全全国渠道培训认证进行中

怎样在危机中发现新机遇?GET新技能?居家办公难见客户,业务状态如何保鲜?疫情过后须加速跑,要提前做好准备吗?看安华金和如何与渠道伙伴共同抗“疫”!可以预见的,此次疫情对社会经济运转的整体影响将会持续较长一段时间,数据安全行业也因此受到影响,而数以千万计的企业仍在开展远程办公,共同助力国家更快取得抗疫作战的最终胜利。此时此刻,安华金和针对全国渠道伙伴销售、技术等岗位人员开展系列培训赋能,希望帮助大家在特殊时期尽可能多的做好知识储备提升和业务能力保鲜,助力复工后更有效率的开展工作。安华金和推出“【一周一证】复工助力计划”!依托十一年数据安全行业深耕实践经验以及对数据安全技术、产品与服务的专业
发布时间:2020-03-03 15:44 | 阅读:6301 | 评论:0 | 标签:数据安全

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云