记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

第三方风险管理的三个“秘密”

我们应该认识到第三方是数据泄露的主要途径之一。德勤在2017年的一份研究报告指出有20.6%的受访者经历了因第三方导致客户敏感数据的泄露。Ponemon Institute在去年5月的调查报告显示75%的IT和安全人员认为,从第三方泄露的风险正在持续增长,并且是非常严重的。另一方面,Soha System的第三方咨询团队完成了一次调研,针对219个负责企业IT和安全管理人员、董事、高管做了一次调查,受访者代表22个行业类别,35%的组织中有超过10,000名雇员,全部是匿名回复的。调查发现,尽管企业数字化生态中的合作伙伴越来越多,网络安全威胁也越来越高,但只有不到2%的调查对象表示高度关注第三方接入与合作带来的安全问题。下面我们来具体看一看,有哪些第三方风险的问题常被企业误读。1. 对第三方风险的管理不是IT优
发布时间:2017-10-30 03:45 | 阅读:94356 | 评论:0 | 标签:术有专攻 安全值 安全评估 第三方 风险管理

三大趋势决定必须改善第三方网络风险管理

为了在危险重重的全球市场中生存壮大,企业越来越依赖可以提高市场投放效率的外包服务、云服务。 但是这种高效也带来了网络风险。由于企业对自身防御的重视,网络罪犯已经意识到从第三方入手是最有效的攻击捷径。 一旦黑客们得偿所愿,企业的数据、知识产权和商业秘密都将处于风险之中。怎样才能既享受外包服务的高效便捷,同时又保护好企业的数据和商业秘密呢? 目前市面上的绝大多数的第三方网络风险管理服务都缺乏规模、速度和效率。这些项目往往基于共享电子表格问卷或人工进程这类陈旧的方式。 但据普华永道发布的2016年全球信息安全报告,第三方承包商是最主要的企业外部安全事故诱因。 为什么企业仍然采用GRC工具、外部顾问、电子表格、内部资源拼凑起来的工作进程呢? CyberGRX相信安全和风险专业人士需要适当的工具来对抗第三方网络威胁。G
发布时间:2017-05-19 04:05 | 阅读:87011 | 评论:0 | 标签:术有专攻 第三方 网络安全风险 网络犯罪 风险管理

安全领域新概念:安全评级服务的兴起

Gartner最近的报告中出现了一种安全领域的新概念——安全评级服务(SRS, Security Rating Services),Gartner将其定义为,“为组织实体提供持续的、独立的、量化的安全分析和评级服务”。 到底什么是SRS? 说的直白一点,SRS就是一种以大数据分析和威胁情报为基础,对企业的信息资产,进行量化的快速的安全风险评估。这种评估通过主动和被动(均无需打扰被评价方)两种形式,从各种公开和私有资源收集数据,使用特定的分析方法分析数据并使用实体自身的标准评级方法论来打分。可用来做企业内部的安全报告,以及对第三方合作伙伴的风险管理。 对于企业来说,核心业务之外的服务需要越来越多的第三方供应商,在网络虚拟化的大潮下,对云服务提供商的需求尤为凸显。为此,除了对本身安全状况的掌握,“如何了解大量业务
发布时间:2016-10-18 13:50 | 阅读:95780 | 评论:0 | 标签:术有专攻 安全值 安全评级 第三方

这家公司对第三方供应商的安全进行检测和评级

安全评级服务(SRS)是一项能够帮助企业对其庞大的第三方供应商存在的安全问题进行检测和评估的新技术。 现代企业面临着大量不同类型的安全威胁,包括向他们供货的第三方供应商的安全风险和安全缺陷。 开发这样一个能够帮助企业对第三方供应商进行安全识别及评估的产品是一项很有挑战性的工作。 ——Security Scorecard CEO及联合创始人 Aleksandr Yampolskiy 在耶鲁大学获得密码学专业博士学位,并曾经在微软、甲骨文等大公司的IT部门工作的 Aleksandr Yampolskiy,在认识到他可以帮助企业解决多供应商安全风险问题后,于2013年创建了 Security Scorecard。 “让我日思夜想的是,我可以很好的控制自己公司内部的风险,但我并不知道我的供货商是否和我一样尽心尽力的去
发布时间:2016-10-15 21:25 | 阅读:93865 | 评论:0 | 标签:技术产品 安全评级服务 第三方

1/4企业第三方应用存在安全隐患

第三方应用已经成为了大量企业的必需品,根据CloudLock CyberLab发布的2016年第二季度的网络安全报告,过去两年,第三方应用的使用量已经增加了30倍。殊不知,这样看似平常的做法其实隐含着大量的安全隐患,第三方的应用实际上已经成为了企业遭受损害的主要媒介。第三方应用隐患重大实际上不仅仅是企业,所有的第三方应用普遍都存在着安全风险。安全厂商Secunia就曾发布报告指出,甲骨文Java、QuickTime、Adobe Reader这些应用成为了名列前茅的安全威胁,漏洞的源头中,47%是针对第三方软件。这主要是因为操作系统的安全性逐步提升,而第三方应用又无处不在,因此,黑客更容易攻击第三方应用程序。这也是为什么Adobe Flash、Java这样的应用程序屡屡爆出漏洞,被当作病毒的
发布时间:2016-08-30 19:00 | 阅读:80597 | 评论:0 | 标签:安全管理 企业 第三方

来自第三方合作伙伴的五大安全威胁

从塔吉特到Ashley Madison,我们已经见识到与第三方的交互会怎样将弹性环境——设备、服务、应用自由进出的环境,转变成一个后门密布,黑客可轻易渗透进公司网络的不稳定空间。以下便是与第三方合作相关的5大威胁:威胁1 共享凭证这是我们在大型企业中遭遇的最危险的身份验证方式之一。设想有那么一个服务,不经常使用,却要求某种形式的基于凭证的身份验证。随时间推移,这个服务的用户发生了改变,但出于方便考虑,凭证却一直未变。该服务目前可出于多种目的,在多个地点,用不同设备登录。仅仅需要一个笨拙的用户上了凭证获取技术的当,该服务以及该服务的后续登录用户就万劫不复了。公司内部的共享服务,从数据库到通信协议,都能成为想延伸触角获取目标网络更多访问权的恶意黑客的主要目标。持续的用户行为监视让系统管理员可以通过个体身份验证协议映
发布时间:2015-10-20 07:50 | 阅读:63852 | 评论:0 | 标签:牛观点 合作伙伴 安全威胁 第三方

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词