记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

2018中国网络安全十大趋势预测

两年前,时任RSA总裁Amit Yoran在RSAC的主题演讲中认为,在当今的网络安全威胁形势下,防御者如同拿着一张旧地图在海上航行,茫然无助。在当今动态的、不对称的、复杂的和不确定的网络安全环境下,画地图已经徒劳无益,所以我们尝试着做一个指南针。中国网络安全行业,不仅面临着全球网络空间共同的安全威胁,还有因为不同基础和不同发展阶段带来的个性问题挑战,以及因为不同的国家战略和政策法规下带来的监管环境的不同,这些都决定了我们需要自己的指南针。为此360企业安全研究院邀请了近50位国内网络安全行业专家共同对2018年的行业风向进行把握和预测,在此基础上形成了《2018年中国网络安全十大趋势》,期望它成为一个指南针,帮助从事和关心网络安全行业发展的同仁们找准方向。1. 勒索攻击成为网络攻击的一种新常态,攻击方式不断花
发布时间:2018-01-04 22:10 | 阅读:184333 | 评论:0 | 标签:牛闻牛评 IAM 人工智能 关键基础设施 勒索攻击 网络安全趋势 网络攻击 隐私保护

身份互联网(IoI)时代已经到来 你准备好了吗?

没人会在多家公司都拥有身份,身份技术人才也一直处于短缺状态。替代解决方案中,这些问题可对IoT形成阻碍,并引发安全漏洞。临近11月末,各条战线上的兄弟姐妹们都忙于撰写各自的 2018 IT及安全预测。用脚趾头都能想到:明年网络上必将出现互联网(IoT)设备的大幅激增。其中一些会是通用设备,比如网络摄像头、智能恒温器、智能电表等等,但还有其他很多是行业专用的传感器、致动器和数据收集器。管理所有这些设备的部署、操作和安全,将是巨大的挑战。必须有人解决网络访问控制、连接、分隔、基线行为、网络性能影响等等问题。这就是身份入场展身手的地方了。每个设备都应具备自己的身份和属性,用以管理连接、策略和信任。已有博客帖子介绍过身份互联网(Internet of Identities)的概念,此处将就身份互联网的大量变化加以进一步
发布时间:2017-12-01 05:20 | 阅读:106609 | 评论:0 | 标签:术有专攻 IAM 身份互联网

身份互联网即将到来 IAM将发生巨变

身份互联网和物联网之间有什么区别?顾名思义,物联网是关于物的——设备、控制器、致动器等等。但这些东西会执行任务、收集数据、连接到其他设备。换句话说,每个设备都会有带多重属性的一个身份,而这些属性必须得到良好的理解,才可以驱动好事发生,而阻止坏事降临。因此,身份互联网(Internet of Identities)出现了。如今,随着公司企业往自身内部网络和基于云的网络中添加成千上万的新设备,身份与访问管理(IAM)技术也将经历巨大的转型。企业的IAM基础设施要能够适应:1. 大规模新IAM技术将不得不支持数百万台设备(及用户),每台设备(或每个用户)都有各自的属性列表。这就是个N×N的身份属性矩阵。而且,这些用户和设备还有可能是临时的——作为某种业务或执行过程的一部分而出现并消失。仅资产审计这一项,就可能是耗时耗
发布时间:2017-11-08 05:05 | 阅读:92432 | 评论:0 | 标签:牛闻牛评 IAM 身份互联网

身份互联网(IoI)来了 IAM将大放异彩

IoT、移动性和紧迫的安全需求,意味着每个节点都必须有可信身份和连接网络服务的安全通道。现在每个人都在谈论IoT,理由充分:已有数十亿设备接入全球互联网,有些研究人员预测到2020年联网设备数量将达500亿。仅此一项,就让CISO的工作更难开展了,但安全高管还要面临其它相关挑战,包括:员工移动办公,倾向于利用各种设备访问公司应用;应用、工作负载和容器存在于私有或公共云,甚至在二者之间转换;更多设备、云应用和移动用户的增加,大幅扩大了攻击界面;CISO被迫以人手不足兼技能不够的网络安全团队,保护这不断增长的IT资产。传统安全过程、控制措施和技术手段,无法扩展满足当今IoT移动世界的安全挑战。这正是身份(例如:设备身份、用户身份、资产身份等等)大展拳脚的地方。源和目的之间,必须通过2/3层协议和用户名及口令连接。更
发布时间:2017-07-21 11:10 | 阅读:116053 | 评论:0 | 标签:术有专攻 IAM IoI 身份互联网 身份认证

访谈 | 帕拉迪&汉领信息总经理陈云

陈云个人简介陈云,公司总经理、技术骨干。2000年5月开始涉足网络安全领域,精通LINUX内核,从事过INTEL IXP1200、IXP2400网络处理器专用安全设备开发,参与过IBM PowerNP网络处理器NP4GS3安全处理包SSP设计。2002年开始钻研IT运维管理审计领域,提出运维堡垒概念设想。2005年,陈云成立杭州帕拉迪网络科技有限公司,并在当年研发出世界上第一台堡垒机。2015年,宣布成立数据库安全公司——汉领信息。一、关于汉领信息成立汉领信息的因由安全牛:在帕拉迪主做的堡垒机产品和业务均处国内领先地位的情况下,为什么要新成立汉领信息这家公司?陈云:有两方面的原因,第一是定位,第二跟企业内部的机制和发展有关。首先,一提帕拉迪,凡是听说过我们的都会说:“哦,是做堡垒机、数据库审计的。”这就是市场对
发布时间:2016-05-23 22:15 | 阅读:114163 | 评论:0 | 标签:牛闻牛评 IAM 帕拉迪 汉领信息

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云