记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Palo Alto Networks(派拓网络)最新报告显示,安全防护水平低导致云漏洞不断升级

全球网络安全领导企业 Palo Alto Networks®(纽交所代码:PANW)(派拓网络)近日发布一份研究报告,揭示云基础设施发展中的漏洞如何造成重大安全风险。Unit 42发表的2020年春季云威胁报告研究了云配置错误如此频发的原因。报告发现,随着企业逐渐为更多的云基础设施构建流程实现自动化,他们正在采用并创建新的基础设施即代码(IaC)模板。如果没有正确的安全工具和流程的帮助,这些基础设施构建模块在创建时即存在大量漏洞。主要发现包括:超过199,000个不安全的模板正在使用:Unit 42的研究人员在调查过程中发现了严重程度达到中等和高等的漏洞。Unit 42之前的研究表明,65%的云事件是由于简单的错误配置造成的。报告中的这些新发现揭示了为什么云错误配置如此普遍。43%的云数据库未加密:对数据进行加
发布时间:2020-02-20 14:04 | 阅读:17483 | 评论:0 | 标签:厂商供稿 Palo Alto networks 漏洞

2018安全趋势预测及建议:确保数据完整性是实现安全的关键

对于企业来讲,要说2017年是充满挑战的一年,未免太轻描淡写。人类社会高度互连,对于企业来讲,网络攻击并非遥不可及之物,它就在前方可见之处,需要我们有预案予以防备。所有企业,都应该保有一定水平的“网络洁癖”,需要定时备份数据、为其系统及应用打上补丁、尽量缩小其数字资产的受攻击面。2018年,我们仍然需要借助新技术来变革我们的经营之道,这就有必要对相关安全顾虑有所周知,从而降低风险,甚至可以不采用技术便可实现这种变革。我们需要对现有的和潜在的风险有所了解,并且知晓如何做才能减少或者消除这些风险,只有这样我们才能时刻保持警戒之心,想网络罪犯之所未想,做网络罪犯之所未做。1. 云就是别人的电脑,保护信息安全要常抓不懈近日新闻中,“第三方云存储”这个字眼被反复提及,尤其是亚马逊的简易存储服务(Simple Storag
发布时间:2017-12-28 19:45 | 阅读:167379 | 评论:0 | 标签:牛闻牛评 AWS S3 bucket Palo Alto networks 信息安全 数据完整性

Palo Alto Networks在亚太区推出WildFire云服务

下一代安全企业Palo Alto Networks近日在亚太区推出WildFire云服务。该服务帮助亚太区用户获取Palo Alto Networks WildFire 云服务所提供的威胁分析和防御功能,同时借助这一针对亚太区的云服务帮助客户解决数据隐私问题。WildFire现已面向亚太、欧盟、日本以及北美等地推出针对各自区域的云服务。网络攻击变得日益复杂和高深,威胁防御随之变得愈加困难、耗时和昂贵,特别是单独进行防御的时候这种情况尤为突出。就目前而言,没有一个机构能够单独赢得这场战斗。采用一种全球性的、云交付的且由社区推动的方式来综合分析威胁,才能获取最有价值的威胁情报和防御服务,从而有效抵抗那些相互之间共享信息、攻击手段及技术的黑客社区。然而,近期全球及本地区数据法规的发展形势加大了业界对数据传输、防护以及
发布时间:2017-09-28 03:40 | 阅读:110192 | 评论:0 | 标签:行业动态 Palo Alto networks WildFire 恶意软件分析

Palo Alto Networks推出全新高级终端功能 强化对勒索软件的防御

Palo Alto Networks近日宣布增强其Traps高级终端防护产品功能, 通过监测新的技术手段及勒索软件行为,防御攻击并防止数据被加密,以此进一步强化针对现有勒索软件的防护能力。勒索软件攻击在复杂性和频度方面不断升级,众多企业都在迅速实现自我保护以免在下一轮攻击中倒下。根据美国网络安全机构Cybersecurity Ventures的报告显示,2017年勒索软件将为企业带来超过50亿美元的损失 ,这一数值是2015年的15倍。勒索软件的威胁正在不断演进,多数企业都会在其终端系统里部署多个单点安全产品,这其中就包括一个或者多个传统杀毒产品。这些基于签名的产品所提供的防护功能仍旧大大落后于勒索软件的攻击速度,这些攻击可在几分钟内影响并传播到整个企业,而如果客户接收签名更新的话则需要以小时或者天来计。新版本
发布时间:2017-09-21 02:15 | 阅读:110732 | 评论:0 | 标签:技术产品 Palo Alto networks Traps 勒索软件 终端安全

Palo Alto Networks与国际刑警组织签署首个数据交换协议

Palo Alto Networks近日宣布与国际刑警组织全球创新中心 (IGCI) 开启正式合作,成为首个与国际刑警组织签署数据交换协议 (DEA)的网络安全企业。此项协议旨在通过共享Palo Alto Networks及其威胁情报团队Unit 42的威胁信息,从而与国际刑警组织一道来抵御网络空间的犯罪趋势、网络威胁以及网络犯罪全球化等问题。Palo Alto Networks和国际刑警组织将参与双方的运作会议。此外,Palo Alto Networks还将派遣一名Unit 42威胁情报专家与IGCI一道协助执法人员深入了解当前网络犯罪环境,依托超强情报抵御网络攻击。单靠执法机关并不能全面解决网络犯罪问题,要想有效防御这一全球性问题,与私营机构之间的合作十分关键。此次国际刑警组织与Palo Alto Netw
发布时间:2017-08-09 08:10 | 阅读:107309 | 评论:0 | 标签:行业动态 Palo Alto networks Unit 42 国际刑警 数据交换 网络犯罪

Palo Alto Networks最新调查:网络犯罪给74%的中国企业带来经济损失

Palo Alto Networks近日发布最新调查报告《亚太地区网络安全状况调查报告》,报告显示,86%的中国受访者表示网络攻击变得越来越复杂,阻击网络犯罪的最大障碍是无法及时跟进和采用有效的安全解决方案。此外,该报告还提及2016-2017财年那些由于网络攻击而引起金钱损失的敏感话题,令人不安的是,74%的中国受访者表示他们因此而遭受经济损失,其中有两家公司表示他们遭受的损失在340万至680万元人民币之间。除了担心钱财损失之外,有33%的中国企业担心客户信息被窃取,有24%的企业担心名誉受损。中国调查中的其他主要发现还包括: 许多公司采用“选用不同单一功能产品再组合使用”的安全方案,而非综合性方案来应对安全问题。中国企业在考虑采用何种保护方案的时候总是游移不定。杀毒软件和防火墙是最常采用的安全措
发布时间:2017-07-20 01:20 | 阅读:124777 | 评论:0 | 标签:行业动态 Palo Alto networks 中国企业 网络犯罪

Palo Alto Networks进一步扩展其Traps高级终端防护产品的防御功能

下一代安全企业Palo Alto Networks近日宣布实现其高级终端防护产品Traps的功能扩展,进一步强化Traps对恶意软件及漏洞的防御能力,并支持更多包括macOS和Android(测试版)在内的操作系统。 Traps采用多方法防御措施替代原有AV产品,可在终端受到攻击前对已知和未知的恶意软件及漏洞进行有效阻截,事实证明,Traps完全满足美国健康保险携带和责任法案(Health Insurance Portability and Accountability Act, HIPAA) 和支付卡行业数据安全标准(Payment Card Industry Data Security Standard, PCI DSS)的合规要求。 尽管企业在一直增加对终端防护的投资,网络攻击者仍然以超出企业投资的速度
发布时间:2017-05-05 17:45 | 阅读:156519 | 评论:0 | 标签:技术产品 Palo Alto networks Traps 终端安全

看看Palo Alto Networks下一代安全平台的主要亮点在哪里?

上周,业界知名下一代防火墙厂商Palo Alto Networks在中国正式发布了其下一代安全平台PAN-OS 8.0版本的新增功能。此次版本更新共有70多个全新安全功能引入,覆盖凭证泄露、恶意软件分析、云安全等领域。 今年2月初,安全牛发布过一篇关于此次版本更新和硬件升级(提高对SSL流量的解密分析性能)的简短报道(《Palo Alto 大动作 新型防火墙上线》)。而本文将聚焦PAN-OS 8.0在反钓鱼、凭证数据拦截、多元威胁防御等领域,为其下一代防火墙和云端沙箱(WildFire)这两款安全产品的带来的重要能力提升。 一、反钓鱼 个人凭证泄露的原因,经常是员工收到迷惑性邮件而误入钓鱼站点,主要防范思路是通过钓鱼链接识别,用户凭证数据拦截以及网络层多因子认证这三种方式,在凭证泄露的前、中、后期三个阶段实现
发布时间:2017-04-01 16:45 | 阅读:155402 | 评论:0 | 标签:技术产品 Palo Alto networks PAN-OS 凭证泄露 威胁情报 安全平台

Palo Alto 大动作 新型防火墙上线

本周二,Palo Alto Networks 宣布启用PAN-OS 8.0,这是对该公司主打的新一代安全平台的重大改进,并更新了硬件和虚拟防火墙设备。 据该公司介绍,PAN-OS 8.0引入了70多个新的改进和功能,涵盖云配置保护、SaaS应用、防盗窃和滥用凭证、简化安全方案、隔离威胁等多方面。 威胁预防功能是为了防止沙箱破损、指挥和控制块(C&C)通信、自动化智能集成以及改善威胁检测报警机制。 PAN-OS 8.0旨在通过自动识别和反钓鱼网站功能解决凭证盗窃问题,该功能会阻止用户在钓鱼网站上的输入尝试,并在本地防火墙中提供基于策略的多因素身份验证框架,这可以有效防范已失窃凭证的非法使用。 新版本的操作系统中云和SaaS模块的性能也日趋完善,云服务获得了最优化的工作流自动化特性,新系统在SaaS应用程
发布时间:2017-02-13 05:30 | 阅读:169222 | 评论:0 | 标签:技术产品 Palo Alto networks PAN-OS 防火墙

专访Palo Alto大中华区技术总监耿强:解析下一代防火墙Wild Fire

耿强(KK),Palo Alto Networks大中华区技术总监,拥有超过20年的网络安全从业经验,曾任Check Point北亚区技术总监,对下一代防火墙、虚拟化安全等方面有着很丰富的经验。功能特性文件可见性得以扩展 – 现在可查看和筛选所有常见的文件类型,包括 PDF、Office 文档、Java、APK、操作系统和应用程序(无论是否加密)。零日攻击检测 – WildFire 云中通过使用行为分析与特征码无关的能力,快速识别常用应用程序和操作系统中的攻击,并在 30 分钟内将情报分配给订购客户以阻止未来攻击。发现恶意域名 – 通过构建遭到入侵之域名和基础结构的全局数据库,在高级攻击处於关键的命令和控制阶段
发布时间:2015-12-16 03:40 | 阅读:123387 | 评论:0 | 标签:人物志 视频 Palo Alto Networks 《安全大咖说》 防火墙

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云