记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

安全续航|安全狗云安全SaaS平台全面升级

01不忘初心作为帮助很多企业解决了不计其数的网站和服务器安全问题的安全产品:网站安全狗、服务器安全狗陪伴了众多用户走过8个春秋,俨然成为用户们的忠诚好伙伴。在安全狗成立伊始就投入大量技术团队所打造的这2款安全软件产品,依托强大的防护实力分别获得“百万网站安全首选”、“服务器防黑专家”美誉。这2款产品实际上贯穿着安全狗CEO陈奋作为安全领域技术专家,想守护我国网络安全的赤子之心。在安全狗的起步阶段,陈奋就凭借自己敏感的嗅觉发现互联网服务器所面临的严峻形势:“大约80%的互联网服务器,都存在着各种安全漏洞,早已被黑客入侵过而不自知, 我们一天捕获到的攻击超过亿次。
发布时间:2021-09-06 14:27 | 阅读:15330 | 评论:0 | 标签:安全狗 安全 SaaS

未托管的 SaaS 数据将带来供应链风险

前情提要Saas,Software as a Service。Saas平台是运营saas软件的平台。SaaS提供商为企业搭建信息化所需要的所有网络基础设施及软件、硬件运作平台,并负责所有前期的实施、后期的维护等一系列服务,企业无需购买软硬件、建设机房、招聘IT人员,即可通过互联网使用信息系统。SaaS 是一种软件布局模型,其应用专为网络交付而设计,便于用户通过互联网托管、部署及接入。当对软件服务化 (SaaS) 数据的访问不受管理时,内部和外部威胁的可能性都会增加。具体内容这就是DoControl Inc. 的一份新报告如此令人不安的原因。
发布时间:2021-09-01 11:03 | 阅读:13942 | 评论:0 | 标签:SaaS

40%的SaaS资产面临数据泄露风险

DoControl最近发布的报告显示,当今企业中存在大量无法管理的数据导致外部和内部威胁数量不断增加,尤其是大量SaaS数据暴露。所有SaaS资产中,有40%无人管理,作为公共数据可供内部和外部访问。SaaS数据暴露使公司面临风险据Gartner称,从2019年到2022年,全球SaaS收入将增长近38%,超过1400亿美元。尽管基于云的应用程序极大地提高了整个企业的效率和生产力,但CIO和CISO往往低估了一个重大威胁——SaaS提供商未经检查和不受管理的数据访问。随着SaaS应用程序的日益普及,这种威胁呈指数级增长,使企业面临更大的数据泄露风险。
发布时间:2021-08-31 12:34 | 阅读:16654 | 评论:0 | 标签:SaaS资产 数据泄露 泄露 SaaS

DNS漏洞影响多个DNSaaS平台

Wiz安全研究人员发现了一种新的DNS漏洞,影响多个大的DNS即服务(DNSaaS,DNS-as-a-Service)提供商,攻击者利用该漏洞可以从企业网络访问敏感信息。漏洞分析谷歌、微软、亚马逊等DNSaaS提供商都向其他企业和组织提供DNS租赁服务。Wiz安全研究人员在DNS中发现一个漏洞,攻击者利用该漏洞可以拦截通过管理DNS提供商服务器的的动态DNS流量。该问题产生的本质原因是DNS解析器的非标准实现引发的,加上DNS服务提供商侧的特定情况会引发企业内部网络信息泄露。拦截或泄露的信息包括内部和外部IP地址、计算机名以及NTLM / Kerberos ticket。
发布时间:2021-08-09 13:05 | 阅读:15614 | 评论:0 | 标签:漏洞 DNS SaaS

Authing 云端单点登录技术,助力 SaaS 企业轻松上阵加速业务布局 | 案例

中国 SaaS 行业一直受到国内腰部企业的数量规模以及支付意愿的影响,和西方相比还是相对扩张缓慢。但在疫情影响下,加速催生了数字化的各种需求和支付意愿, SaaS 行业正迎来新一轮的发展机遇。无可否认,软件即服务是大势所趋,所有的 SaaS 企业都希望能聚焦核心业务,降低其他重复性的开发和 IT 负荷。所以,通过低成本快速集成灵活可扩展的应用成为了公认优选。什么是单点登录技术随着应用不断增加,几乎所有企业都深受重复开发身份模块、统一用户管理的苦恼。SSO(单点登录)作为整体的单一登录点,用户只需登录一次,就可以访问其他所有相互信任的应用系统。想象您的家里,它有大门及各种相连但独立上锁的房间。
发布时间:2021-08-04 17:04 | 阅读:21931 | 评论:0 | 标签:saas 蒸汽记忆 云端 SaaS

Authing B2E 身份中台能力,助力北森开启 HR SaaS 管理新篇章

北森首次通过 OIDC 标准化协议与 Authing 实现应用集成北森是一家人力资源科技公司,拥有国内领先的一体化 HR SaaS 及人才管理平台——iTalentX, 为客户提供云端 HR 软件、人才管理技术和平台的端到端整体解决方案。此次合作,是在市场需求的推动下,Authing 作为国内大规模 B2E 场景的身份中台,集成北森 SaaS 应用,赋能其作为企业身份源,实现身份同步、组织架构同步、单点登录、全生命周期管理等能力。
发布时间:2021-08-04 17:03 | 阅读:17764 | 评论:0 | 标签:saas 人才管理 SaaS

新的SaaS安全报告深入探讨CISO在2021年的重点和计划

多年来,安全专业人员已经认识到增强SaaS安全性的必要性。然而,随着2020年软件即服务(Software-as-a-Service)应用程序在2020年的指数级采用,情况又发生了较大的变化。组织管理着从35到100不等的多个应用程序。从Slack和Microsoft Teams等协作工具到SAP和Salesforce等关键任务应用程序,SaaS应用程序充当现代企业的基础。2020年迫切需要能够缓解SaaS错误配置风险的安全解决方案。
发布时间:2021-07-17 11:07 | 阅读:38252 | 评论:0 | 标签:安全 CISO SaaS

企业安全建设:资产管理面面观

IT的资产管理在国外有专门的领域叫做ITAM(IT Asset Management),主要视角集中在包括硬件角度、财务角度和合同角度,比如购买的硬件资产的状况、资产价值、供应商的服务水平、拥有者等等相关信息。融合了相关的硬件信息、财务信息以及合同信息等相关信息。 后面出现了CMDB专注于资产配置类信息的产品,现代的CMDB保存资产信息要比ITAM要更多,细节信息更丰富。比如说ITAM只有设备信息,而CMDB会有更多的IP类和MAC类信息,ITAM只有软件的License信息,而CMDB则包含软件的版本信息等。
发布时间:2021-06-25 18:08 | 阅读:27124 | 评论:0 | 标签:CMDB Device42 ITAM NIST CSF SaaS ServiceNow 企业安全建设 资产管理 安全

【牛人访谈】建设安全可信SAAS服务的三个要点

安全牛点评:根据派拓网络2019年10月的调查报告,78%的中国企业完全依赖云供应商提供的安全措施,显著高于亚太地区的70%。而质疑云服务商安全服务不够充分的中国企业,仅有2%。相信随着企业数字化转型的深入,越来越多的企业用户将开始重视并独立思考SAAS选型/建设中的安全性问题,尤其是数据安全问题。本文安全牛有幸邀请到国科恒泰(北京)医疗科技股份有限公司信息安全主管刘凤宝,就关于建设安全可信SAAS服务展开了探讨与总结。刘凤宝,目前就职于国科恒泰(北京)医疗科技股份有限公司,任信息安全主管,主要从事集团信息安全建设、规划工作。
发布时间:2020-07-27 16:33 | 阅读:53904 | 评论:0 | 标签:牛人访谈 首页动态 saas 国科恒泰

评估SaaS服务商安全性的十个要点

安全牛点评:无论数字化转型还是“安全上云”,对云计算服务(商)的安全评估都是至关重要的工作,过去半年中,Zoom和微盟安全事件,已经为我们敲响了云安全的警钟。中国企业的云服务商安全评估问题尤为严峻,根据派拓网络2019年10月的调查报告,78%的中国企业完全依赖云供应商提供的安全措施,高于亚太地区的70%。 而质疑云服务商安全服务不够充分的企业,仅有2%。今天,随着新冠疫情的反复和常态化,远程办公和云服务的普及加速,我们有必要老生常谈,再次关注云服务的安全评估问题。对于越来越多的企业,软件即服务(SaaS)已成为访问重要业务应用程序的主要手段。
发布时间:2020-06-16 22:46 | 阅读:62369 | 评论:0 | 标签:术有专攻 首页动态 saas 供应链安全 评估要点

HanSight安全易让你不需要成为安全专家 一样可以扫除安全隐患

传统安全市场经过漫长的发展,硬件盒子堆叠起来的壁垒已是相当之高,而中小企业受限于采购资金和专业人员匮乏的情况,除了望洋兴叹,也只能自求多福了。在黑客攻击事件已经成为常态的今天,这一直制约着中小企业的业务发展,只要被“盯上”,鲜有能逃过一劫的例外。 当传统IT架构开始走云化潮流时,安全模式也开始变迁,经过一波又一波的洗礼后,大部分企业开始认同SaaS的模式,而随着云上用户数量的激增,众多安全厂商也开始进行着自我革新。 只是需要革新的,不仅是提供安全服务的形式,也应该包括那些传统的防护方法。
发布时间:2016-11-18 14:40 | 阅读:139187 | 评论:0 | 标签:厂商供稿 saas 安全易 日志接入 瀚思

未来已来,云上安全SaaS化势不可挡

*本文由s3curity原创,属FreeBuf原创奖励计划,未经许可禁止转载就在前几天,笔者看到一则新闻,摩根斯坦利分析师 Robert Lin 认为,阿里巴巴已经成功地从一家电子商务公司转型为一家数据公司,理应获得更高的估值,就像美国的亚马逊一样。在这个看似平常的结论背后,业界可能已经感受阿里云二次飞跃的种种征兆。数据从企业传统的数据中心流向云端,这是大势所趋,谁拥有数据,谁就统治市场,这是IT规律,而最值钱的就是数据,那么保护云上业务和数据安全就成了每家CSP在安全方面的头等大事。
发布时间:2016-07-29 19:40 | 阅读:139726 | 评论:0 | 标签:观点 SaaS 云安全

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云