2022年04月09日
Fortinet于2019年10月29日宣布已完成对总部位于加利福尼亚州旧金山的终端安全公司enSilo的收购。
Fortinet 创始人兼CEO谢青表示“随着企业业务越来越依赖互联网进行,网络的运营范围已云扩展到边缘和物联网,这同时意味着数字攻击面已呈指数级增长,安全的构建、维系与保障变得越来越难。 在面对管理或保护这些新环境时,手动威胁搜寻或单点安全解决方案不在有效。 取而代之的是,安全和网络的相关解决方案需要进行集成与协同,以实现快速的高级威胁遏制。”&ldq
2022年04月09日
企业在遭遇勒索软件攻击之后决定支付赎金之前,需要考虑一些问题。更重要的是,要确定自己的立场。
直到最近几年,传统的安全理念认为企业永远不要支付勒索软件罪犯所要求的赎金,因为这只会鼓励他们变本加厉。尽管有了这些警告,但大约40%的勒索软件受害者支付了赎金。
现在看来,许多受到勒索软件攻击的公司已经支付了赎金,而很多人可能不希望他们这样做。但有证据表明,很多遭遇勒索软件攻击的企业声称不用支付赎金就能帮助恢复环境,但他们通常秘密支付赎金并获取解密密钥。
谁在支付赎金?
Mullen Coughlin
2022年04月09日
IDG 的《安全重点研究》显示,大多数企业的安全工作受合规要求与安全最佳实践改进任务的驱动。
安全态势永远在变:更聪明的网络罪犯、不断进化的恶意软件、更严格的监管和更高的金融与国家安全风险,无不迫使公司企业及其安全团队不断调整安全工作重点。
IDG《2019 安全重点研究》发布于 2019 年 7 月底,揭示未来一年中安全重点的变化趋势。该研究基于对全球 528 名安全专业人士的调查,覆盖网络安全开支、汇报结构、技术采纳及所有这些背后的驱动因素。
以下便是研究结果摘要。
1. 安全预算上涨
2022年04月09日
【51CTO.com原创稿件】当前,人类社会正由信息化向数字化演进,数字化已是很多企业的核心战略,数字技术也已成为社会快速发展的核心基础及创新原动力。然而,云计算、物联网、人工智能等新数字技术的出现也带来了新的安全风险,提出了新的安全需求。
在此背景下,为了进一步打破传统安全防护的边界,有效应对数字风险,加强行业用户、审计监管部门以及技术厂商间的交流研讨,中国内部审计协会、北京国家会计学院、国际信息系统审计协会(ISACA)、北京谷安天下于10月26日联合举办了2019首届数字风险峰会(DRS)
2022年04月09日
数据成本是困扰业务增长的老大难问题,分解来看可分为获取成本、应用成本、运营成本、安全成本等等,而安全成本可谓是让企业深恶痛绝。一份报告显示,数据泄露损失最高可以占到企业年收入的5%。更令人关注的是,数据泄露不止是短期损失。
互联网飞速发展引发的数据大爆炸可谓是一把“双刃剑”,在带来经济效益、促进社会发展的同时,也使得数据隐私面临更大风险。
全球互联网用户每天总计发送电子邮件2940亿封、发送推文5亿条、在Facebook创建数据多达4PB。同时,每天发送WhatsApp
2022年04月09日
【51CTO.com快译】防火墙是保护贵企业的网络、数据及其他资源的一种重要的防御方式。无论你的防火墙在本地、在云端还是在两者的混合环境中,都是如此。但是及时跟上防火墙所需的所有更改可能充满挑战,如果你使用手动流程更是如此。一个错误的配置可能会使你的防火墙容易受到黑客和数据泄露的攻击。
在第六份年度《防火墙状况》报告中,FireMon对573多名网络和安全工程师、IT Ops经理和高层主管进行了调查,了解他们用于处理防火墙配置更改的方法。在这些受访者中,65%的人表示对防火墙更改系统使用手动流
2022年04月09日
安全领域众多,分享这个议题,是因为在之前的工作过程中我们发现像大家非常关心的机密数据泄露 、资产盗窃、数据篡改、服务中断,以及物理逻辑的破坏行为通常都发生在运维安全环节,需要通过安全运维确保整个系统在一定的安全级别中运行。
一、安全建设思考
当企业开始着手考虑安全建设时,要考虑的因素有很多,其中包括管理层的期望、业务部门的安全诉求、组织环境、企业治理模式等。综合了解这些信息后,需要评估这个时候安全所处的阶段,可能还会做一下同行差距分析,然后才着手做安全规划,就需要引入企业安全建设的有一
2022年04月09日
在数据库的安全问题已跃至CSO的工作内容象限榜首的今天,对数据库安全的防御是艰苦的旅程,如何让针对业务安全和数据安全的攻击成为一场废鞋底的马拉松,防止恶意行为者利用漏洞威胁这个“线头”并最终扯下数据这条“线裤”的全部,让我们一起来关注在数据库安全能力建设中识别数据库的安全威胁。
安全威胁简介
数据泄露对每个企业都构成威胁,其损失不仅超出了敏感数据、机密数据和品牌损害带来的实际损失或披露范围,公司还承担了与补救和多年法律责任索赔相关的重大财务成本。
2022年04月09日
近年来,从互联网衍生出来的物联网、车联网、人工智能、区块链、大数据等新IT技术,促使全球进入了全新的大数据时代,过去分散独立的网络变得高度关联、相互依赖,网络安全的威胁来源复杂多变,数据正以惊人的速度积累,这大大增加了大规模数据泄露事件发生的可能,企业亟需提升安全能力。
面对愈发严峻的安全形势,《网络安全法》、《信息安全等级保护》等法律法规相继发布,政府监管日益完善。在信息安全市场需求增加以及国家政策的有力推动下,信息安全产业将迎来快速发展期。
据Gartner的报告显示,2019年,全球网络安
2022年04月09日
根据Neustar发布的一份报告,无论是大型还是小型DDoS攻击,其增长趋势都在继续。
该报告显示,与去年同期相比,2019年第三季度DDoS攻击总数增加了241%。该报告还证实,随着新的攻击手段继续扩大组织必须防御的攻击面,小规模攻击和使用多种威胁传播手段的持续增加。
威胁数量逐年稳步增长,特别是在每秒5吉比特及以下大小的攻击中。在2019年第三季度,这些小威胁的数量比去年同期增加303%。
小型攻击,包括越来越多的应用层入侵,占2019年第三季度攻击总数的81%,高于上一季度的75%和去年