2022年04月09日
高管们真的那么不善于遵守安全政策吗?或者这是不实之说,存在着一些误解?
全球化服务供应商 Lionbridge 的首席安全官 Douglas Graham 表示,现在是时候平息谣言:高层管理人员因为拒绝遵守安全政策而受到指责。根据他的经验,人们所谓的不遵守规矩往往是一个简单的误解。
在以前工作的地方,我曾经问过我的 CEO 为什么他拒绝接受安全意识培训。他告诉我他从来没有这么说过,他觉得人人都应该接受培训。结果是别人帮他做了决定。在我的
2022年04月09日
2019年11月7日,腾讯Techo开发者大会在京举办,云安全技术与应用分论坛上,来自腾讯安全平台部的安全策略专家聂利权分享了对企业安全运营现状的思考,并介绍了腾讯安全治理平台通过智能威胁研判,助力网络安全运营提效的探索和实践。
图:腾讯安全平台部安全策略专家 聂利权
企业安全运营效能难题:威胁感知与运营处置
产业互联网时代,近几年各行各业都在不断升级自己的信息基础设施,传统企业对安全的投入也日益增加。而在黑客手法持续升级和业务发展效益至上的背景下,企业也面临着安全运营效能与运维成本的难题。
2022年04月09日
【51CTO.com原创稿件】当前,数字化转型已经成为了企业核心战略,但任何事情都具有两面性,数字化给我们带来机会的同时,也随之带来许多新风险。随着5G、人工智能、互联网等新技术席卷全球,网络安全将面临更多、更新、更复杂的挑战。
网络安全产业发展空间巨大
"当前, 网络安全错综复杂,安全解决方案不可能由一家公司包打天下。因此,新华三集团选择做自己最擅长的领域,提倡研发级合作,希望搭建广阔的平台,将产品整合在一起,与合作伙伴共同向客户交付完善的安全解决方案。"近日,在2019合
2022年04月09日
多年来,物联网一直都是未来高科技愿景的代名词,在这个愿景中,几乎所有东西都完全互联,并可以相互交换信息。将现实世界和数字世界连接起来可以带来更多信息、更大便利、效率和安全性,然而,在安全方面,仍然有一些问题需要马上解决。
大家可能已经听说过或读过一些关于“智能冰箱”的信息,例如:当牛奶、果汁和肉类快用完时,智能冰箱会自动重新订购,从而确保食物充足。这种神奇的自我填充式食品储藏室可以展示互联世界的潜力,但现在并没有完全实现,除了缺少足够的食物配送渠道之外,长期以来,网络覆
2022年04月09日
传统安全机制假定网络内的身份和设备可以被信任,而零信任安全模型则是基于:默认情况下任何内部或外部用户或设备都不可信任。
这种零信任概念由Forrester Research于2010年首次提出。在谷歌和思科部署零信任概念之后,这种身份验证和授权方法开始逐渐普及。
零信任是身份和访问管理(IAM)中的关键概念,其结构旨在限制黑客对企业网络的访问。
爱尔兰厄尔斯特大学电气与电子工程师协会(IEEE)高级成员兼网络安全教授Kevin Curran说:“对零信任安全模型的需求之所以出现
2022年04月09日
2019年11月8日,中国信息协会信息安全专业委员会2019年年会暨首届中国数据安全和治理高峰论坛在北京顺利召开。
本届峰会以“数字经济引领发展,安全治理保驾护航”为主题,由中国信息协会信息安全专委会主办,杭州美创科技有限公司承办,中国医院信息协会信息管理专业委员会(CHIMA)、《信息网络安全》杂志、安全牛、《信息安全与通信保密》杂志社机构协办。作为数据安全领域的盛会,来自中央部委、专家学者、金融、医疗、能源等企业CIO、CSO等500余位嘉宾齐聚,共同围绕&ldquo
2022年04月09日
云计算不断推动着产业转型,企业的生产效率、创新能力、资源利用率等都随之改变,现在,我国各行业IT基础设施架构已经正在或者完成云架构的迁移和改变,未来随着业务系统不断的上云,数字化转型将深入每个行业的细节。
云计算时代需要硬实力
云计算应用的多种形态带来了更多的业务创新机会,在未来云计算还将与其他新兴技术相融合更好更快的推动数字型社会,例如"5G+大数据+人工智能"在云计算的推动下将释放巨大的能量。在这些美好的前景背后,同时也蕴含着风险,传统安全威胁在云计算的助力下也同样变得更
2022年04月09日
今天主要介绍一下NTP服务放大攻击以及常用的检测预防手段。
一、什么是NTP服务放大攻击?
NTP放大攻击是一种基于反射的体积分布式拒绝服务(DDoS)攻击,其中攻击者利用网络时间协议(NTP)服务器功能,以便用一定数量的UDP流量压倒目标网络或服务器,使常规流量无法访问目标及其周围的基础设施。
标准NTP 服务提供了一个 monlist查询功能,也被称为MON_GETLIST,该功能主要用于监控 NTP 服务器的服务状况,当用户端向NTP服务提交monlist查询时,NTP 服务器会向查询端
2022年04月09日
【51CTO.com原创稿件】一年一度的"双十一"大促活动马上来临,与此同时电商、新零售企业将迎来安全大考。面对严峻的安全威胁,在这一特殊时期,电商和新零售企业该如何做好安全防护,以保证活动的正常进行,给用户更好的购物体验?
近日,51CTO记者走访了Check Point技术总监王跃霖先生。他表示:"在"双十一"这样的特殊时期,电商、新零售企业如果仍将安全寄托于云服务商或运营商一方,企业自身没有针对业务的高级防护,一旦发生安全事故,将会产生严重
2022年04月09日
近年来,从互联网衍生出来的物联网、车联网、人工智能、区块链、大数据等新IT技术,促使全球进入了全新的大数据时代,过去分散独立的网络变得高度关联、相互依赖,网络安全的威胁来源复杂多变,数据正以惊人的速度积累,这大大增加了大规模数据泄露事件发生的可能,企业亟需提升安全能力。
面对愈发严峻的安全形势,《网络安全法》、《信息安全等级保护》等法律法规相继发布,政府监管日益完善。在信息安全市场需求增加以及国家政策的有力推动下,信息安全产业将迎来快速发展期。
据Gartner的报告显示,2019年,全球网络安