2022年04月09日
2020 年,技术和市场变化的步伐将加快,影响安全技术、创新、投资以及整个行业。
随着 2019 年的结束,安全分析师们往往会编制一份行业预测清单。这份清单将列出企业安全技术领域前所未有的变化。这些变化已经开始发生,但会在 2020 年及以后更加明显。
正在发生什么?
网络安全已成为一门业务关键、极具动态性、高度可扩展和专业化学科,但我们仍然会使用辅助工具、手工流程,而且往往人手还不够充足。
在接下来的几年里,这些传统策略将会过时。相反,大型组织机构依赖的网络安全技术基础设施将具备以下特征:
2022年04月09日
网络安全可能是现在所有企业面临的最大威胁。尽管这不是新的挑战,但是系统、数据、云技术、应用程序、设备和分布式端点的激增正在加剧网络安全威胁。企业必须比以往更加努力地保护自己的资产和客户。而这超出了自动化响应性措施的范围,现在信息安全专业人士需要努力实现主动检测,以提前避免或阻止威胁。
目前企业开始寻求AI的帮助来增强安全性和保护其业务资产。具体来说,当今的安全软件使用机器学习、深度学习、机器推理和很多相关技术来审查大量数据。其目的是加快对正常与异常的了解,以检测恶意行为和实体。
据统计,到20
2022年04月09日
\
【51CTO.com快译】许多组织将安全工作的重点放在防御外部威胁(比如黑客、恶意软件和拒绝服务攻击)上。当然,这些类型的威胁构成了危险,应该始终引起安全专业人员的注意。
但是内部攻击常常同样危险,甚至更危险,因此也需要IT人员和其他人员的注意。试图通过盗窃或蓄意破坏对公司搞破坏的员工可能恶意发动此类攻击。但是由于员工犯错或无意中泄露数据,内部攻击也可能意外发生。
安全专业人员通常了解内部攻击的风险,不过据Securonix赞助、Cybersecurity In
2022年04月09日
Fortinet于2019年10月29日宣布已完成对总部位于加利福尼亚州旧金山的终端安全公司enSilo的收购。
Fortinet 创始人兼CEO谢青表示“随着企业业务越来越依赖互联网进行,网络的运营范围已云扩展到边缘和物联网,这同时意味着数字攻击面已呈指数级增长,安全的构建、维系与保障变得越来越难。 在面对管理或保护这些新环境时,手动威胁搜寻或单点安全解决方案不在有效。 取而代之的是,安全和网络的相关解决方案需要进行集成与协同,以实现快速的高级威胁遏制。”&ldq
2022年04月09日
企业在遭遇勒索软件攻击之后决定支付赎金之前,需要考虑一些问题。更重要的是,要确定自己的立场。
直到最近几年,传统的安全理念认为企业永远不要支付勒索软件罪犯所要求的赎金,因为这只会鼓励他们变本加厉。尽管有了这些警告,但大约40%的勒索软件受害者支付了赎金。
现在看来,许多受到勒索软件攻击的公司已经支付了赎金,而很多人可能不希望他们这样做。但有证据表明,很多遭遇勒索软件攻击的企业声称不用支付赎金就能帮助恢复环境,但他们通常秘密支付赎金并获取解密密钥。
谁在支付赎金?
Mullen Coughlin
2022年04月09日
这些风险因素可能不会出现在官方的风险评估报告中,但是每个安全专家都应该考虑这些因素。
传统的风险管理通常包括对潜在的威胁和风险进行分类,评估其发生的可能性,以及估算如果不能减轻它们可能造成的损失。潜在的缓解和控制成本是根据潜在损失来衡量的。如果减轻措施比风险和威胁发生的成本更低、实施效果更好,那么就会采取相应措施。
大家都曾为计算一个事件的可能性及其潜在损失而烦恼过。这一过程一直更像是一种最佳猜测,而不是保险精算表。谁能估计在某一年一个复杂的勒索软件、DDoS 或内部攻击在他们的组织机构中发
2022年04月09日
2019年11月1日下午,南通网络安全产业发展大会在新区会议中心举行。大会由南通市人民政府主办,中国软件评测中心、公安部信息安全等级保护评估中心、南通市工业和信息化局、南通市崇川区人民政府承办,中关村可信计算产业联盟、中关村网络安全与信息化产业联盟、中国关键信息基础设施技术创新联盟协办。
大会深入贯彻落实总书记“没有网络安全就没有国家安全”、“要坚定信心矢志不移自主创新,努力实现关键核心技术自主可控,把创新主动权、发展主动权牢牢掌握在自己手中”等一
2022年04月09日
调查表明科技和市场变化的步伐将在2020年加快,这将影响安全技术、创新、投资以及行业发展。
随着2019年将近结束,一些安全分析师开始着手编制一份行业预测清单,描述企业安全技术发生的一些前所未有的变化。这些变化已经在幕后发生,但在2020年及以后将变得更加明显。
发生了什么?
网络安全已成为企业的一项关键业务,网络安全是一个极具动态性、可大规模扩展、并且高度专业化的学科,但是工作人员仍然会使用一些传统工具和流程进行人工处理。
在未来几年,这些传统策略将变得过时。相反,大型组织将依靠基于以下内容
2022年04月09日
高速发展的网络科技一直是一把双刃剑。在过去几年里,围绕着Facebook和谷歌的数据隐私丑闻不断,个人敏感信息泄露的案例频出,几乎影响了每一个美国人,而很多人并没有意识到这一点。尽管我们可以看到各种令人担忧的新闻标题,但人们正在被动地习惯于接受全方位的隐私侵犯,认为这是参与全球信息经济时代不可避免的代价。如今,又出现了一种新的威胁,它不仅会侵犯我们的个人数据,还会影响我们的人身安全:我们日常生活所依赖的电子设备正面临被黑客攻击的严重风险。现在,我们面临着一个至关重要的问题:当新的威胁从数据安全蔓
2022年04月09日
一份最新报告显示,由现任和离职员工引起的内部威胁使公司容易遭受破坏,并使公司数据面临风险。
Code42发布的《2019年全球数据泄露报告》还质疑,是否需要资助和部署正确的数据安全解决方案来阻止内部威胁,并断言传统的数据丢失防护解决方案在完成工作方面存在不足之处。
企业应该意识到。员工是组织背后的力量,随着公司越来越多地实施协作策略,信息共享变得比以往任何时候都更加容易。不幸的是,一些组织没有进行适当的检测和响应数据安全控制措施,而一味的信任员工来确保数据安全。然而,这种信任经常被滥用。研究表