安全_站长网

网络安全新时代、新挑战、新机会

所属栏目：[安全] 日期：2022-03-22 热度：95

从客户结构上看，政府、金融、运营商、教育等行业是安全厂商收入的主要来源;从客户数量看，医疗卫生、教育、政府和金融业的客户数量实现较高增长。竞争格局分散一直是行业发展面临的问题，但近年来逐步改善，CR1、CR4和CR8均较2020年提升，其中CR8已经超过[详细]
更有效管理安全漏洞的八个优秀践行

所属栏目：[安全] 日期：2022-03-22 热度：191

首席信息安全官要向企业员工宣传掌握安全基础的必要性，他们在努力建立一个稳健的漏洞管理计划。其计划可能会因需要关注的漏洞数量、解决漏洞所需的速度或有效所需的资源而受到阻碍。例如，考虑一下安全团队在解决Log4j漏洞方面所面临的挑战。由经过认证[详细]
#8203;Akamai数据中国春节期间恶意僵尸网络攻击上涨15%

所属栏目：[安全] 日期：2022-03-22 热度：98

2022 年 3 月 16日负责支持和保护数字化体验且深受全球企业信赖的解决方案提供商阿卡迈技术公司（Akamai Technologies, Inc.，以下简称：Akamai）（NASDAQ：AKAM）于近日发布最新数据，报告称亚洲在节日期间遭受大量恶意网络爬虫攻击。该数据显示，中国在2[详细]
实施零信任网络寻访的五个优秀实践

所属栏目：[安全] 日期：2022-03-22 热度：106

许多企业组织对零信任网络访问(Zero Trust Network Access，简称ZTNA)的兴趣非常浓厚，因为这是替代传统虚拟专用网络技术的一种有效方式，但是企业普遍缺乏实施方面的经验。Gartner分析师最近列出了早期采用者给出的五个优秀实践供企业借鉴，这些经验可以[详细]
#8203;Check Point 2 月全球威胁指数 Emotet 仍位居榜首

所属栏目：[安全] 日期：2022-03-22 热度：173

2022 年 3 月，全球领先网络安全解决方案提供商 Check Point 软件技术有限公司（纳斯达克股票代码：CHKP）的威胁情报部门 Check Point Research发布了其 2022 年 2 月最新版《全球威胁指数》报告。研究人员报告称，Emotet 仍然是最猖獗的恶意软件，影响了[详细]
调查表明近70%通过测试的ServiceNow实例泄漏数据

所属栏目：[安全] 日期：2022-03-22 热度：193

SaaS安全提供商AppOmni公司声称，错误配置是由客户管理的配置和向来宾用户过度配置权限的组合而成的。ServiceNow公司拥有25000多家客户，其中大多数客户拥有50至200名员工，年收入在100万至1000万美元之间。 AppOmni公司在一份新闻稿中解释说，由于高级Saa[详细]
对网络安全的五个洞察，有利于企业的成功发展

所属栏目：[安全] 日期：2022-03-22 热度：154

网络安全如今比以往任何时候都更加重要。随着人们继续居家并转向远程工作模式，网络犯罪的增加达到了前所未有的水平。在2021年，数据泄露的广度、深度以及复杂程度达到了历史最高水平。 2021年，IBM公司和波洛蒙研究所联合发布的一份报告指出，数据泄露事[详细]
必看五大安全趋向 Fortinet全球威胁态势报告发布

所属栏目：[安全] 日期：2022-03-22 热度：73

全球网络安全解决方案提供商Fortinet近日发布2021年下半年《全球威胁态势报告》。据报告显示，当前全球网络攻击的自动化和攻击速度均显著提升，更具破坏性、不可预测性且更加持续的网络犯罪正快速演进。此外，伴随随时随地办公(WFA)及混合IT环境而来的不[详细]
究竟安全不安全？高管和安全人员的认知存在较大差距

所属栏目：[安全] 日期：2022-03-22 热度：95

据世界经济论坛今年初发布的《2022年全球网络安全展望》报告，92%的受访企业高管认为，网络韧性已融入企业风险管理战略中。网络韧性是指保护组织免受网络攻击，或缓解安全事件，使其不会造成重大破坏的能力。然而，只有55%的安全管理人员认为，网络韧性已[详细]
赶紧打开手机瞧瞧，这14款APP被工信部点名

所属栏目：[安全] 日期：2022-03-22 热度：68

得益于互联网技术和网络基建设施的快速发展和完善，近年来我国移动APP的增长速度极为迅猛。4G网络的出现让APP出现爆发式增长，而5G，LTE高速宽带无线网络的快速覆盖和智能移动终端的快速普及，则进一步加剧了这一现状。企业和个人APP开发的积极性空前高涨[详细]
启明星辰聚焦数据安全积累成就个人信息守护

所属栏目：[安全] 日期：2022-03-22 热度：82

2011年，智能手机迅速普及，游戏、导航等第三方应用软件搭上手机的快车一路高歌。但没人料到，信息泄露也从这一刻埋下隐患，之后每一年的个人信息泄露事件都増势骇人。今年315国际消费者权益日之前，已有不少媒体记者对App中存在的个人信息泄露问题展开调[详细]
调查发掘，近来Google Play已被多款恶意应用渗透

所属栏目：[安全] 日期：2022-03-22 热度：150

据Bleeping Computer消息，追踪移动应用生态系统的安全研究人员注意到，最近Google Play 商店的木马渗透率激增，其中一款应用的下载安装量超过了50万次。这些发现来自Dr. Web，在今年1月份启动的调查中，他们发现这些应用大多属于具有诈骗性质的恶意软件[详细]
#8203;OrangeBusinessServices联手Fortinet推出体验优化的SASE

所属栏目：[安全] 日期：2022-03-22 热度：185

近日，法国电信运营商Orange电信的子公司-全球网络原生数字服务公司Orange Business Services与全球领先的广泛、集成和自动化网络安全解决方案提供商Fortinet（NASDAQ：FTNT）达成合作伙伴关系，强强联合，将Fortinet安全驱动型网络技术全面集成至Orange电[详细]
调查显示，零信任策略受到 CSO 好评

所属栏目：[安全] 日期：2022-03-18 热度：116

Optiv 发布了一份基于网络安全领导者的调查报告，该报告着重强调了实施零信任是降低网络风险有效方式的重要性。报告概括了来自150个不同行业、不同部门的调查答复，主要包括金融、医疗保[详细]
Argo CD漏洞暴露Kubernetes敏感信息

所属栏目：[安全] 日期：2022-03-18 热度：171

Argo CD漏洞可以从Kubernetes APP泄露敏感信息。 Argo CD是一个主流的、开源、持续交付(Continuous Delivery)平台，被广泛应用于Kubernetes的声明性GitOps连续交付。 Apiiro安全研究人员在Argo CD平台中发现了一个0 day漏洞，漏洞CVE变化为CVE-2022-24348[详细]
BotenaGo 僵尸网络源码泄露，攻击者武器库又添加

所属栏目：[安全] 日期：2022-03-18 热度：57

ATT Alien Labs 首次披露 Golang 编写的恶意软件 BotenaGo。最近，该恶意软件的源代码被上传到 GitHub 上，这可能会催生更多的恶意软件变种，预计也会有攻击者利用这些开源代码改进、混淆自己的恶意软件。 Mirai 的源码在某黑客论坛上泄露，紧接着被上传到[详细]
2022年你的网络安全支出还会去何处？

所属栏目：[安全] 日期：2022-03-18 热度：56

安全产品、供应商管理将被整合随着主要业务流程转移到复杂的云环境中，企业将推动对安全产品供应商的优化管理。根据 Gartner的预测报告，企业将寻求采用来自同一供应商的云交付安全Web网关(SWG)、云访问安全代理(CASB)、零信任网络访问(ZTNA) 和防火墙即[详细]
企业应该实施的五种数据安全战略

所属栏目：[安全] 日期：2022-03-18 热度：86

随着近年来网络攻击变得更加肆无忌惮，企业采用一些预防措施阻止数据泄露比以往任何时候都更加重要。数据安全的重要性怎么强调都不为过。企业根据其经营的业务类型，网络攻击不仅仅意味着消费者数据被泄露，它可能会显著地降低企业的运营能力，甚至可能导[详细]
核弹级漏洞炸翻安全圈，想安心过年就凭它了

所属栏目：[安全] 日期：2022-03-18 热度：67

时至岁末，IT界爆出了一个核弹级的漏洞: Log4Shell，至今已有一个多月，其影响依然在持续发酵，相关联的新漏洞也接连出现，很多企业给予前所未有的重视，给 IT 界带来了巨大的冲击。何为Log4Shell? 简而言之，Log4Shell是Java日志框架log4j支持的Lookup J[详细]
2022年关于网络安全和身份验证的发展趋向

所属栏目：[安全] 日期：2022-03-18 热度：184

在按需经济中，很多用户希望能够与他们的服务提供商互动(无论是流媒体服务、在线零售商还是银行)，并且只需点击键盘和鼠标就可以轻松完成。而新冠疫情带来的远程工作加速了这种需求。平衡风险和用户体验事实上，银行的数字化转型是建立在数字信任的基础[详细]
2022年你不可不知的网络安全趋向

所属栏目：[安全] 日期：2022-03-18 热度：71

全球经济都在寻求摆脱疫情导致的混乱局面，新常态下充满了不确定性。如今很多企业都在大力宣传他们为加速数字化转型所做的努力，但对于企业中的安全领导者来说，快速部署新技术这件事也存在着不利的一面。远程办公、虚拟会议、混合云网络和SaaS的采用带[详细]
东数西算织就全国算力网奇安信持续部署数据安全创建

所属栏目：[安全] 日期：2022-03-18 热度：109

热度不断攀升的两会声音牵动着社会各界关注，其中东数西算工程被纳入新时期发展重点，成为两会热议关键词。其中，数，指的是数据，算指的是算力，即对数据的处理能力。东数西算是通过构建数据中心、云计算、大数据一体化的新型算力网络体系，将东部算力需[详细]
#8203;网宿科技全面升级MSP云服务加持千亿级市场风口

所属栏目：[安全] 日期：2022-03-18 热度：121

在企业混合多云战略下，市场对云MSP服务的需求正在剧增。为进一步掘金MSP市场，网宿科技近日全面升级MSP云服务。公司副总裁李伯洋指出，MSP是公司创新业务的发力点之一，未来公司将保持对MSP领域的布局和投入，全方位服务市场需求，分享云时代的广阔机遇。[详细]
NSTAC 建设零信任安全的几个关键点

所属栏目：[安全] 日期：2022-03-18 热度：103

一直以来，政府及相关企业组织在开展零信任建设方面存在很多疑问和顾虑，这阻碍了零信任技术的应用落地。为此，美国国家安全电信咨询委员会(NSTAC)在2021年底向美国政府提交了《零信任和可信身份管理报告》(以下简称《报告》)。这份报告详细回顾了零信任发[详细]
盘查 12种基于风险的身份验证工具

所属栏目：[安全] 日期：2022-03-18 热度：89

随着公司不再只依赖密码保护的情况逐渐普及，基于风险的身份验证工具变得更加复杂和流行。基于风险的身份验证(RBA)也称为自适应身份验证，是一种在不强制用户使用两因素身份验证(2FA)的情况下提高网站账户安全性的方法。随着网络钓鱼和帐户接管肆虐盛行的[详细]

7232

220