2022年04月09日
依然在应付欧盟数据保护法案(GDPR)的公司可能需要面临更多的问题了——美国的数据保护法案很快就要出炉。
加州消费者隐私法案(CCPA)即将于明年 1 月生效,现在只有 3 个月不到的时间去准备了。此外,以纽约州为起点,更多的法案正在美国多个州陆续生效。
CCPA 法案和 GDPR 类似,不论公司的地理位置在哪里,只要公司服务的消费者群体有加州和纽约州居民,则公司必须遵守法律,否则会遭到罚款。
GDPR 在欧洲生效后,互联网行业已经被罚款了无数次。第一年,超过 90,0
2022年04月09日
阿里云拟全资收购长亭科技,收购完成后,长亭科技品牌及团队均保持独立,继续保持独立运营,并在阿里云的技术、资金、业务的全方面支持下全力拓展市场,持续为企业级用户提供更具实力的网络安全解决方案。
长亭科技品牌迎来新突破 深耕细作在业内脱颖而出
长亭科技作为网络安全行业表现亮眼的新锐力量,以下一代Web应用防火墙雷池(SafeLine)为拳头产品,搭建攻、防、查、抓为核心理念的产品+服务应用安全塔防体系,连续三年实现营业额四倍增长。
数年里,长亭科技不断创新升级产品,形成了系列针对各类场景的解决方案
2022年04月09日
根据Datto对1400多名管理中小型企业(SMB)IT系统的MSP(托管服务供应商)决策者的调查,勒索软件仍然是中小型企业常见的网络威胁。
中小企业是攻击者的主要目标
尽管各种规模的企业都会遭到攻击,但SMB已成为攻击者的主要目标了。该报告揭示了一些勒索软件趋势,尤其是对SMB的影响:
勒索软件攻击无处不在。针对中小企业的勒索软件攻击数量正在上升。在过去两年中,有85%的MSP报告了针对SMB的攻击,而在2018年,有79%的MSP报告了针对SMB的攻击。仅在2019年上半年,就有56%
2022年04月09日
网络安全威胁的种类和复杂性日益增加,已经超过了传统安全工具的发展。
除了商品化和自动化的黑客手段,如病毒、基于文件的恶意软件和僵尸网络,高级持续威胁(APT)也上升为对任何人安全的威胁。
APT是持续存在的恶意参与者,它们试图在较长时间内访问基础设施并挖掘敏感信息。
APT通常可以使用各种工具和方法,使它们能够进入网络并逃避安全措施。这些功能使组织(尤其是仅具有常规安全解决方案的组织)处于不利地位。
APT可以轻松绕过传统工具,例如只能检测和预防常见和已知威胁的防病毒和防火墙。
处理这些
2022年04月09日
【51CTO.com原创稿件】2019年11月5日,对很多人来说,是非常普通的一天。但是对于所有“安恒人”来说,是非常特殊且兴奋的一天。这一天,杭州安恒信息技术股份有限公司(以下简称:安恒信息)宣布在上海证券交易所科创板正式上市交易。这一天,也是科创板设立一周年的日子。
据《关于在上海证券交易所设立科创板并试点注册制的实施意见》指出,科创板面向世界科技前沿、面向经济主战场、面向国家重大需求,主要服务于符合国家战略、突破关键核心技术、市场认可度高的科技创新企业。重点支持新
2022年04月09日
这些风险因素可能不会出现在官方的风险评估报告中,但是每个安全专家都应该考虑这些因素。
传统的风险管理通常包括对潜在的威胁和风险进行分类,评估其发生的可能性,以及估算如果不能减轻它们可能造成的损失。潜在的缓解和控制成本是根据潜在损失来衡量的。如果减轻措施比风险和威胁发生的成本更低、实施效果更好,那么就会采取相应措施。
大家都曾为计算一个事件的可能性及其潜在损失而烦恼过。这一过程一直更像是一种最佳猜测,而不是保险精算表。谁能估计在某一年一个复杂的勒索软件、DDoS 或内部攻击在他们的组织机构中发
2022年04月09日
技术限制和用户抵制阻碍了多因素身份验证(MFA)的广泛采用,但是其采应用量正在增长。
分析人士预测,在对更安全的数字支付和应对不断增长的威胁、网络钓鱼攻击以及大规模泄露密码的需求的推动下,多因素身份验证(MFA)市场将继续增长。研究机构Adroit Market Research公司预测,到2025年,全球多因素身份验证(MFA)市场规模将达到200亿美元,而另一位分析师预测,从现在到2024年,全球多因素身份验证(MFA)市场年收入将增长18%。这种增长也促使多因素身份验证(MFA)供应
2022年04月09日
为什么安全团队越来越疲于应付告警?该如何减轻他们的工作负担?
现代安全团队中存在一个太过常见的现象:来自多种工具(有时候是错误配置的)的告警流淹没运营中心,迫使分析师分辨并排序哪些告警值得注意。可以说,重大问题会在错过关键告警时出现,并导致安全事件。
加剧告警疲劳的一大因素就是安全团队对自己的配置或自己拥有的资产没信心或不确定。最终结果则是被大量警报淹没,因为他们不理解问题的本质,也没有时间去理解。
很多公司被告警淹没是因为他们之前从不需要处理这些告警。
太多公司直到最近都还没真正接受自己必须
2022年04月09日
从数据泄露的途径分析,数据泄漏主要分为三种:窃密、泄密和失密。结合各种实际情况分析,数据泄露的主要途径有以下几种:
窃密
攻击者主动窃密:恶意攻击者或外部竞争对手,基于经济利益或政治原因驱动,通过层出不穷的高超技术手段,窃取企业的各种重要数据。
泄密
离职人员泄密:由于权限管理疏忽等,离职人员在离职时有意或无意违规带走大量核心数据(专利著作及源码数据等)。
内部人员泄密:由于内部员工安全意识薄弱,数据安全分级不明确,操作失误,部分涉密人员无意中泄露数据;部分员工因情绪化报复、利益收买等主动泄
2022年04月09日
【51CTO.com原创稿件】2019年10月22日,针对亚太区大型企业云安全现状,Palo Alto Networks(派拓网络)发布了一份云安全报告,令人意外的是,这份报告里很多结论与业界认知有所偏差。在发布会现场,Palo Alto Networks亚太区域首席安全官Kevin O’Leary、大中华区总裁陈文俊、中国区商业市场技术总监张晨共同接受了媒体的采访,也解答了媒体的疑惑。
云安全企业现状不容乐观
Kevin O’Leary先分享了亚太区的调