-
2022年数据分析的6大趋向
所属栏目:[安全] 日期:2022-03-25 热度:79
几十年来,数据管理的本质还是意味着收集、储存和不时的访问。近年来,随着技术的提升企业可以从企业数据中心到云空间和业务边缘(生成、访问和储存)的大数据中提取到关键信息导致这一切都发生了变化。在这个前提下,由于AI和机器学习等现代jis技术的帮助[详细]
-
数据中心告别柴发还需要多长时间?
所属栏目:[安全] 日期:2022-03-25 热度:198
高技术、高算力、高能效、高安全是新型数据中心的特征,也成为了现下数据中心的发展方向。数据中心在设计、建设、运营等各个方面的理念和实践都发生了新的变化,其中,有关去掉柴油发电机组(以下简称柴发)的话题引起了广泛的关注。 柴发在当前阶段被广泛[详细]
-
2022年安全优先事宜 进步,而非革命
所属栏目:[安全] 日期:2022-03-25 热度:143
目前,安全领导者正在积极推进2022年的整体战略,列出支持企业弹性的优先事项列表。CSO进行的《年度安全优先级研究报告》指出,受访CISO们表示他们计划在未来几个月内采取一些举措,不过他们既不专注于强化任何单一工具,也不依赖任何一种方法。 相反地,[详细]
-
黑客入侵终端设备的5大简易方式
所属栏目:[安全] 日期:2022-03-25 热度:111
黑客的攻击方式并非都是复杂繁琐的。当黑客发起网络攻击时仅为了牟利而已,并不是都需要掌握高超的技术。他们的动机大体上可以分为两种:机会主义和针对性攻击。 Bishop Fox安全事务负责人Rob Ragan表示,他们一般使用这两种分类来区分网络犯罪行为。对于[详细]
-
现代安全运营中心 SOC 团队必备的五种技术
所属栏目:[安全] 日期:2022-03-25 热度:155
想要成功应对未来大规模检测与响应的需求,现代安全运营中心(SOC)团队需要掌握五种必备技能,比如基本编程技能和威胁捕捉技能。 安全情况瞬息万变,确保团队拥有保护公司基础设施和敏感数据所需的技能变得前所未有的重要。但总的来说,企业往往低估了网络[详细]
-
人工智能将在2022年给网络安全业界带来什么
所属栏目:[安全] 日期:2022-03-25 热度:94
本文将讨论人工智能集成可能在2022年改变网络安全世界的五种方式或可能最受关注的领域。 在过去的一年里,人工智能(AI)已成为我们日常生活的重要组成部分,它带来了各种各样的正面和负面影响。一方面,有些算法旨在执行主要与营销相关的一系列任务,这些任[详细]
-
开源商业化及云化之路应当如何走?
所属栏目:[安全] 日期:2022-03-25 热度:105
近年来,开源生态发展迅猛,不断推动技术创新和产业发展,已经成为全球数字科技的关键。与此同时,从开源到开源商业化也成为了越来越多企业与个人贡献者共同关注的话题。近日,Kyligence创始成员、技术合伙人,ApacheKylin项目管理委员会成员马洪宾围绕开[详细]
-
2022年你不可不知的网络安全趋势
所属栏目:[安全] 日期:2022-03-25 热度:181
全球经济都在寻求摆脱疫情导致的混乱局面,新常态下充满了不确定性。 如今很多企业都在大力宣传他们为加速数字化转型所做的努力,但对于企业中的安全领导者来说,快速部署新技术这件事也存在着不利的一面。 远程办公、虚拟会议、混合云网络和SaaS的采用带[详细]
-
应用程序开发人员现在需要做什么来对抗Log4j漏洞
所属栏目:[安全] 日期:2022-03-25 热度:187
为什么企业可能已经处于危险之中,现在如何检测和缓解Log4j漏洞,以及如何在未来提高您的代码安全性。 本月早些时候,安全研究人员发现了用于数万个Web应用程序的Log4jJava软件中的一系列主要漏洞。该代码广泛用于消费者和企业系统,从Minecraft、Steam和i[详细]
-
Gartner 企业需要重新定义网络安全领导者的角色
所属栏目:[安全] 日期:2022-03-25 热度:134
根据Gartner的最新调查,由于网络风险责任已被转移到IT以外,并且日益分散的生态系统导致网络安全领导者正在失去对决策的直接控制权,企业机构需要重新定义网络安全领导者的角色。 如今,安全和风险管理(SRM)领导者投入大量精力评估和改变外部各方的网络健[详细]
-
2022年网络安全预测 为未来的挑战做准备
所属栏目:[安全] 日期:2022-03-25 热度:96
新冠疫情和随之带来的经济冲击催生了技术创新,包括在云计算和边缘计算部署方面的重大进步。着眼长远发展的企业正在致力于重塑非接触式在线体验,并开展远程工作。根据智能应用网络的市场领导者Radware公司最近发布的一份名为Web应用程序和API保护状态报告[详细]
-
2022年将成为软件供应链安全元年
所属栏目:[安全] 日期:2022-03-25 热度:85
如果说2020年是人们敏锐地意识到消费品供应链压力的一年,那么2021年是软件供应链安全意识兴起的一年。在2021年发生的令人关注的网络攻击事件中,包括美国一些政府机构在内的数以千计的客户下载了受损的SolarWinds更新软件而受到影响。 SolarWinds供应链攻[详细]
-
首席信息安全官将在2022年优先考虑安全自动化
所属栏目:[安全] 日期:2022-03-25 热度:145
根据调研机构的预测,2022年将是企业最终放弃长期以来在办公室办公、固定工作时间、衡量工作量与价值等传统方式的一年。当人们学会更好地适应这些变化时,匆忙转换的工作模式将得到调整和完善。很多企业寻求建立和培育一种灵活、随时随地工作的文化,通过[详细]
-
2022年的十大安全挑战
所属栏目:[安全] 日期:2022-03-25 热度:120
每年的岁末年初通常是回顾和展望行业发展的时候。尽管信息安全多年来在工具、技术、培训、意识方面取得了巨大进步,但仍然存在重大挑战。以下是行业专家对2022年信息安全方面面临的主要挑战的预测。其中有一些是长期存在的问题,有一些是新出现的问题。以[详细]
-
随着设备和应用程序远离办公室,重新思考网络安全变得势在必行
所属栏目:[安全] 日期:2022-03-25 热度:117
根据网络安全服务商SentryBay公司的一项调查,69.1%的网络安全专业人士表示,由于发生新冠疫情而开展远程工作,导致很多IT设备和应用程序移出企业网络,因此需要重新思考安全措施以应对网络威胁。 这一民意调查旨在评估人们对网络威胁的态度以及保护易受攻[详细]
-
2021年的六大网络安全趋势及其对2022年的影响
所属栏目:[安全] 日期:2022-03-25 热度:125
2021年是网络安全领域里疯狂的一年。从SolarWinds等供应链攻击到NSO集团的间谍软件丑闻,再到ColonialPipeline勒索软件攻击,各大组织机构每天都面临新的(或重新包装的)攻击。事实上,身份盗窃资源中心数据显示,截至2021年9月的数据泄露总数已经超过2020[详细]
-
为什么了解数据是成功的网络安全战略的关键
所属栏目:[安全] 日期:2022-03-25 热度:114
组织网络每天可以从正常活动、联网移动设备、传感器和基于云的服务中生成数TB的数据。有来自多个来源的数千个数据元素,例如用户活动的Web和系统日志、元数据、IP地址、路由器日志、第三方防病毒软件,它们都在不断发展和繁殖。当他们这样做时,攻击面就会[详细]
-
NIST 发布 ICS新网络安全指南,你看明白了吗?
所属栏目:[安全] 日期:2022-03-23 热度:193
NIST 指南提供了制造商可用于解决特定安全风险的商业产品示例。 美国国家标准与技术研究院 (NIST) 周三宣布了一份特别出版物的最终版本,该出版物的重点是帮助制造商改善其工业控制系统 (ICS) 环境的网络安全。 该指南的作者指出,虽然连接运营技术 (OT)[详细]
-
#8203;Check Point 保证智能家居设备免遭黑客入侵的七条提议
所属栏目:[安全] 日期:2022-03-23 热度:153
2022 年 3 月,全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)提供了可确保用户的智能家居设备免遭黑客入侵的七条建议。在日益互联的世界中,很难找到一个没有使用某种智能设备的家庭。最新研究显示,仅在2021[详细]
-
谷歌威胁分析小组曝露Conti勒索软件攻击链的上游组织
所属栏目:[安全] 日期:2022-03-23 热度:53
谷歌威胁分析小组(TAG)刚刚观察到了一个出于经济动机、而充当黑客中间人的威胁行为者,可知其客户包括了 Conti 勒索软件团伙。Google 将该组织称作Exotic Lily,它会充当初始访问代理,寻找易受攻击的组织、并将其网络访问权挂牌转售给出价最高的攻击者。[详细]
-
新型的攻击方式能够使亚马逊设备攻击自己
所属栏目:[安全] 日期:2022-03-23 热度:86
来自伦敦大学和卡塔尼亚大学的研究人员发现了如何将亚马逊Echo设备对自己造成破坏。 这种攻击方式被称为 Alexa vs. Alexa,它利用了研究人员所发现的 命令自发漏洞,通过预先录制信息,当该信息在第三代或第四代Echo扬声器上播放时,会使得该扬声器对自己[详细]
-
低代码开发会带来更多安全难题吗?
所属栏目:[安全] 日期:2022-03-23 热度:197
低代码开发目前已被大量应用,其本身并没有什么安全或不安全一说,所有应用程序开发框架、系统、流程和策略(手动或自动)的安全性取决于企业自身。企业不应该阻止使用低代码工具,而是应引入企业级低代码开发工具,让用户能够了解其工作原理,并鼓励使用这[详细]
-
掌握安全事件响应的黄金一小时
所属栏目:[安全] 日期:2022-03-23 热度:97
对于计算机安全事件响应(CSIRT)团队来说,必须时刻准备好应对突发的网络安全事件。根据过去的处置经验,在严重安全事件后,把握好第一个小时的时间窗口无比重要。当事件发生后,快速制定应急方案,充分调动内外部团队资源,并让所有成员搞清楚自己的分工是[详细]
-
网络犯罪分子使用人工智能建立恶意软件攻击软件中的沙盒
所属栏目:[安全] 日期:2022-03-23 热度:58
人们是否知道全球有42%的企业在2020年遭遇网络攻击?随着网络犯罪分子使用人工智能技术更有效地进行网络攻击,这一数字将会上升。 人工智能技术无疑带来了一些巨大的进步,也改变了网络安全的状态。网络安全专业人士正在利用人工智能技术来打击黑客。人工智[详细]
-
隐私计算之安全多面计算
所属栏目:[安全] 日期:2022-03-23 热度:190
随着5G技术的加速发展,我国的各个产业逐步进入数字化转型阶段。日益增长的数据作为数字时代的核心生产要素,对社会和企业的价值越来越重要。然而,在数据流通与共享的过程中却存在数据泄漏的风险,数据安全和隐私保护问题愈发被重视,国家逐步完善管控制[详细]
