-
云安全的障碍不是技术啊!
所属栏目:[安全] 日期:2021-10-29 热度:115
云计算会越来越火。包括传统企业都在考虑未来将更多的非关键性业务迁移到云上。在这个迁移的过程中,云安全是他们关心的一个重要问题。企业IT管理者需要稳固的云安全性,为此他们尝试寻找最佳的方法和技术。但仅仅这样做并不完整。事实上,可靠的云安全技术[详细]
-
华为与伙伴合和共赢 共创云上繁华
所属栏目:[安全] 日期:2021-10-29 热度:104
近日,全球领先的信息与通信解决方案供应商华为在长沙召开华为中国生态伙伴大会2017,在合和共赢,共创云上繁荣--合作伙伴云化有为之路分论坛中, 超过200+人参与。会上,ISV、云运营、云应用、云分销等众多合作伙伴齐聚一堂,一同分享行业云时代的转型思考[详细]
-
观点依法依规,巩固汽车数据安全处理防线
所属栏目:[安全] 日期:2021-10-29 热度:82
近年来,智能汽车产业快速发展。2021年7月发布的《中国互联网发展报告(2021)》显示,2020年我国智能网联汽车销量为303.2万辆,同比增长107%。随着新一代信息技术与汽车产业加速融合,智能汽车作为新的移动终端,进行网络连接、数据收集与处理成为业界热议[详细]
-
网络安全新构建:零信任安全
所属栏目:[安全] 日期:2021-10-29 热度:167
2019年7月12日,美国国防部发布《国防部数字现代化战略》。《战略》主要由美国国防部首席信息官(DoD CIO)牵头制定,旨在确保国防部以更高效、更有效的方式执行任务,为美国国防部IT现代化领域一系列其他战略文件提供顶层指导。在《战略》附录中列出的在国[详细]
-
基于深入学习的加密流量识别研究综述及展望
所属栏目:[安全] 日期:2021-10-29 热度:123
在安全和隐私保护需求的驱动下,网络通信加密化已经成为不可阻挡的趋势。加密网络流量呈现爆炸增长,给流量审计与网络空间治理带来了挑战。尽管机器学习已解决了部分加密流量识别的问题,但仍存在无法自动提取特征等局限。深度学习可以自动提取更本质、更有[详细]
-
预警:国内用SonarQube单位小心,大量源码泄露
所属栏目:[安全] 日期:2021-10-29 热度:140
做安全的不就用在那一刻吗? 预警一次不能随便用,但是目前到了应该预警的时候了。 综合一下目前已知情况。 上上周,那天很火热被删除的一贴,涉及供应商给Y妈做的源码。 20日,未知攻击者入侵并渗透了博世iSite服务器,并窃取了这家制造巨头的5G物联网连接[详细]
-
英伟达收购Arm新进展,欧盟公布深入调查
所属栏目:[安全] 日期:2021-10-29 热度:132
欧盟委员会日前宣布,欧盟委员会已对英伟达收购Arm的交易展开了深入调查,以评估英伟达根据欧盟合并条例拟收购 Arm 的计划。委员会担心合并后的实体将有能力和动机限制 NVIDIA 的竞争对手使用 Arm 的技术,并且拟议的交易可能导致半导体行业的价格上涨、选[详细]
-
用国家安全为由,美国FCC叫停中国电信美洲业务
所属栏目:[安全] 日期:2021-10-29 热度:200
路透社:美国联邦通信委员会投票决定撤销中国电信美洲公司在美业务授权 据路透社等媒体报道,美国联邦通信委员会(FCC)当地时间26日投票,决定撤销中国电信美洲公司在美国运营的授权。而FCC作出这一决定的理由,还是美方此前打压中国企业的一贯托词,即所[详细]
-
BlackMatter表明农业已成为黑客攻击目标
所属栏目:[安全] 日期:2021-10-29 热度:51
美国联邦调查局(FBI)本周发布报告,强调BlackMatter勒索软件团伙对农业公司形成威胁。农业已经到了需要加强自身网络安全的时候。 本周,美国政府机构警告称,新晋勒索软件即服务团伙BlackMatter已经盯上了农业公司。专家表示,农业所仰赖的技术往往缺乏防[详细]
-
美国务院设立网络局来应对黑客攻击
所属栏目:[安全] 日期:2021-10-29 热度:120
美国务院宣布将设立网络空间和数字政策局,以应对勒索软件攻击、网络安全国际规范、全球数字自由等方面的挑战。新机构将由一名由参议院确认的无任所大使领导,并重点关注三个关键领域:国际网络空间安全、国际数字政策和数字自由。 根据职能任务,新机构设[详细]
-
美军高官讲网络空间作战思维的四大转变
所属栏目:[安全] 日期:2021-10-29 热度:52
负责网络政策的美国国防部副助理部长欧阳沅就美军网络空间作战及在打击勒索软件攻击方面的作用发表看法。 欧阳沅表示,美军在网络空间和网络行动方面正处于拐点,主要体现在以下四个方面:一是在阻止网络攻击方面,除考虑网络安全系统外,还在考虑人员的因[详细]
-
美国网络司令部司令谈网络安全全新思维
所属栏目:[安全] 日期:2021-10-29 热度:83
美国网络司令部司令保罗中曾根10月5日出席网络安全公司曼迪昂特主办的网络防御峰会,并就网络司令部战略转变、网络安全新思维、公私安全合作发表看法。 一是美国网络司令部转向积极主动战略。中曾根表示,2018年是美国网络司令部的分水岭时刻,网络司令部进[详细]
-
因需而改因御而安!东软何以护航云计算?
所属栏目:[安全] 日期:2021-10-29 热度:75
云计算近年来得到了企业的广泛使用,几年前很多企业可能还在纠结要不要上云,上哪朵云。而发展到今天,云计算可以说是得到大规模落地,企业的需求也从如何选进阶到了如何用、如何做,如何给云上业务上一道保险。 无论是私有云还是公有云乃至混合云,无论是[详细]
-
建立云安全架构的5个技能
所属栏目:[安全] 日期:2021-10-28 热度:103
随着组织越来越多地将数据和应用程序转移到云端,安全架构在确保工作负载安全方面变得至关重要。云安全架构是一个框架,它定义了组织如何为其运营的每个云模型处理云安全,以及它打算使用哪些解决方案和技术来创建安全环境。 云安全最佳实践应该是云安全架[详细]
-
云的错误配置,云安全的一个关键风险
所属栏目:[安全] 日期:2021-10-28 热度:106
云端错误配置仍然是云端数据泄露的首要原因,而正在进行的新冠疫情正在使情况更加恶化。几乎所有的企业都认为,向云基础设施的过渡产生了新的安全漏洞,84%的企业担心他们已经被入侵却不知道,而28%的企业已经已经被黑客攻击并且意识到了攻击的存在。 不幸[详细]
-
云原生带引的云安全机遇
所属栏目:[安全] 日期:2021-10-28 热度:154
云计算发展之大成,来自于处理器、存储、网络等几个关键计算要素的交替迭代进步;而云计算的部署使用模式,跟历史上的交流电和自来水一样,目标是把计算能力发展成随用随取的市政资源。这将是IT基础设施的一次变革,其颠覆性发展,带来了使用云原生应用的需[详细]
-
确任公共云安全有妙法
所属栏目:[安全] 日期:2021-10-28 热度:198
公司的数据有多安全?将其放上云端,面临的风险是否差不多?以上问题经常令安全领域的专业人员寝食难安。这也难怪,因为许多企业认为储存于云端基建内的数据不会外泄,但事实证明这种想法是大错特错。实际上,公共云助长了新的攻击趋势,而此前Sophos针对Am[详细]
-
在迁移上云之前,要向云提供商提出三个安全问题!
所属栏目:[安全] 日期:2021-10-28 热度:132
大量案例证明,企业业务迁移上云是很好的一条途径,尽管如此,许多企业领导者表示,将他们的旧系统从本地硬件转移到云上仍然存在担心。这种担心是合理的。在本地硬件上投入大量资金的公司可能不愿意在类似的部署上投入更多资金,尽管云有明显的优势。 企业[详细]
-
云正在诱导我们自满于安全吗?
所属栏目:[安全] 日期:2021-10-28 热度:88
云正在诱使我们自满于安全吗?换句话说,对云服务的依赖是否会导致我们比以前更不安全? 自事件爆发以来,最近的CapitalOne违规行为在不到一天的时间里就成了很多头条新闻。不幸的是,就在和解消息公布几天后,该公司已将史上规模最大的数据泄露事件Equifax达[详细]
-
细数云服务的11个风险云安全应该交给谁?
所属栏目:[安全] 日期:2021-10-28 热度:173
随着云计算发展到涵盖更多的企业应用程序、数据和流程,企业可能会选择将其安全性服务外包给供应商。 一项行业调查显示,许多企业都需要注意安全问题,而不是将任务交给云提供商。云安全联盟对241名行业专家进行了调查,发现了一个令人震惊的云安全问题。[详细]
-
进行安全云迁移的七个小心事项
所属栏目:[安全] 日期:2021-10-28 热度:61
地球上每四个组织中就有三个有某种云的存在。根据2018年IDG的一项调查,77%的企业现在在云中至少有一个应用程序或部分企业计算基础设施。在同一份报告中,企业还透露,他们计划在云应用、平台和服务上平均投资350万美元。 展望未来,包括制造业、高科技和电[详细]
-
转向混合云怎样确保它的设计是安全的?
所属栏目:[安全] 日期:2021-10-28 热度:184
许多组织对云计算都有非常好的初次体验,因此它们很快就想转移到一个混合云环境中,在私有云和公共云之间共享数据和工作负载。混合云所提供的灵活性和控制能力是它在可预见的未来有望成为主流云计算模型的原因。 然而,在构建混合云的过程中,公司通常不会[详细]
-
CloudFlare敲响云安全连锁威胁的警钟
所属栏目:[安全] 日期:2021-10-28 热度:172
简单来说,云出血漏洞是由于CloudFlare的旧Ragel解析程序出现了的Bug,导致HTML解析程序出现异常,使Cookie、密码、密钥以及其他各种用户数据泄漏到互联网上;而更严重的是,数据以网页为载体,很容易被搜索引擎或者爬虫抓取并缓存,即便CloudFlare已经修复[详细]
-
云安全2.0:清晰精准的风险可视化呈现
所属栏目:[安全] 日期:2021-10-28 热度:70
对于信息安全类产品来说,可视化呈现一直是最重要的关键特性之一,许多安全设备厂商和方案也在这方面下了不少功夫。但是随着云计算的大面积普及,面对更大的数据中心规模、更复杂的业务流程、更多的风险来源,安全可视化的实现也面临着更高的挑战。 在新华[详细]
-
云安全2.0:丰富全方位的安全服务能力
所属栏目:[安全] 日期:2021-10-28 热度:120
如果要问用户对云计算最关心的话题,安全问题肯定排在首位。因此,如何帮助用户打造一个更为安全的云计算应用环境,对于在云计算以及安全领域都颇有建树的新华三来说,始终是研发创新的重点之一。 在4月初举办的新华三Navigate2017领航者峰会上,新华三正式[详细]
