安全_91站长网

2021年的六大网络安全趋势及其对2022年的影响

所属栏目：[安全] 日期：2022-03-25 热度：175

2021年是网络安全领域里疯狂的一年。从SolarWinds等供应链攻击到NSO集团的间谍软件丑闻，再到ColonialPipeline勒索软件攻击，各大组织机构每天都面临新的(或重新包装的)攻击。事实上，身份盗窃资源中心数据显示，截至2021年9月的数据泄露总数已经超过2020年[详细]
为什么了解数据是成功的网络安全战略的关键

所属栏目：[安全] 日期：2022-03-25 热度：113

组织网络每天可以从正常活动、联网移动设备、传感器和基于云的服务中生成数TB的数据。有来自多个来源的数千个数据元素，例如用户活动的Web和系统日志、元数据、IP地址、路由器日志、第三方防病毒软件，它们都在不断发展和繁殖。当他们这样做时，攻击面就会扩[详细]
企业防止遭受网络攻击的10个基本步骤

所属栏目：[安全] 日期：2022-03-25 热度：178

事实证明，很多企业正在加大投资提高安全性，以保护其数据和机密信息免受黑客和其他网络威胁。以下是企业防止遭受网络攻击以提高业务安全性的10个步骤： 1.识别威胁在企业遭受网络攻击导致信息丢失之前，应该立即解决诸如未经授权访问其计算机等基本的安全[详细]
企业备份系统的灾难准备程度如何?

所属栏目：[安全] 日期：2022-03-25 热度：142

在企业的运营中，遭遇一些失败和困难是不可避免的，采用更新的复杂系统也会遇到无法预料的事件。而企业可以做的就是尽可能地减轻这些事件的损害。灾难准备的一个策略是事件响应建立程序以尽快解决事件并恢复服务;另一个策略是通过减少单点失败等策略来减少[详细]
网络安全和云安全专家在2022年要做好哪些准备?

所属栏目：[安全] 日期：2022-03-25 热度：162

随着越来越多的企业致力于提高工作效率，云采用和行业转型正在加速。从容器安全到多云问题，2022年对于网络安全和云安全专家来说又是忙碌的一年。根据日前发布的2021年ISC网络安全劳动力的研究报告，全球仍然缺少270万名网络安全专业人员。由于没有足够的安[详细]
未来三年网络安全市场将保持15%以上增速

所属栏目：[安全] 日期：2022-03-25 热度：178

日前，中国网络安全产业联盟发布了《中国网络安全产业分析报告(2021年)》(以下简称《报告》)。据统计，2020年，我国网络安全市场规模约为532亿元，受疫情影响，2020年网络安全市场规模增速放缓，同比增长11.3%。《报告》指出，网络安全产业作为数字经济发展[详细]
2022中国数据安全十大发展趋势预估

所属栏目：[安全] 日期：2022-03-25 热度：96

在大数据时代背景下，随着政务、社会、数字经济加速发展，数据已成为重要生产要素。加强数据治理、保护数据安全，为数字经济持续健康发展筑牢安全屏障，这是数据安全的客观需要。中国网络空间的法治化按下了加速键，数据安全法、关键信息基础设施安全保护条[详细]
什么叫做第二代云战略？

所属栏目：[安全] 日期：2022-03-25 热度：63

云服务的采用遵循类似于本地数据中心基础设施的趋势。许多数据中心开始使用单一的基础设施供应商，为了单一解决方案的假定简单性而牺牲了灵活性。随着数据中心的发展，他们倾向于使用同类最佳的基础设施，多个供应商的基础设施都基于标准协同工作。在云市场[详细]
对抗勒索软件的10大网络安全最佳实行

所属栏目：[安全] 日期：2022-03-25 热度：185

不可变存储等：Veritas Technologies的数据保护专家SonyaDuffin提供了构建多层弹性配置文件的10大步骤。如果您像大多数IT专业人员一样，勒索软件攻击的威胁可能会让您夜不能寐。你有充分的理由担心勒索软件不会歧视。每个行业的组织，无论是公共的还是私人[详细]
2022年数据分析的6大趋向

所属栏目：[安全] 日期：2022-03-25 热度：60

几十年来，数据管理的本质还是意味着收集、储存和不时的访问。近年来，随着技术的提升企业可以从企业数据中心到云空间和业务边缘（生成、访问和储存）的大数据中提取到关键信息导致这一切都发生了变化。在这个前提下，由于AI和机器学习等现代jis技术的帮助下[详细]
数据中心告别柴发还需要多长时间？

所属栏目：[安全] 日期：2022-03-25 热度：170

高技术、高算力、高能效、高安全是新型数据中心的特征，也成为了现下数据中心的发展方向。数据中心在设计、建设、运营等各个方面的理念和实践都发生了新的变化，其中，有关去掉柴油发电机组（以下简称柴发）的话题引起了广泛的关注。柴发在当前阶段被广泛使[详细]
2022年安全优先事宜进步，而非革命

所属栏目：[安全] 日期：2022-03-25 热度：75

目前，安全领导者正在积极推进2022年的整体战略，列出支持企业弹性的优先事项列表。CSO进行的《年度安全优先级研究报告》指出，受访CISO们表示他们计划在未来几个月内采取一些举措，不过他们既不专注于强化任何单一工具，也不依赖任何一种方法。相反地，他[详细]
黑客入侵终端设备的5大简易方式

所属栏目：[安全] 日期：2022-03-25 热度：96

黑客的攻击方式并非都是复杂繁琐的。当黑客发起网络攻击时仅为了牟利而已，并不是都需要掌握高超的技术。他们的动机大体上可以分为两种：机会主义和针对性攻击。 Bishop Fox安全事务负责人Rob Ragan表示，他们一般使用这两种分类来区分网络犯罪行为。对于黑[详细]
现代安全运营中心 SOC 团队必备的五种技术

所属栏目：[安全] 日期：2022-03-25 热度：111

想要成功应对未来大规模检测与响应的需求，现代安全运营中心(SOC)团队需要掌握五种必备技能，比如基本编程技能和威胁捕捉技能。安全情况瞬息万变，确保团队拥有保护公司基础设施和敏感数据所需的技能变得前所未有的重要。但总的来说，企业往往低估了网络安[详细]
人工智能将在2022年给网络安全业界带来什么

所属栏目：[安全] 日期：2022-03-25 热度：131

本文将讨论人工智能集成可能在2022年改变网络安全世界的五种方式或可能最受关注的领域。在过去的一年里，人工智能(AI)已成为我们日常生活的重要组成部分，它带来了各种各样的正面和负面影响。一方面，有些算法旨在执行主要与营销相关的一系列任务，这些任务[详细]
开源商业化及云化之路应当如何走？

所属栏目：[安全] 日期：2022-03-25 热度：96

近年来，开源生态发展迅猛，不断推动技术创新和产业发展，已经成为全球数字科技的关键。与此同时，从开源到开源商业化也成为了越来越多企业与个人贡献者共同关注的话题。近日，Kyligence创始成员、技术合伙人，ApacheKylin项目管理委员会成员马洪宾围绕开源[详细]
用 HTTPS 安全吗？HTTPS 的原理是什么？

所属栏目：[安全] 日期：2022-03-23 热度：155

随着 HTTPS 建站的成本下降，现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全，也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等，但对于以下灵魂三拷问可能就答不上了：为什么用了 HTTPS 就是安全的？ HTTPS 的[详细]
保证网上购物安全的几种方案

所属栏目：[安全] 日期：2022-03-23 热度：92

新冠疫情爆发后，方便、快捷的网上购物成了许多人青睐的购物方式。然而，和其他需要将用户个人信息放在网上一样，网上购物也存在一些网络安全风险。输入信息前，确保网站安全性安全的网站地址栏里应该有一个绿色挂锁，而且 URL 以 HTTPS 开头，当看到的 UR[详细]
要有光保证整个API生命周期的可视性

所属栏目：[安全] 日期：2022-03-23 热度：69

Deloitte的高级技术执行官Moe Shamim认为非整体应用程序开发是关键。他声称，为了保持竞争力，同时将威胁降至最低，组织现在必须将数百万行的代码分解为基于API的模块化流程和系统。这需要将API网关、IAM、节流等因素纳入考虑，来进行重新的思考。这意味着需[详细]
以分层管制措施缓解安全警报过载

所属栏目：[安全] 日期：2022-03-23 热度：77

很多安全运营团队常常被大量警报淹没，这严重影响了其工作效率，甚至使其对响应警报的能力产生怀疑和缺乏信心。企业组织在面对网络安全威胁时，应选择合适的警报管理工具，并实施分层管控措施，以抵御网络犯罪分子实施的攻击活动，并尽量降低风险。这里提供[详细]
网络安全常识之多因素认证

所属栏目：[安全] 日期：2022-03-23 热度：127

多因素身份验证 (MFA) 是一种分层的方法来保护在线账户及其包含的数据。当在线服务(如电子邮件)中启用 MFA 时，你必须提供两个或多个身份验证器的组合以验证身份之前该服务授予使用权。使用 MFA 保护账户不仅仅是使用用户名和密码。据微软称启用 MFA 的用户[详细]
完全杜绝影子IT的四个实用步骤

所属栏目：[安全] 日期：2022-03-23 热度：192

影子IT会对组织产生长期的负面影响。举例说，它增加了成本，并使获批准的技术战略得不到所需资金。Gartner称，大企业中30%至40%的IT支出用于影子IT。更糟糕的是，团队常常为使用未经授权的应用程序支付过高的费用，原因是他们不了解市场，也享受不到IT团队谈[详细]
莫让倦怠变成威胁网络安全的拦路虎

所属栏目：[安全] 日期：2022-03-23 热度：86

随着2021年的数据泄露量再飙新高，2022年安全团队面临的压力势必进一步加剧。对于企业组织来说，试图管理日益严峻的网络安全威胁并非唯一棘手的事情，员工的高流失率同样给了他们致命一击。 2022年，雇主们在网络安全方面可谓陷入了两难境地一方面，全球网络[详细]
VS Code 新 Bug 疯狂创建垃圾文件+自动修改用户文件

所属栏目：[安全] 日期：2022-03-23 热度：50

近日，用户 na-an 发现：使用微软的 VSCode 编辑器打开文件夹时，目录中会自动生成许多带有无效代码的空文件。该用户随即在 VSCode GitHub 仓库中发布了相关 Issue，随机引发了热烈讨论，很多用户表示自己也饱受该 Bug 的困扰。最可怕的是，除了疯狂创造空[详细]
供应链中的勒索软件企业准备好面临新常态了吗？

所属栏目：[安全] 日期：2022-03-23 热度：79

过去十年，勒索软件一直是安全人员的噩梦。仅在 2021 年上半年，这些攻击就使企业损失了 5.9 亿美元。网络犯罪分子利用软件供应链暴露的重大漏洞从下游利益相关者的领域勒索赎金。随着这些攻击变得越来越普遍，企业必须了解他们在供应链生态系统中的位置，以[详细]

6682

125