浅谈当前云WAF应用的价值与不足

随着网络攻击的演进,Web应用防火墙(WAF)的应用也在发生变化。企业组织部署WAF不仅要对网站进行保护,还要对逐渐普及的Kubernetes、微服务、API和无服务器部署等新兴应用进行保障和支撑。因此,部署和管理WAF已不再是安全团队的责任,而是从应用设计、敏捷开发、信息化应用到安全团队所有人的任务。

发表于:11/8/2022 2:18:35 PM

保护计算机使用安全的十个技巧

随着Windows 11的升级,很多家庭或办公室开始计划购入新的电脑。但让我们难以发现的是,部分网络犯罪分子在计算机数据连接到互联网的那一刻就开始对其进行跟踪。

发表于:11/8/2022 2:16:33 PM

最危险的5大勒索攻击团伙

勒索软件作为一种重要的威胁媒介,每年都会给企业组织和基础设施运营商造成数十亿美元的损失。这些威胁的背后往往是一些专业的勒索软件团伙,他们有些会直接攻击受害者,而另一些则运营流行的勒索软件即服务(Ransomware-as-a-Service、RaaS)模式,让第三方团伙(affiliates)去完成勒索活动,并从中收益分成。

发表于:11/8/2022 2:15:06 PM

溢价63%!身份安全厂商Ping Identity接受28亿美元全现金收购方案

日前,企业身份安全管理厂商Ping Identity在发布第二季度财报的同时宣布,公司董事会已接受私募股权公司Thoma Bravo最新开出的私有化收购方案,Thoma Bravo将以每股28.50美元价格全现金方式完成收购,这比Ping Identity在2022年8月2日的收盘价高出63%。该交易尚待监管部门和其他方面的批准,预计将于第四季度完成。

发表于:11/8/2022 2:13:47 PM

从近期村镇银行事件看村镇银行的金融科技安全

2022年7月10日许昌市公安局的警情通报:“…2011年以来,以犯罪嫌疑人吕奕为首的犯罪团伙通过河南新财富集团等公司,以关联持股、交叉持股、增资扩股、操控银行高管等手段,实际控制禹州新民生等几家村镇银行,利用第三方互联网金融平台和该犯罪团伙设立的君正智达科技有限公司开发的自营平台及一批资金掮客进行揽储和推销金融产品,以虚构贷款等方式非法转移资金,专门设立宸钰信息技术有限公司删改数据、屏蔽瞒报…”

发表于:11/8/2022 2:11:30 PM

帮助安全红队取得成功的11条建议

在现代企业的网络安全能力体系建设中,有一个不可或缺的环节就是通过实战化的攻防演练活动对实际建设成果进行验证。通过攻防演练能够检验网络安全体系建设的科学性和有效性,发现工作中存在的问题,并针对演练中发现的问题和不足之处进行持续优化,不断提高安全保障能力。

发表于:11/8/2022 2:08:13 PM

2022年第二批网络安全推荐性国家标准计划下达

日前,全国信息安全标准化技术委员会正式发布《关于下达2022年第二批网络安全推荐性国家标准计划的通知》(以下简称“通知”),依据国家标准化管理委员会之前发布的2022年第二批推荐性国家标准计划要求,对其中由全国信息安全标准化技术委员会归口的9项网络安全国家标准项目进行推动。

发表于:11/8/2022 2:06:23 PM

从滑动标尺模型看企业网络安全能力评估与建设

随着信息技术迈入“云大物移智”时代,网络安全形势也发生了深刻的变化。但在实际工作中,很多企业安全建设的重点仍旧是由合规驱动的安全产品采购,在体系化和持续性方面存在较大不足,同时对实际具备的安全能力缺乏评估手段。在此背景下构建的安全防护体系建设,在面对当前新型网络安全攻击时,往往会表现的不堪一击。

发表于:11/8/2022 2:01:40 PM

新一代网络安全防护体系的五个关键特征

目前,网络安全技术正面临着一个转折点,基于边界的安全防护理论存在缺陷,基于规则的威胁判别机制不再有效,围绕传统技术构建的安全工程也不再适用。新一代安全建设不能再像修“城墙”一样,专注于外部网络攻击和已知威胁的防护,而是需要一个基于大数据分析、人工智能模型的新型网络安全体系,通过对人、行为和数据的持续关注,持续、实时的进行分析,实现自适应的主动安全防护模式。

发表于:11/8/2022 1:59:31 PM

选择成为CISO的七个理由

CISO的全称是“首席信息安全官”,随着企业组织对网络安全工作的重视程度不断提升,CISO也逐渐受到众多企业的接受与认可。但是在实际工作中,CISO们在很多时候还是会处于弱势位置,并面临种种困难和挑战:他们既要满足监管部门复杂而严苛的监管要求,又要兼顾安全性与关键业务连续性之间的平衡,还要应对安全预算和专业人才不足的问题。这些都会让CISO感到寝食难安。

发表于:11/8/2022 1:57:59 PM