业界动态 云计算安全审计概览 目前,国内的云计算应用如火如荼,企业在加速云上业务应用的同时,也需要构建更加透明、更加可靠的云应用环境。开展云安全审计正是保障云计算应用安全的有效手段之一,它能够将云上业务运营状态及风险进行充分地检验和评审,预防发现可能出现的安全隐患。 发表于:2022/11/8 下午2:28:56 云服务中的安全责任共担模型 所有组织,无论是小型、中型还是大型组织,都在通过采用云服务进行快速转型。“云”这个术语很宽泛,但它可以被定义为按需交付或作为服务交付的IT服务组合。向云服务的转型最初预计会在未来五年内完成,但现在正在加速。 发表于:2022/11/8 下午2:24:07 从海外技术创新看零信任应用发展 自从Google 2016年公开BeyondCorp(办公网零信任) 之后,零信任从理念到落地跨出了一大步。随后Gartner于2019年提出安全访问服务边缘(Secure Access Service Edge, SASE),将零信任网络访问 (ZTNA) 作为核心组件之一,进一步的让所有企业相信并拥抱零信任。 发表于:2022/11/8 下午2:20:10 浅谈当前云WAF应用的价值与不足 随着网络攻击的演进,Web应用防火墙(WAF)的应用也在发生变化。企业组织部署WAF不仅要对网站进行保护,还要对逐渐普及的Kubernetes、微服务、API和无服务器部署等新兴应用进行保障和支撑。因此,部署和管理WAF已不再是安全团队的责任,而是从应用设计、敏捷开发、信息化应用到安全团队所有人的任务。 发表于:2022/11/8 下午2:18:35 保护计算机使用安全的十个技巧 随着Windows 11的升级,很多家庭或办公室开始计划购入新的电脑。但让我们难以发现的是,部分网络犯罪分子在计算机数据连接到互联网的那一刻就开始对其进行跟踪。 发表于:2022/11/8 下午2:16:33 最危险的5大勒索攻击团伙 勒索软件作为一种重要的威胁媒介,每年都会给企业组织和基础设施运营商造成数十亿美元的损失。这些威胁的背后往往是一些专业的勒索软件团伙,他们有些会直接攻击受害者,而另一些则运营流行的勒索软件即服务(Ransomware-as-a-Service、RaaS)模式,让第三方团伙(affiliates)去完成勒索活动,并从中收益分成。 发表于:2022/11/8 下午2:15:06 溢价63%!身份安全厂商Ping Identity接受28亿美元全现金收购方案 日前,企业身份安全管理厂商Ping Identity在发布第二季度财报的同时宣布,公司董事会已接受私募股权公司Thoma Bravo最新开出的私有化收购方案,Thoma Bravo将以每股28.50美元价格全现金方式完成收购,这比Ping Identity在2022年8月2日的收盘价高出63%。该交易尚待监管部门和其他方面的批准,预计将于第四季度完成。 发表于:2022/11/8 下午2:13:47 从近期村镇银行事件看村镇银行的金融科技安全 2022年7月10日许昌市公安局的警情通报:“…2011年以来,以犯罪嫌疑人吕奕为首的犯罪团伙通过河南新财富集团等公司,以关联持股、交叉持股、增资扩股、操控银行高管等手段,实际控制禹州新民生等几家村镇银行,利用第三方互联网金融平台和该犯罪团伙设立的君正智达科技有限公司开发的自营平台及一批资金掮客进行揽储和推销金融产品,以虚构贷款等方式非法转移资金,专门设立宸钰信息技术有限公司删改数据、屏蔽瞒报…” 发表于:2022/11/8 下午2:11:30 帮助安全红队取得成功的11条建议 在现代企业的网络安全能力体系建设中,有一个不可或缺的环节就是通过实战化的攻防演练活动对实际建设成果进行验证。通过攻防演练能够检验网络安全体系建设的科学性和有效性,发现工作中存在的问题,并针对演练中发现的问题和不足之处进行持续优化,不断提高安全保障能力。 发表于:2022/11/8 下午2:08:13 2022年第二批网络安全推荐性国家标准计划下达 日前,全国信息安全标准化技术委员会正式发布《关于下达2022年第二批网络安全推荐性国家标准计划的通知》(以下简称“通知”),依据国家标准化管理委员会之前发布的2022年第二批推荐性国家标准计划要求,对其中由全国信息安全标准化技术委员会归口的9项网络安全国家标准项目进行推动。 发表于:2022/11/8 下午2:06:23 <…1733173417351736173717381739174017411742…>
