安全_站长网

工业网络安全风险的面对之道

所属栏目：[安全] 日期：2021-11-02 热度：88

根据霍尼韦尔(Honeywell)最新发布的一份报告，在可移动存储和网络连接快速普及的今天，能够严重影响工控运营网络的USB威胁显著增加。报告中的数据表明，37%的威胁是专门为利用可移动存储而设计的，几乎是2020年报告的19%的两倍。1. USB设备导致OT关键业务中[详细]
2021年的渗透检测怎么做

所属栏目：[安全] 日期：2021-11-02 热度：175

社会工程渗透测试仅仅是防止员工落入网络罪犯陷阱的一个步骤。社会工程攻击不是是否会发生的问题，而是一定会发生。员工终究会接到紧急电子邮件或电话，要求他们赶紧转账到安全账户、立即登录企业网络，或者安装远程访问木马。社会工程攻击一直以来都是网络[详细]
造业惯见攻击类型介绍

所属栏目：[安全] 日期：2021-11-02 热度：173

以制造业为核心的实体经济才是保持国家竞争力和经济健康发展的基础，也正是由于世界各国对于这一理念的普遍认可，才有了德国的工业4.0战略、美国的先进制造业国家战略、印度的国家制造业政策等国家层面的战略规划，我国也提出了中国制造2025计划，并将以推[详细]
工业安全的主要是什么？

所属栏目：[安全] 日期：2021-11-02 热度：69

尽管从调查结果显示IT和OT网络更加融合，但很多组织并未做好准备来面对融合中存在的问题和挑战。据 Help Net Security 报告显示多达三分之一的组织的OT 环境缺乏针对数字威胁的保护措施。调查显示，超过一半 (56%) 的组织表示，近年来，他们的 IT 和 OT 团[详细]
工业控制系统进击的五大经验教训

所属栏目：[安全] 日期：2021-11-02 热度：77

工业控制系统攻击越来越频繁，但了无新意。假设现在是1903年，你站在波尔杜(英国康沃尔郡)偏远半岛崖边的一家大旅社前。尽管旅社旁矗立着巨大的天线，还有大型风筝不时将天线带得更高，但你可能不会意识到自己面前是历史性无线电报通信的地点，或者说，首位[详细]
迎来工业互联网安全，你准备好了吗？

所属栏目：[安全] 日期：2021-11-02 热度：75

目前，工业互联网安全形势日趋严峻，而工业企业在安全建设方面普遍存在重视程度不够，投入不足等现象，尤其是触网(IT与OT融合)之后，给工业生产环境带来了更大的暴露面安全风险，让原本比较封闭的OT环境完全暴露在IT的安全威胁之下。近年来，全球针对工业领[详细]
工业互联网安全的将来：让安全与业务实现协同共生

所属栏目：[安全] 日期：2021-11-02 热度：100

近年来，在工业制造领域中，工控安全事件频频发生，并呈现出快速增长的趋势，其造成的后果与影响正在与日俱增。尤其是勒索软件攻击威胁更加剧了工业网络中的风险等级。而工业互联网的快速发展，使得OT系统的威胁暴露面不可避免地扩大，而OT系统往往承载着工[详细]
工业控制系统蜜罐的最初介绍

所属栏目：[安全] 日期：2021-11-02 热度：80

随着科技的发展，工业控制系统逐渐的接入互联网，而当前互联网上存在着大量的攻击，直接影响着工业控制系统的安全，工控系统面临的安全形势也越来越严重。2010年的伊朗震网病毒事件、2011年的duqu木马事件、2014年的Havex、2015年的乌克兰电力事件都在用事[详细]
深水排雷：工控网络安全的五个主要问题

所属栏目：[安全] 日期：2021-11-02 热度：82

随着科技的发展，工业控制系统逐渐的接入互联网，而当前互联网上存在着大量的攻击，直接影响着工业控制系统的安全，工控系统面临的安全形势也越来越严重。2010年的伊朗震网病毒事件、2011年的duqu木马事件、2014年的Havex、2015年的乌克兰电力事件都在用事[详细]
为什么生物识别技术对于有效预防欺诈至关重要

所属栏目：[安全] 日期：2021-11-01 热度：89

当新冠疫情迫使企业允许客服在家工作时，欺诈者迅速抓住了远程工作提供的新机会，导致社交工程和网络攻击迅速增加，因为欺诈者将客服作为主要目标，因为他们通常缺乏同事和管理人员的支持和帮助。欺诈者的适应速度很快，但大多数企业并没有那么快;许多企业[详细]
个人信息保护法11月1日起实施明确不得大数据杀熟

所属栏目：[安全] 日期：2021-11-01 热度：131

法律明确不得过度收集个人信息、大数据杀熟，对人脸信息等敏感个人信息的处理作出规制，完善个人信息保护投诉、举报工作机制等，充分回应了社会关切，为破解个人信息保护中的热点难点问题提供了强有力的法律保障。个人信息保护法共8章74条，在有关法律的基[详细]
五问零信任的商业价值

所属栏目：[安全] 日期：2021-11-01 热度：105

随着业务网络环境和安全态势变得更加复杂，许多企业正在转向零信任网络访问 (ZTNA) 以提高其安全性，同时还替代或补充了虚拟专用网等旧技术。但零信任商业价值对企业业务和网络安全的潜在影响，业界依然众说纷[详细]
2021年，你还被钓鱼攻击？解析十种危险网络钓鱼攻击趋势

所属栏目：[安全] 日期：2021-11-01 热度：159

根据《2021年网络钓鱼调查报告》，70%的企业面临网络钓鱼邮件增加的风险。按行业划分，政府机构遭受攻击最多(77%)，其次是商业和专业服务(76%)以及医疗卫生(73%)。约500家美国公司参与调研，76%的公司称网络钓鱼行为有所增加。本文列出2021 年的 10 种危险[详细]
SkyWalking 配上告警更优秀

所属栏目：[安全] 日期：2021-11-01 热度：134

前言对于监控系统来说，不可能让人一直盯着监控看板，而更多的是以自动提醒的方式，比如邮件、短信或微信推送等，当达到或超出预设的告警指标时，就自动发送消息提醒，下面就来说说如何配置SkyWalking的告警。正文在说告警之前呢，给小伙伴先演示一下SkyWal[详细]
零信任安全的四个关键原则

所属栏目：[安全] 日期：2021-11-01 热度：138

由于网络犯罪威胁着各种规模、行业和地点的企业，组织已经意识到现有安全防御体系已无法很好地起到防御作用，必须实施零信任!零信任是一种安全模型，可以概括为永不信任，始终验证。换句话说，无论是从组织网络内部还是外部尝试连接到系统或数据，未经验证[详细]
网络爬虫无处不在，应当如何规制？

所属栏目：[安全] 日期：2021-11-01 热度：148

在大数据时代，除直接通过用户采集，另一个主要的数据来源就是使用网络爬虫采集公开信息。爬虫的使用到了何种程度？有业内人士称，互联网 50% 以上，甚至更高的流量其实都是爬虫贡献的。对某些热门网页，爬虫的访问量甚至可能占据了该页面总访问量的 90% 以[详细]
NIST：七条零信任要点

所属栏目：[安全] 日期：2021-11-01 热度：124

现在对零信任的定义满天飞，总能听到各种像原理、支柱、基[详细]
Check Point：云安全解决计划部署十大思考要素

所属栏目：[安全] 日期：2021-10-30 热度：92

近期，随着全球各地疫情控制日趋好转，企业恢复生产、扭亏为盈的需求也在不断提升。在业务回归常态的进程中，深化云落地、确保云安全已成为保障业务发展的关键之一。Check Point 2020 年云安全报告显示，75% 的受访组织非常担心或极度担心云安全问题。下图[详细]
Unit42安全报告：云中的容器应用96%包括已知漏洞

所属栏目：[安全] 日期：2021-10-30 热度：182

根据来自Palo Alto Networks旗下Unit 42的一份新报告显示，供应链已经成为一种新型云安全威胁。Unit 42与Palo Alto Networks的一家大型SaaS提供商客户进行了一次为期三天的红队演练，发现了可能使该组织遭受类似SolarWinds和Kaseya攻击的关键软件开发漏洞。[详细]
F5Networks收购云安全最初创公司Threat Stack

所属栏目：[安全] 日期：2021-10-30 热度：130

F5 Networks近日宣布将以6800万美元收购云安全公司Threat Stack，这也将是该厂商在过去几年中进行的第四次重大收购。F5表示，希望将其应用安全软件和应用编程接口保护工具与Threat Stack的产品相结合，以增强跨应用基础设施和工作负载的可见性。Threat Stac[详细]
华为云公布四大安全新品，牢筑企业应用安全防线

所属栏目：[安全] 日期：2021-10-30 热度：165

7月15日，在华为云TechWave云安全专题日，华为云一连发布4款安全新品，包括应用信任中心ATC、安全智能分析平台ISAP、安全运营中心SOC、威胁检测服务MTD，为企业牢筑应用安全防护。此外，华为云安全技术专家还就网络安全技术发展趋势、华为云应用安全创新实[详细]
CheckPoint软件技术公司上线自动化统一云工作负载保护

所属栏目：[安全] 日期：2021-10-30 热度：65

2021 年 6 月 15 日 -- 网络安全解决方案提供商 Check Point 软件技术有限公司（纳斯达克股票代码：CHKP）扩展了其统一云原生安全平台功能，可通过 Check Point CloudGuard 工作负载保护提供应用为先的工作负载保护。这一全自动化云工作负载安全解决方案为[详细]
思杰Citrix谈IT安全的演进安全已不再限制城墙之内

所属栏目：[安全] 日期：2021-10-30 热度：157

中世纪的城市被城墙保护着,陌生人经过检查后看门人才会让他们进去。如今的现代大都市地区,离不开电力、互联网、国际供应链和通勤的上班族,不可能以这种方式加以保护。同样,企业网过去被视为堡垒,由防火墙提供保护,而VPN则作为看门人。在当今的混合云世界中,[详细]
容器安全产品山石云铠正式公布，云安全版图再下一城

所属栏目：[安全] 日期：2021-10-30 热度：60

5月18日，在超越想象山石网科容器安全发布会上，山石网科正式发布云安全新品山石云铠。至此，山石网科云计算安全版图补全容器安全板块，已完成目前主流虚拟化技术及云服务场景网络安全产品的全面覆盖。山石网科云安全业务群总经理余滔表示，山石云铠同时符[详细]
最新思杰研究揭晓出全新的安全方法

所属栏目：[安全] 日期：2021-10-30 热度：92

企业的安全措施曾经很简单:建立边界并保护内部资源的安全。但是,随着应用程序纷纷转向云端以及当前随时随地办公的需求,事情变得更加复杂,传统的城堡和护城河式防御架构不再适用。全球信息技术企业几乎都意识到了这一点,根据思杰系统有限公司(Citrix Systems[详细]

6380

首页

136