-
从入门到入土?网安创业2000亿产值在这里
所属栏目:[策划] 日期:2019-10-20 热度:137
副标题#e# 起疯篇 为什么要做网络安全? 酷,好找女朋友!有意义,能帮助人!还能赚钱! 为什么不做网络安全? 累!背锅侠!君不见2019年7月份还累死3人?! 工信部《促进网络安全产业征求意见稿》一出来,未来5年推动网安行业2000亿产值,振奋人心,不少朋友问我,[详细]
-
企业需要优先考虑网络安全项目中的治理、风险管理和合规性
所属栏目:[策划] 日期:2019-10-20 热度:123
尽管治理、风险和合规性通常被视为独立的功能,但从这些基本要素的整体角度来看,这表明它们之间存在着共享共生关系。 当涉及到网络安全时,治理、风险管理和合规性(GRC)通常视为减少安全威胁的一些方法。然而,它们的重要性不应低估。 集中的治理、风险管[详细]
-
防止数据泄露的4种优秀员工工作实践
所属栏目:[策划] 日期:2019-10-19 热度:200
对于这个互联世界中的每个企业来说,比较大的挑战也许就是数据保护。我们已经看到破坏性的直接财务损失数据泄露给碰巧要处理的每个业务实体带来;孟加拉银行Yahoo! 邮件,以及Facebook的数据泄露,只是过去几年中我们可以举出的数据泄露中的一小部分。 因此[详细]
-
黑客如何入侵企业网络?—躲避指南
所属栏目:[策划] 日期:2019-10-17 热度:113
我们生活在数字经济时代,公司每天都在收集和存储大量有价值的客户数据。事实证明,对于各行各业的公司而言,数据是其竞争力,增长和创收的重要输入。 但是每个有价值的资源都有其脆弱性,在这个不幸的事实中并没有遗漏数据。敏感数据的一个显着漏洞已导致[详细]
-
个人数据泄露危害远超你的想象
所属栏目:[策划] 日期:2019-10-17 热度:136
个人隐私数据:就是指个人不愿被外人所知的信息的合集,包括但不限于:出生年月、年龄、电话号码、家庭财务状况、家庭成员情况等等。这些个人隐私数据泄露,如果普通人获得或许并没有太多作用,而被一些商家获得,那就大有用途了。 个人隐私数据一旦泄露,[详细]
-
如何识别语音网络钓鱼电话
所属栏目:[策划] 日期:2019-10-17 热度:113
副标题#e# 近一半的Infosec专业人士报告称他们在2018年经历过虚假网络钓鱼。,网络钓鱼对企业和个人都是非常真实且非常危险的威胁。 什么是钓鱼? 诱骗或语音网络钓鱼呼叫是一种骗局,旨在使潜在受害者共享个人或财务信息。在过去的两年中,诈骗电话的数量大[详细]
-
美国数据隐私保护法案来临,明年1月生效,现仅2%企业合规
所属栏目:[策划] 日期:2019-10-17 热度:67
依然在应付欧盟数据保护法案(GDPR)的公司可能需要面临更多的问题了美国的数据保护法案很快就要出炉。 加州消费者隐私法案(CCPA)即将于明年 1 月生效,现在只有 3 个月不到的时间去准备了。此外,以纽约州为起点,更多的法案正在美国多个州陆续生效。 CCPA[详细]
-
物联网和边缘计算的网络安全
所属栏目:[策划] 日期:2019-10-17 热度:90
物联网具有独特的网络安全考虑因素,而对于网络安全和边缘计算来说,还有许多未知数。 ForgeRock公司全球公司业务发展负责人Ben Goodman表示,大多数物联网的实施需要优先考虑网络连接性。他们通常对构成物联网的事物进行探讨与交流。随后却担心物联网项目[详细]
-
浅析发达国家网络信息安全治理实践
所属栏目:[策划] 日期:2019-10-17 热度:198
副标题#e# 互联网自诞生以来,世界各国十分重视对网络信息安全的监控与治理。目前,一些发达国家已经建立了一套较为完善的网络信息安全管理体制与监控体系,包括网络信息安全治理制度、网络信息安全治理实施策略、网络信息安全治理问责机制等,但随着网络安[详细]
-
聊一聊几款流行监控系统,你知道几个?
所属栏目:[策划] 日期:2019-10-17 热度:162
副标题#e# 由于业务的多样性,平台和系统也变得异常的复杂。如何对其进行监控和维护是我们 IT 人需要面对的重要问题。就在这样一个纷繁复杂的环境下,监控系统粉墨登场了。 今天,我们会对 IT 监控系统进行介绍,包括其功能,分类,分层;同时也会介绍几款流[详细]
-
中小企业网络安全十大战术建议
所属栏目:[策划] 日期:2019-10-17 热度:198
副标题#e# SMB(Small and Medium-sized Business),是指经营规模不大,人员、资金有限的中小规模企业,相比于那些实力雄厚的大企业,他们可能没有那么多资源和技术来应对网络攻击。那么,中小企业应该通过什么方式以最小成本来维护企业安全?这是我们要探讨[详细]
-
塑造容器安全未来的五个趋势
所属栏目:[策划] 日期:2019-10-17 热度:80
容器采纳率节节攀升,尤其是在企业生产环境中。NeuVector 首席执行官 Fei Huang 点出指引容器安全未来方向的五个关键趋势。 Portworx 行业报告表明,随着主流编排平台生态系统的成熟,生产环境中的容器使用在过去一年中翻了一倍。同时,Kubernetes 作为事[详细]
-
注意:你的网络安全吗?
所属栏目:[策划] 日期:2019-10-17 热度:171
根据网络信息中心(CNNIC)28日发布的数据显示,截至2018年底,中国网民数已经达到8.29亿,可见规模之大。所以国家大力宣传网络安全,因为现在几乎每个人日常生活已经离不开网络,今天就简单谈谈网络安全。 1.为什么要有墙 一句话总结,为了国家安全。看着这句[详细]
-
通过SSL证书在Nginx中配置Https构建加密通道保证数据传输安全
所属栏目:[策划] 日期:2019-09-30 热度:136
副标题#e# 1、先说说Nginx-HTTPS加密技术 超文本传输安全协议(HTTPS)是以安全为目标的HTTP通道,简单来说就是HTTP安全版。https由两个部分组成:HTTP+SSL/TLS,在http基础上加上了一层加密信息模块,服务端和客户端的信息插损胡都会通过TLS进行加密,传输的[详细]
-
如何使用SOAR工具来简化企业信息安全流程
所属栏目:[策划] 日期:2019-09-30 热度:82
安全编排自动化响应工具(SOAR)旨在为网络安全计划提供便捷性和和简易性。很多安全专家都承认SOAR工具提供更高的操作简便性,有些人甚至认为它使安全工作成为可能。 除编排和自动化外,SOAR工具还会利用威胁情报、人工智能以及人和机器学习来简化安全事件响[详细]
-
扯一扯HTTPS单向认证、双向认证、抓包原理、反抓包策略
所属栏目:[策划] 日期:2019-09-29 热度:183
副标题#e# HTTP(HyperText Transfer Protocol,超文本传输协议)被用于在Web浏览器和网站服务器之间传递信息,在TCP/IP中处于应用层。 这里提一下TCP/IP的分层共分为四层:应用层、传输层、网络层、数据链路层; 分层的目的是:分层能够解耦,动态替换层内协[详细]
-
如何知道你的网络安全工具是否有效运行
所属栏目:[策划] 日期:2019-09-29 热度:69
现在许多企业或组织已投资了数十种网络安全工具。 但不确定他们是否按预期工作。例如,如果安全信息和事件管理(SIEM)工具报告的成功阻止攻击的百分比是虚假报告,那么其中实际发生的阻止攻击占比又是多少? 零百分比? 百分之五十? 欢迎来到不确定性的网络安[详细]
-
黑客操纵智能家居的5种邪恶方式
所属栏目:[策划] 日期:2019-09-29 热度:188
副标题#e# 除非您成为数据泄漏的受害者,否则拥有智能家居将是一件无比美妙的事。 然而,这并不妨碍物联网在家中的实现。物联网市场一直在增长,正因为如此,就连我们家也变得智能了。我们不必再为洗衣服或手工煮咖啡操心,只需一个指令,我们就可以做这些[详细]
-
数据泄露之后,这5件事能够帮助你降低成本
所属栏目:[策划] 日期:2019-09-27 热度:93
防范数据泄露对组织而言日益成为一个复杂的问题,数据泄露的平均成本持续上升,根据最新的数据泄露成本报告显示,2019年被调查者的平均成本高达392万美元。尽管保护数据是网络安全的重要组成部分,但被入侵的几率也在上升。这可能给安全团队施加压力,要求[详细]
-
2019年中期安全总结
所属栏目:[策划] 日期:2019-09-27 热度:59
副标题#e# 2019的前六个月处理了众多网络安全威胁,年中安全综述突出了上半年处理的网络安全威胁,并提供安全解决方案建议,帮助用户和组织确定正确解决方案和防御策略。 一、勒索工具 1. 事件回顾 2019年上半年,网络犯罪分子对他们的勒索目标更具选择性,[详细]
-
五大电子邮件加密工具
所属栏目:[策划] 日期:2019-09-27 热度:66
副标题#e# 多数电子邮件加密解决方案供应商都扩大了自身产品涵盖范围,纳入反网络钓鱼、反垃圾邮件和数据防泄漏 (DLP) 功能。 过去几年间,电子邮件加密市场发生了重大变化。主流产品以各自的方式不断进化: HPE/Voltage SecureMail 如今成为 Micro Focus[详细]
-
2019年12项优秀网络安全实践
所属栏目:[策划] 日期:2019-09-26 热度:151
副标题#e# 你的敏感资料是否安全? 这并不夸张:任何公司都可能成为网络犯罪的受害者。有关网络攻击的报告来自政府机构、教育和医疗机构、银行、律师事务所、非营利组织和许多其他组织。 黑客、内部威胁、勒索软件和其他危险都存在。 聪明的企业正在加大对网[详细]
-
三个步骤告诉你如何更好地防御网络威胁
所属栏目:[策划] 日期:2019-09-26 热度:64
2019年已过去大半,网络犯罪分子正在四处潜伏。随着互联网、移动和物联网技术的普及,黑客可以攻击的脆弱点越来越多。企业不能简单地修补这些漏洞并保持松懈。网络犯罪是一个不断发展的威胁,您的策略需要不断适应最新的威胁。 今年上半年有很多教训说明网[详细]
-
企业对于第三方风险是否认真对待?
所属栏目:[策划] 日期:2019-09-26 热度:123
由于通常第三方需要对数据泄露事件负责,因此企业的内部安全标准必须超出其组织的边界,以涵盖供应商和其他外部合作伙伴。 在今年的数据泄露事件中,Capital One公司的1.06亿条记录对外泄露,Quest Diagnostics公司1190万条记录对外泄露,以及LabCorp公司[详细]
-
我的隐私谁做主?不得不看的网络安全四大问题
所属栏目:[策划] 日期:2019-09-26 热度:113
万物互联时代,网民的个人手机、电脑、可穿戴设备等信息化设备都接入网络。随着个人信息不断被各种采集,这些看起来零散的数据被汇总、挖掘、分析,也就是大数据的商业化,每个人几乎变成了透明人,这些数据有可能被不正当使用、披露或泄露,由此引发公众[详细]
浙公网安备 33038102331048号