2022年04月08日
随着网络威胁不断复杂化和组织化,网络攻防的“军备竞赛”持续升级,新冠疫情带来新的网络威胁,作为网络安全的“弱势群体”,安全意识、管理、人才、资金捉襟见肘的中小企业也正面临越来越严峻的“安全鸿沟”问题。
围绕等保合规建设实现安全管理体系化,是当下中国中小企业全面提升安全防护能力的必要路径和契机。对于中小企业来说,最常见的误区是:把等保测评当成“应试”和负担。事实上等保不是考试,不是为了应付,而是通过等
2022年04月08日
今年明星们因疫情原因在家隔离,只能通过网络来保持联系、处理事务。体育赛事也是,相信在NBA历史上如此漫长的停赛期也是前所未有的。
好在19-20赛季的NBA比赛将在7月底正式重启,而以詹姆斯为首的NBA球星们,也已经在为复赛做准备了。
本来NBA重启之事已成定局,老詹可以松一口气了,接下来,他能全身心为第四冠而努力了,但在不久之前,詹姆斯遇到了非常棘手的事情,他被美国的黑客组织威胁了。
北京时间6月29日,根据TMZ报道,一个名叫REVIL的黑客组织发布消息,称其近期准备拍卖关于勒布朗-詹姆斯
2022年04月08日
企业网络安全三分靠技术,七分靠管理。只有认清现状,利用有限的资源,围绕数据安全的核心任务,从需求出发,面向安全威胁,以安全建设和安全运营为根本手段,才能最终提高网络安全相关风险管理水平。继上一篇《大数据解读中国网络安全人才市场现状》之后,我们再次邀请到智联招聘安全总监张坤,从安全威胁、安全管理和安全需求的角度,为我们刨析中国企业网络安全现状。在《人才篇》和《需求篇》之后,我们还将发布《建设篇》,重点讨论企业网络安全团队建设,作为本系列中国网络安全市场分析的终章。
中国企业网络安全现状的四个重点
2022年04月08日
大数据文摘出品
作者:刘俊寰、魏子敏
一周前印度刚刚封杀了中国59款APP,本周,美国也向中国的出海软件动手了。
周一,美国国务卿Mike Pompeo表示,美国或将禁止中国多款社交媒体软件,其中就包括在海外多国大火的抖音国际版TikTok。
根据市场研究公司Sensor Tower的数据,在美国,抖音海外版TikTok是2020年上半年仅次于Zoom的第二大下载应用程序。该公司称TikTok迄今为止在苹果和谷歌商店的下载量已达到1.847亿,而2020年美国的人口为3.2亿,也就是说,差不
2022年04月08日
如今,移动安全的防护不再是一种可有可无的东西,而是必不可少的安全防护之一。在过去的十年中,采用自带设备办公(BYOD)的人数一直不断激增,他们经常会使用自己的个人设备进行工作。更何况目前冠状病毒在全球范围内蔓延的情况下,在家工作的要求更是水涨船高,大多数的人不得不选择在家办公的方式。
但是,移动设备使用量的迅速增加,加上较低的安全级别,使其成为网络犯罪分子试图突破公司数据安全性的最常见突破口之一。根据我们的2020网络安全报告,全球近三分之一的组织遭受过针对移动设备的攻击,并且60%的IT安
2022年04月08日
近年来,攻击者突破企业网络防御的能力不断增强,市场对欺骗式防御技术和战术的兴趣日益浓厚。
欺骗式防御并不等同于传统的蜜罐技术,除了具备与攻击者交互的能力外,欺骗式防御技术工具重在伪装和混淆,使用误导、错误响应和其他技巧诱使攻击者远离合法目标,并将其引向蜜罐和其他诱骗系统,增加攻击的难度和成本,属于主动防御的重要组成部分。
如今,许多欺骗式防御工具都开始利用人工智能(AI)和机器学习(ML)来帮助组织及早发现入侵,并帮助防御者发现攻击者的工具和策略。
在最近的一份报告中,Mordor Inte
2022年04月08日
在科技技术的不断提升的同时网络安全技术领域也在不停的进步着。信息化的世界有很多利弊,而所有行业和企业都面临的主要弊端之一就是侵犯隐私和安全性。
防范网络攻击似乎是一场永无止境的游戏。由于互联网上会不断涌现大量的恶意链接和病毒,所以用户需要一些新的措施来保护其组织安全。为了应对这种风险,你需要提高你的网络安全性,并采取一切必要的安全措施。
虚拟专用网
始终使用防火墙和虚拟专用网络保护您的系统并避免隐私和数据泄露。虚拟专用网络创建了一个安全的加密的环境,为您的数据增加了安全性,并隐藏了您的数据和信
2022年04月08日
俄罗斯再陷大国网络博弈风波!近日,英国议会情报与安全委员会历经多番举证,重磅发布了一份直指俄罗斯黑客网络攻击行动分析报告。其中,报告以英国“脱欧公投”事件为例,历数俄政府黑客多次扰乱英国政治议程案例,并指出英已成为继美国、北约之后,俄罗斯的首要攻击目标,呼吁英国情报界联合各国政府共同应对这一大国网络威胁。
巧合的是,前不久,英美刚刚联合发布声明称俄罗斯政府黑客APT-29正在使用鱼叉式钓鱼邮件攻击疫苗研究员,尽管克里姆林宫极力否认,但国际社会对此依旧议论纷纷。近来,多国政
2022年04月08日
在《关于XDR,你必须了解的十件事》一文中,我们给XDR(扩展检测与响应)的定义是:
XDR是一种涵盖混合IT架构的安全产品集成套件,负责威胁预防、检测和响应的互操作和协调。XDR将控制点、安全遥测、分析和操作统一到一个企业安全系统中,提高中小型企业和部分行业用户威胁检测和响应的速度。
从某种角度来看,XDR就是“穷人”的SOC运营套件。
听起来是很不错的想法,但是XDR能在竞争激烈的网络安全市场开辟出一片新战场吗?根据ESG的研究,市场对XDR的需求是明确的:
2022年04月08日
XDR是安全业界近年来逐渐火爆的话题,原因很简单,企业客户的预算正在流向这个领域。2017年Gartner指出,未来五年企业网络安全支出战略将发生重大改变,重心将从阻止(Prevent)向检测和响应倾斜。
自从2019年2月的RSA大会,有关XDR的讨论开始升温,而2020年随着疫情和网络威胁带来的新变化,XDR的热度有望在未来数年内持续上升。
尽管充满活力,但是XDR市场仍处于早期阶段,与任何一个热钱涌动的新兴市场一样,充斥着滥竽充数、浑水摸鱼的谎言和混乱。
那么,XDR到底是什么?有何价值