2022年04月08日
如今,全球各地使用的连接设备已经高达数十亿台,并且这个数字每年都在不断增加。不幸的是,现存的这些物联网设备,以及目前正在开发和部署的许多物联网设备都缺乏关键的安全功能,这使得它们很容易成为黑客和僵尸网络的目标。如果没有适当的安全措施,这些物联网设备可能会导致灾难性事件。
数据盗窃
一旦设备遭到破坏,网络攻击者就可以窃取存储在物联网设备上的数据,其中可能包含个人信息、密码,甚至***信息。更糟糕的是,在某些情况下,黑客还会使用物联网设备来收集数据。带有麦克风和摄像头的智能电视可以变成监听设备,以
2022年04月08日
如今,企业上云的数量已经稳步增加,中小企业青睐于其物理基础设施的经济性选择,而大企业则喜欢充分利用云服务的灵活性。然而,现在他们也都面临了一个挑战,尤其是那些刚刚上云的企业,他们还并不熟悉云上业务的运作方式、与纯本地系统的的差异。云设置经常不仅仅只涉及一个设施,经常要和物理数据中心想结合。
因此,这个挑战会延伸到安全层面,当云安全部署不充分或者对于配置参数不熟悉时,会存在许多风险。许多因素会导致工作负载和应用程序暴露在网络上招致攻击,包括错误的配置、技术的合理使用、运营经验和云系统防护,甚至是对
2022年04月08日
多年以来,由于对安全威胁的担忧,许多组织和IT高管一直对采用公共云服务持怀疑态度,甚至避免使用这些服务。
随着云计算服务市场的成熟以及行业领先的云计算提供商构建高度安全的云计算基础设施,这些担忧在很大程度上得到缓解。但这并不意味着面临的威胁已经消失,云计算客户还是需要自己保护数据的安全。
云计算配置错误是网络攻击者首先寻求攻击的漏洞,例如用户没有删除旧帐户,可能会引发一些问题。
云安全联盟(CSA)对标准、认证以及帮助确保安全的云计算环境的最佳实践进行了定义。并指出:“全球云计算采
2022年04月08日
根据云计算权威组织云安全联盟(CSA)对241位行业专家的最新调查,云计算资源配置错误是导致组织数据泄露的主要原因。
那么造成这种风险的主要原因是什么?由于数据规模巨大,因此在云中管理身份及其权限极具挑战性。它不仅仅是人们的用户身份,还包括设备、应用程序和服务。由于这种复杂性,许多组织都会出错。
随着时间的推移,这个问题变得越来越严重,因为很多组织在没有建立有效分配和管理权限的能力的情况下扩展了他们的云计算规模。因此,用户和应用程序往往会积累远远超出技术和业务要求的权限,从而造成较大的权限差距
2022年04月08日
AWS、微软和谷歌等云供应商提供都本机安全工具套件,虽然这些工具很有用,但并不能满足所有人的需求。
随着云计算技术的发展,IT团队通常会发现他们难以在云计算平台安全地开发和管理工作负载。最终,用户需要承担这部分责任,这正是开源云安全工具派上用场的地方。
主流开源云安全工具通常是由拥有大型IT团队的公司开发,例如Netflix、Capital One和Lyft公司,他们的IT团队拥有丰富的云计算经验。这些团队开发开源云安全工具来解决特定需求—现有工具和服务无法解决的需求,然后他们会
2022年04月08日
随着数据泄露越来越普遍,IT安全性变得越来越重要。幸运的是,人工智能工具和云计算资源正在提供新的解决方案。
云计算技术正在改变人们的生活方式,这些趋势中的许多趋势都基于人工智能的新进展。
人工智能驱动的云开发重要的最大方法之一就是提高IT安全性。人工智能云计算技术对于阻止近年来人们目睹的越来越多的数据泄露将变得更加重要。
数据泄露给大型企业造成的平均损失为392万美元。如果企业受到攻击,不仅有遭受利润损失的风险,而且还可能破坏其声誉。并且将很难说服客户可以信任其数据。为防止这种情况,企业需要积
2022年04月08日
RichardA.Spires是Learning Tree国际公司首席执行官,美国国土安全部和美国国税局前任首席信息官。
作为一名前首席信息官,Spires已经看到了云计算的显著好处,既可以通过基础设施即服务(IaaS)和平台即服务(PaaS)交付模型来实现按需计算的杠杆作用,也可以实现使用软件即服务(SaaS)应用程序。尤其是,基于SaaS的应用程序越来越成为组织可以快速轻松地利用新应用程序的方式。这正推动着巨大的增长,美国在《创新天使榜》有超过11,000家SaaS初创公司,而IDC公司预
2022年04月08日
一项研究展现了许多人已经怀疑的事情:即使采用了优秀的安全实践和技术,云计算复杂性也会使数据更加脆弱。
根据2020年《泰勒斯数据威胁报告-欧洲版》,欧洲公司在保护自己方面存在错误的安全感。只有三分之二(68%)的企业认为自己很脆弱,低于2018年的86%。这种信心与调查结果相反,该调查的509位企业高管透露,略微超过一半(52%)的欧洲公司在2019年被黑客入侵或倒闭或未通过合规性审计。
这个问题的核心是40%的受访者认为,业务环境的复杂性使其数据的安全性显著降低。众所周知,采用多云是云计算复
2022年04月08日
ESG公司最近进行的一项调查发现,很多组织正在积极地使用基于云计算的方案来替代内部部署安全分析和运营技术。这种转变既带来短期利益,也带来战略利益。
ESG公司最近对406位IT和网络安全专业人员进行的一项调查表明,63%的受访者表示,如今的安全运营比两年前更加困难。
41%的调查受访者指出,快速发展和不断变化的威胁形势迫使安全运营中心(SOC)团队跟上网络威胁情报分析的步伐,跟踪最新的安全威胁,了解网络对手的战术、技术和程序。
35%的受访者表示,收集和处理的安全数据量有所增
2022年04月08日
如今,越来越多的组织将其业务从内部部署基础设施迁移到云平台。根据调研机构Gartner公司的预测,到2022年,云计算服务行业的增长速度将比整体IT服务快三倍。典型的业务依赖于公共云和私有云的组合以及传统的内部部署基础设施。随着越来越多的企业将关键业务转移到云计算应用程序(例如,选择Salesforce进行客户关系管理或使用Microsoft Azure托管其数据库),网络攻击手段不断发展。
不过,随着混合云和多云战略的不断采用,仅仅保护云中的资产是不够的。组织还需要保护进出云平台以及云平台