-
怎样在云中实现最小权限
所属栏目:[安全] 日期:2022-05-27 热度:174
根据云计算权威组织云安全联盟(CSA)对241位行业专家的最新调查,云计算资源配置错误是导致组织数据泄露的主要原因。那么造成这种风险的主要原因是什么?由于数据规模巨大,因此在云中管理身份及其权限极具挑战性。它不仅仅是人们的用户身份,还包括设备、应用[详细]
-
云计算人工智能的发展明显改善IT安全性
所属栏目:[安全] 日期:2022-05-27 热度:109
随着数据泄露越来越普遍,IT安全性变得越来越重要。幸运的是,人工智能工具和云计算资源正在提供新的解决方案。云计算技术正在改变人们的生活方式,这些趋势中的许多趋势都基于人工智能的新进展。人工智能驱动的云开发重要的最大方法之一就是提高IT安全性。[详细]
-
云计算与SaaS安全性需要综合方法
所属栏目:[安全] 日期:2022-05-27 热度:87
RichardA.Spires是Learning Tree国际公司首席执行官,美国国土安全部和美国国税局前任首席信息官作为一名前首席信息官,Spires已经看到了云计算的显著好处,既可以通过基础设施即服务(IaaS)和平台即服务(PaaS)交付模型来实现按需计算的杠杆作用,也可以实现[详细]
-
云计算的复杂性其威胁数据安全
所属栏目:[安全] 日期:2022-05-27 热度:80
一项研究展现了许多人已经怀疑的事情:即使采用了优秀的安全实践和技术,云计算复杂性也会使数据更加脆弱。 根据2020年《泰勒斯数据威胁报告-欧洲版》,欧洲公司在保护自己方面存在错误的安全感。只有三分之二(68%)的企业认为自己很脆弱,低于2018年的86%。[详细]
-
如何将安全运营移动到云端
所属栏目:[安全] 日期:2022-05-27 热度:146
ESG公司最近进行的一项调查发现,很多组织正在积极地使用基于云计算的方案来替代内部部署安全分析和运营技术。这种转变既带来短期利益,也带来战略利益。 ESG公司最近对406位IT和网络安全专业人员进行的一项调查表明,63%的受访者表示,如今的安全运营比两年[详细]
-
阻止云计算攻击的安全攻略
所属栏目:[安全] 日期:2022-05-27 热度:53
如今,越来越多的组织将其业务从内部部署基础设施迁移到云平台。根据调研机构Gartner公司的预测,到2022年,云计算服务行业的增长速度将比整体IT服务快三倍。典型的业务依赖于公共云和私有云的组合以及传统的内部部署基础设施。随着越来越多的企业将关键业务[详细]
-
将敏感数据迁移到云平台更安全
所属栏目:[安全] 日期:2022-05-27 热度:89
公共云在一段时间内一直是存储关键任务和敏感数据的安全场所,但要使大多数企业超过临界点还需要更多的推进因素。根据云安全联盟的一项研究,69%的企业已将或正在将任务关键型信息移至云平台中。研究还表示,65%的企业担心迁移敏感数据,其中59%的企业有安全[详细]
-
在运行时与创建时如何保护云计算基础设施
所属栏目:[安全] 日期:2022-05-27 热度:83
对于云原生环境来说,企业只在运行时采用安全措施已经不够。在当今的云原生世界中,随着基础设施的飞速发展,大规模构建云计算环境需要可再现性和弹性,因此需要从一开始就优先考虑快速更改和扩展基础设施的能力。令人感兴趣的是,对于许多人来说,云计算安[详细]
-
93%企业都在使用多云环境!数据安全当如何防护?
所属栏目:[安全] 日期:2022-05-27 热度:109
企业上云已经不是什么新鲜事,而随着业务需求的增加,越来越多的企业选择将业务在多个云平台进行部署使用。 根据《 Flexera 2020云状况报告》显示,多云环境正在成为企业的标准,93%的企业正在使用这种方式。在多云战略中使用的公共云服务越来越受欢迎,Gart[详细]
-
为什么您的云应用程序需要更佳的数据保护
所属栏目:[安全] 日期:2022-05-27 热度:114
随着云应用程序使用的增加,灾难性数据丢失事件的可能性继续攀升。中小型企业正在将大量数据迁移到云中,并且这些数据现在比以往任何时候都分布在更多的应用程序中。但是,随着企业向云中添加更多关键业务功能并尝试使更多应用协同工作,其数据风险将越来越[详细]
-
循序渐进,通过云计算加快IT现代化的路线图
所属栏目:[安全] 日期:2022-05-27 热度:110
云是手段,而非目的。完整的标准化和自动化战略可促进这样的成果,即通过云来实现IT现代化。 云计算的采用一直在迅速增长,人们预计特定于云的支出将在整个2020年以一般IT支出的六倍以上的速度增长。虽然大型组织已成功实施了特定的SaaS解决方案或已经为新系[详细]
-
五个重要的云安全挑战以及如何克服它们
所属栏目:[安全] 日期:2022-05-27 热度:147
如今的组织都希望获得云的可访问性和灵活性,但如果您不能安全地操作,这些好处最终意义不大。一个错误配置的服务器可能会给你的公司带来财务或声誉损失,这需要几年的时间才能克服。 幸运的是,没有理由不能安全地完成云计算。您需要认识到最关键的云安全挑[详细]
-
降低物联网网络安全风险的关键流程
所属栏目:[安全] 日期:2022-05-27 热度:106
从智能家居到灾难管理操作,物联网无处不在。在如此广泛的应用规模下,物联网安全应该是首要关注的问题。 物联网是一项热门技术,其应用范围从协助人类完成日常家务到军事专业知识。凭借如此强大的力量和能力,物联网安全也成为单向或其他使用物联网的人们以[详细]
-
物联网大步向前 安全难题也不可忽视
所属栏目:[安全] 日期:2022-05-26 热度:141
得益于通信技术的发展,我们正在拥抱一个前所未有的数字世界。当前,海量机器类通信和低时延、高可靠通信,被统称为移动物联网场景,这也是5G时代以前从未出现的应用愿景,如今,在全球范围内,物联网终端数量高速增长,数以万亿的传感器被嵌入社会的各个[详细]
-
影子IT是与SaaS取用相关的首要问题
所属栏目:[安全] 日期:2022-05-26 热度:53
根据科技初创厂商Torii公司日前发布的一份调查报告,69%的科技高管认为影子IT是与SaaS(或云应用)采用相关的首要问题。 大多数受访者对其SaaS安全协议进行了例外处理,80%的受访者表示这样做是因为这些应用程序是在IT权限之外采用的。为了应对这些问题和其[详细]
-
微软在 Linux 中发觉了两个提权漏洞
所属栏目:[安全] 日期:2022-05-26 热度:111
Microsoft 365 Defender 研究团队在 Linux 操作系统中发现了两个漏洞,分别被跟踪为 CVE-2022-29799 和 CVE-2022-29800(统称为 Nimbuspwn),可允许攻击者提升权限以获取 root 权限并安装恶意软件。 根据介绍,这些漏洞可以链接在一起以获得 Linux 系统的 r[详细]
-
微软曝光Nimbuspwn漏洞组合 可在Linux本地提权布局恶意软件
所属栏目:[安全] 日期:2022-05-26 热度:140
近日名为 Nimbuspwn 的漏洞组合被曝光,可以让本地攻击者在 Linux 系统上提升权限,部署从后门到勒索软件等恶意软件。微软的安全研究人员在今天的一份报告中披露了这些问题,并指出它们可以被串联起来,在一个脆弱的系统上获得 root 权限。 Nimbuspwn 存在[详细]
-
说说网络攻击预测技术
所属栏目:[安全] 日期:2022-05-26 热度:175
聊聊网络攻击预测技术: 一、研究背景 网络安全是一个非常广泛的研究领域,对网络中恶意活动的检测是最常见的问题之一。入侵检测系统(Intrusion Detection System,IDS)作为一种安全防护技术,通过实时监控系统,一旦发生异常就发出警告,是目前最广泛使用[详细]
-
黑客利用关键的VMware RCE漏洞安置后门
所属栏目:[安全] 日期:2022-05-26 热度:183
调查发现,高级黑客正在积极利用影响VMware Workspace ONE Access(以前称为 VMware Identity Manager)的关键远程代码执行(RCE)漏洞CVE-2022-22954。庆幸的是,该问题已在20天前的安全更新中得到解决,不过另外两个编号为RCE - CVE-2022-22957和CVE-2022-22[详细]
-
技术赋能 创建数字时代安全壁垒
所属栏目:[安全] 日期:2022-05-26 热度:117
事物的自身价值越高,其存在的潜在风险也就越大。在全球数字经济方兴未艾的今天,数字所蕴含的价值已达到了前所未有的新高度。与此同时,数字安全所面临的威胁与挑战也已超出了以往历史中的任何一个时间节点。 随着大数据、云计算、人工智能、物联网、区块[详细]
-
网络安全 防护网 越织越坚固
所属栏目:[安全] 日期:2022-05-26 热度:135
200多部,这是截至2021年6月底我国已出台的关于网络信息安全与数据合规的法律、行政法规数量。 19.5亿次、21.4亿条,这是信息通信行业反诈大平台2021年拦截的涉诈电话和涉诈短信数量。 2002.5亿元,这是2021年我国网络安全产业规模。 这些数据真实地记录了[详细]
-
DDoS新手法 中间件反射出击
所属栏目:[安全] 日期:2022-05-26 热度:126
分布式拒绝服务(DDoS)攻击者正在使用一种新技术,即通过瞄准脆弱的中间件,比如防火墙,来放大垃圾流量攻击,从而使网站瘫痪。 放大攻击并不是什么新东西,而且它曾经帮助过攻击者利用短时间的高达3.47Tbps的流量来攻击服务器,使其瘫痪。去年,微软在网络[详细]
-
Pkexec中本地权限升级漏洞的技术细节解析
所属栏目:[安全] 日期:2022-05-26 热度:140
Qualys研究团队在polkit的pkexec中发现了一个内存破坏漏洞,pkexec是一个SUID-root程序,默认安装在每个主要的Linux发行版上。这个容易被利用的漏洞允许任何没有相关权限的用户通过利用默认配置中的这个漏洞获得脆弱主机上的完全根权限。 关于Polkit pkexe[详细]
-
容器 原生云应用程序面对的挑战
所属栏目:[安全] 日期:2022-05-25 热度:163
新冠疫情导致的数字化转型加速以及更敏捷、更强大的开发工具的需求,使云原生工作负载的增长激增。Gartner 预计,到 2025 年将有超过 95% 的新数字工作部署在云原生平台上,高于 2021 年的 30%。Tigera 的云原生安全市场状况报告中发现,75%的公司正专注于[详细]
-
攻击者部署后门 偷取Exchange电子邮件
所属栏目:[安全] 日期:2022-05-25 热度:108
近日,Mandiant 安全研究人员发现一个新的、异常隐蔽的高级持续性威胁(APT)组织正在入侵企业网络,并试图窃取参与企业交易(如并购)员工的 Exchange(内部和在线)电子邮件。 网络安全研究人员将该 APT 组织追踪为 UNC3524,并强调在某些情况下,该组织可以对[详细]