JIFANG360.com - 机房360

• 开放API生态系统面临的10个威胁 2022/7/26
• 尽管全球经济形势趋于严峻，但API经济仍在继续增长。对于大多数行业来说，API促进了几乎所有应用程序或服务的即时交易，加快了商品和服务的交易速度。应用交付网络和业务解决方案提供商F5公司最近发布的一份报告以这种方式描述了API的快速增长：“如果说数据是新的石油，那么API将成为新的塑料。” [阅读全文]

• 珠海出入境边防检查总站港珠澳大桥站2022年UPS系统升级改造项目成交公告 2022/7/22
• 珠海出入境边防检查总站港珠澳大桥站2022年UPS系统升级改造项目成交公告 [阅读全文]

• 适用于小型企业的8大零信任网络访问产品 2022/7/22
• 许多企业的员工和承包商在家庭网络、咖啡店、酒店和其他不受信任的网络中异地远程工作。与此同时，许多云计算应用程序和数据存储库也迁移到企业IT环境的集中控制之外。 [阅读全文]

• 为什么金融部门仍然充斥着社交工程欺诈 2022/7/21
• 如今，各行业组织成为网络犯罪受害者的可能性越来越大。在2021年上半年，网络犯罪分子通过社交工程欺诈使英国的企业或组织损失了7.539亿英镑，与2020年上半年相比增加了四分之一以上(30%)。而越来越多的网络犯罪分子针对银行和其他金融机构实施社交工程欺诈。 [阅读全文]

• 2022年最佳灾难恢复解决方案 2022/7/20
• 最近，灾难恢复又扩展了内容范畴。勒索软件现在已经成为制定灾难恢复计划和灾难恢复技术的关键原因之一。像ColonialPipeline公司遭到勒索软件攻击这样的大规模破坏事件足以让企业破产倒闭。 [阅读全文]

• 施耐德电气王洁：双碳时代运行逻辑已变，企业亟需打造可持续影响力 2022/7/20
• 自双碳目标提出之后，减碳已逐渐成为社会各界的发展指针。近日，17部门联合印发《国家适应气候变化战略2035》，从国家战略的高度进一步对可持续发展做出统筹部署，双碳目标下的中国已迈入新的时代。 [阅读全文]

• 零信任安全的优缺点 2022/7/19
• 零信任架构是指一种基于任何网络元素都不可信任的原则的安全方法。零信任拒绝访问试图与架构交互的用户、设备和应用程序，除非它们被明确授予访问权限;访问权不断得到验证。在默认情况下，请求从不受信任，即使它们之前已经过验证或获得了对企业网络的访问权限。 [阅读全文]

• 摆脱锁定：与安全供应商签订的合同多长更适合? 2022/7/18
• 曾担任一家公司的首席信息安全官的StephanieBenoitKurtz表示，她所在的公司与一家安全服务供应商签订了一份为期三年的漏洞管理即服务合同，她当时认为是一笔不错的交易。 [阅读全文]

• SD-WAN的自动化以及为什么需要WAN加速 2022/7/14
• 流媒体服务商Netify公司总经理RobertSturt指出，软件定义的广域网(SD-WAN)是一种伟大的技术。他认为，这是自从MPLS取代帧中继和异步传输模式以来网络中最根本的变化。[阅读全文]

• 降低安全风险所需的组织变革 2022/7/14
• 首席信息官正在实施新战略以降低软件供应链网络攻击的风险，但评估内部运营可能会更有效。 [阅读全文]

• 人工智能在网络安全领域的三大误解 2022/7/13
• 理想情况下，AI可以帮助SOC分析师跟上(并保持领先)那些聪明而无情的威胁行动者，这些行动者正在有效地利用AI进行犯罪或间谍活动。但好在，这些还没有发生。[阅读全文]

• 定制软件开发中的六大优秀安全策略 2022/7/13
• 如今，随着定制软件开发的需求不断增加，用户和企业对于它们的安全性要求也在不断攀升。希望上述介绍的6种安全策略，能够帮助企业在定制软件开发的过程中，更好地保护数据的机密性、及其应用程序本身，从而赢得用户的信任。[阅读全文]

• Gartner发布当前至2024年的五大隐私趋势 2022/7/13
• Gartner发布了当前到2024年的五大隐私趋势，能够推动企业机构形成和完善隐私保护实践。在企业机构内部，各个业务领域的领导者应积极传播这些趋势，从而更容易达成共识、创造更大价值并显著缩短价值实现时间。[阅读全文]

• 6个身份和访问管理（IAM）策失败的迹象以及如何解决 2022/7/13
• 实施身份和访问管理系统时的错误，尤其是在升级期间，可能会产生持久的影响。以下是如何发现和避免最糟糕的情况。 [阅读全文]

• 新一代隐私保护技术简析与应用 2022/7/11
• 目前，行业监管部门对个人隐私保护的要求非常严格，如果组织不能有效保护用户的隐私数据，会面临后果严重的合规处罚。因此，组织需要在保护用户隐私的前提下，使用个人数据来构建智能产品。[阅读全文]

• 安全方面的六个坏习惯以及如何克服 2022/7/11
• 如今，网络犯罪事件呈上升趋势，网络攻击也变得越来越快、越来越微妙和越来越复杂。与网络攻击相关的数据泄露数量在2021年增加了27%，这一上升趋势并没有放缓的迹象。 [阅读全文]

• 检测、隔离和谈判：改进对勒索软件的威胁准备和响应 2022/7/5
• 勒索软件攻击和网络攻击事件带来的风险可能已经成为企业安全团队讨论的主要话题，这是很自然的，因为勒索软件攻击事件在过去十年激增。这些数字令人震惊，并且非常清楚地表明，对于各行业各种规模的企业来说，勒索软件攻击都是难以忽视的威胁。 [阅读全文]

• MITRE组织公布了2022年CWE最危险的25个软件弱点 2022/7/1
• “软件弱点往往都很容易被针对，并最终会导致可利用漏洞的产品，从而让对手完全接管系统、窃取数据或让业务停摆。”MITRE在发布的公告中写道。[阅读全文]

• 防范未授权访问攻击的十项安全措施 2022/7/1
• 简而言之，当攻击者擅自访问企业组织的网络时，就会发生未授权访问，其访问对象包括数据库、设备端点或应用程序环境等。[阅读全文]

• 企业保护 API 安全迫在眉睫 2022/7/1
• Imperva 发布了一项新的研究结果，揭示了易受攻击的 API 全球成本正在不断上升，在对近 117000 起特定的网络安全事件分析估计，发现 API 安全威胁每年导致 410-750 亿美元的损失。[阅读全文]