JIFANG360.com - 机房360

• 身份验证仍然是CISO最头疼的问题 2022/4/2
• 身份验证仍然是CISO面临的最艰巨的挑战之一。对于安全领导者来说，这种长期存在的基本安全要素经常让他们头痛不已，因为他们需要识别和授权通常分布在不同地区、边界和时区的用户及设备。与此同时，随着企业日趋敏捷和数字化，与无效的身份验证策略和流程相关的持续风险势必威胁企业安全，这就需要安全团队重新考虑现代环境[阅读全文]

• 评估网络上的行为风险：5项关键技术 2022/3/31
• 安全领导者面临着需要应对威胁检测能力与应对日益复杂的恶意软件的挑战。不幸的是，使用恶意软件签名和规则的传统威胁检测技术不再是保护企业免受现代恶意软件攻击的最有效方法。 [阅读全文]

• SecOps和针对NetOps团队的网络安全基础知识 2022/3/29
• 在一次网络研讨会中，Allen试图弥合NetOps和SecOps专业人员之间的差距。他探讨了针对网络工程师的关键网络安全基础知识，包括不同类型的网络攻击-和攻击者-以及安全服务提供的不同防御层。[阅读全文]

• 勒索软件攻击的增加将如何影响网络保险市场 2022/3/29
• 近年来，勒索软件攻击事件急剧增加。根据互联网安全服务商SonicWall公司的调查，全球的勒索软件攻击事件在2021年增加了105%，Sophos公司发布的“2021年勒索软件状况”报告表明，现在每次支付的平均赎金为170404美元，恢复成本为185万美元，是平均赎金支付规模的10倍。 [阅读全文]

• 8个IT安全灾难：从警示案例中吸取教训 2022/3/24
• 任何关注网络安全的人都知道数据泄露和网络攻击事件如今正在快速增长。然而，真正获得“灾难”称号的网络攻击并不多。 [阅读全文]

• 数据治理如何将私募股权公司的网络安全风险降至最低 2022/3/22
• 如今，人们很容易理解私募股权公司成为网络威胁参与者主要目标的原因。随着很多企业的业务在新冠疫情期间转向远程工作和混合工作模式，这些公司更容易受到数据泄露的影响。根据IBM公司的调查，从2020年初到2021年4月，全球针对金融部门的网络攻击事件增加了238%，数据泄露事件的平均损失也在飙升，估计达到420万美元。 [阅读全文]

• 黑客使用人工智能创建恶意软件攻击软件中的沙盒 2022/3/21
• 人们是否知道全球有42%的企业在2020年遭遇网络攻击?随着网络犯罪分子使用人工智能技术更有效地进行网络攻击，这一数字将会上升。 [阅读全文]

• 安全专家指南：如何在90天内提高网络安全 2022/3/18
• 首席信息安全官很容易完成其待办事项清单上的每一项显著任务，这样看起来就好像正在完成既定任务一样。但是，首席信息安全官为其成功铺平道路的最可靠方法是有条不紊地、深思熟虑地制定一个90天计划并坚持完成。[阅读全文]

• 腾讯安全发布零信任免费计划 2022/3/17
• 3月15日，腾讯安全面向企业启动“远程办公护航计划”，免费提供3个月的腾讯iOA零信授权(200点)，助力企业业务安全度过特殊时期。[阅读全文]

• 对网络安全的五个洞察，有助于企业的成功发展 2022/3/16
• 2021年，IBM公司和波洛蒙研究所联合发布的一份报告指出，数据泄露事件的平均损失接近500万美元，与2020年相比增加了大约100万美元。[阅读全文]

• 实施零信任网络访问的五个优秀实践 2022/3/16
• Gartner分析师最近列出了早期采用者给出的五个优秀实践供企业借鉴，这些经验可以让企业未来应用ZTNA时变得更顺畅、更高效。[阅读全文]

• 网络攻击凸显供应链面临的风险 2022/3/15
• 全球各地最近发生了一系列网络攻击和数据泄露事件，包括针对丰田汽车、芯片制造商英伟达以及国际电子巨头三星的供应商的攻击，使人们再次关注全球依赖的物理供应链和数字供应链中的网络安全漏洞。 [阅读全文]

• 研究表明新的网络攻击可以绕过针对Intel和ARMCPU中Spectre漏洞的硬件防御 2022/3/14
• 在过去几年，英特尔和ARM为修复名为Spectre严重缺陷而推出基于硬件的缓解措施，并没有人们想象中那么强大。研究人员为此设计出一种新的攻击方法，可以击败这种防御系统，只是并不像原来那么容易。 [阅读全文]

• 区块链如何提高数据安全性？ 2022/3/11
• 区块链在数据安全方面的作用可能是决定性的，当然也并不意味着它是解决所有企业弊病的良药。那么区块链如何对数据安全产生有益的影响呢?[阅读全文]

• 员工家庭网络和智能设备改变威胁模型的四种方式 2022/3/10
• 由于与新冠病毒相关的社交距离规定，全球许多企业的员工都被迫在家工作。对于在可预见的未来需要继续为大量远程办公人员提供支持的企业而言，员工家庭网络以及与其连接设备的安全性正日益成为重要的考虑因素。 [阅读全文]

• 三星证实遭黑客入侵：Galaxy 手机源代码泄露，用户信息不受影响 2022/3/8
• 据专门收集恶意软件样本的网站 vx-underground 称，攻击英伟达的黑客组织 LAPSUS$ 又攻击了三星，并且公布了从三星服务器窃取的 190GB 的部分源代码信息。[阅读全文]

• Gartner：企业需要重新定义网络安全领导者的角色 2022/3/7
• “首席信息安全官的角色必须从负责应对网络风险的实际责任人，转变成确保业务领导者具备足够的能力和知识来做出明智、高质量的信息风险决策的指路人。”[阅读全文]

• 网络保险公司打击勒索软件的关键 2022/3/7
• 在过去一年中，网络风险可见性的提高为企业的安全态势带来了积极变化，因为很多企业都在采取安全措施避免成为网络攻击者的目标。在2022年，人们可以看到安全倡议方面取得进一步进展，以阻止网络攻击的指数级增长，其定义是在执法机构的帮助下有目的地转变防御和弹性战略。 [阅读全文]

• 亚马逊：正在为乌克兰提供物流和网络安全支持 2022/3/4
• 该公司正在为乌克兰提供物流和网络安全支持，利用自己庞大的物流网络向需要的人运送物资，并为乌克兰政府和企业提供网络安全专业知识帮助。[阅读全文]

• 通过物理基础设施增强网络安全 2022/3/3
• Edge computing为他们提供了许多好处，如减少网络延迟和运营费用、实时数据处理和节省带宽。[阅读全文]