IT168首页 > 高博
  • 数字安全能力体系驱动,360 EDR成终端防御利器

    数字时代,随着企业数字化转型的不断加深,终端承载的信息及数据愈加庞大和重要,对政企机构而言,终端安全犹如根基。基于多年实战经验积累,360政企安全集团以体系化作战/对抗/攻防思维的新战法为指导,打造了一套以云端安全大脑为核心的数字安全能力框架。在此框架下,构建了面向未来的EDR方案——360终端检测响应系统(简称“360EDR”)。

    高博 · 2022-05-09 18:08
  • 云运营再造新安全|绿盟科技云化战略——T-ONE CLOUD正式发布

    5月9日,绿盟科技云化战略——T-ONE CLOUD(inTelligent First security,智慧安全优先)在2022年合作伙伴大会上正式发布。T-ONE CLOUD 是绿盟科技“智慧安全3.0”理念的全新实践,旨在以云的思路重构安全运营体系,为用户提供弹性敏捷的安全闭环保障能力。

    高博 · 2022-05-09 18:03
  • ​绿盟科技胡忠华:全面推进,初见成效,聚以致远,乘风远航

    5月8日,绿盟科技在线上召开2022年合作伙伴大会,以“聚以致远·乘风远航”为主题,邀请合作伙伴齐聚云端,共同探讨网络安全行业市场新机遇,分享绿盟科技渠道战略转型成果,洞见绿盟科技核心产品竞争力。

    高博 · 2022-05-09 10:32
  • 2022第六届“蓝帽杯”全国大学生网络安全技能大赛报名启动

    5月6日,2022第六届“蓝帽杯”全国大学生网络安全技能大赛报名启动,并将于2022北京网络安全大会期间举办初赛。据悉,本届“蓝帽杯”大赛全新升级为综合性赛事活动,并将构建以竞赛为载体的“选、育、留、用”全流程培养模式,为国家重点单位和机构输送网络安全实战型专业人才。

    高博 · 2022-05-06 20:43
  • DLP未来:智能化、自动化、体系化

    数据安全近年来的火热程度大家都看在眼里,尤其随着我国第一部《数据安全法》以及《个人信息保护法》的落地实施,更是将数据安全推到了风口浪尖;而在前不久刚刚发布的《中共中央国务院关于加快建设全国统一大市场的意见》中也明确提出,要加快培育统一的技术和数据市场,加快培育数据要素市场,建立健全数据安全、权利保护、跨境传输管理、交易流通、开放共享、安全认证等基础制度和标准规范。

    高博 · 2022-05-06 14:22
  • 什么是云计算安全?云计算的三种服务模式

    云计算安全或云安全指一系列用于保护云计算数据、应用和相关结构的策略、技术和控制的集合,属于计算机安全、网络安全的子领域,或更广泛地说属于信息安全的子领域。

    高博 · 2022-04-30 15:37
  • 针对工业基础设施的勒索软件攻击趋势

    对于勒索软件组织及其附属机构来说,去年是关键的一年,勒索软件成为工业领域遭受入侵的首要原因。在2021年,遭受勒索软件攻击最多的工业部门是制造业,几乎是其他工业部门的两倍。对此,Dragos在《2021年ICS/OT网络安全年度回顾》中分析了工业基础设施中勒索软件攻击的趋势。

    高博 · 2022-04-30 15:36
  • 零信任从实践到落地应用的观察与思考

    作为一种新兴安全理念和技术,零信任经过近十年的发展,正在从实践迈向落地应用。随着零信任从理念架构到落地实践的不断突破,如何加速构建零信任安全体系,用零信任解决方案保障千行百业的数字化转型成为目前行业普遍关注的焦点,在安全牛近期的研究中,我们也就此进行了观察与思考。

    高博 · 2022-04-30 15:36
  • 威胁密码安全的常见攻击模式及应对方法

    密码无疑是保护账户安全的最常用措施之一,随着互联网木马和攻击的日益猖獗,许多企业的密码应用却成为整体安全体系中最薄弱的环节之一。由于密码是非法攻击者闯入企业网络环境的最简单途径之一,正面临着越来越多的攻击威胁。为了更深入地了解如何保护企业的密码免受攻击,我们搜集了以下常见密码攻击手段以及应对措施。

    高博 · 2022-04-30 15:36
  • 如何实现更有效的特权访问管理(PAM)

    特权账号的滥用,可能会使基础设施即服务(IaaS)等系统面临更大的风险。特权访问管理(Privileged Access Management,简称“PAM”)可以对特权账号的访问行为进行统一的管理审计,由此成为一项高优先级的网络防御功能。但有效的PAM需要全面技术策略的支撑,包括对所有资产的特权账户拥有可见性和控制度。

    高博 · 2022-04-30 15:35
  • SaaS安全态势管理的六大挑战

    如果企业正在使用一个或多个SaaS平台,那么实行SaaS安全态势管理将是该企业整体安全计划中的关键组成部分。SaaS代表“软件即服务”,意味着业务系统没有安装在本地,需要通过互联网来访问,如何确保系统和数据就是安全的?企业不能仅仅依靠服务提供商为自己做好安全防护工作。

    高博 · 2022-04-30 15:35
  • 机器学习:安全还是威胁?

    机器学习算法已经成为网络安全技术的一个关键部分,目前用于识别恶意软件,减少警报数量,帮助漏洞修补的优先级。然而,研究机器学习或人工智能安全的专家却警告,这些AI算法可能会被攻击者颠覆。

    高博 · 2022-04-29 19:59
  • 如果云更安全 为什么还是被入侵?

    很多资深的安全专业人士都知道,许多甚至是大多数正在运行的容器具有高危或严重漏洞。令人更为不解的是,这些漏洞很多都已经有了可用的补丁,因此可以(但尚未)修复。但云不应该是更安全吗?

    高博 · 2022-04-29 19:59
  • 如何在勒索软件攻击爆发前发现“苗头”?

    勒索软件是影响较为严重的网络攻击之一,个人和企业深受其害,并继续沦为这种攻击方式的受害者,这并非新现象,就像疫情不会凭空出现一样,勒索软件也不会凭空出现,通常有迹可循。

    高博 · 2022-04-29 19:59
  • 旧瓶装新酒!新一代IPS的发展与变革

    曾经提到网络安全,很多人的第一反应就是防病毒、防火墙、IPS(IDS)这“老三样”。入侵防御系统(Intrusion Prevention System,简称“IPS”)作为过去几十年里应用最广泛、最成熟的网络安全产品之一,在持续监控可疑的恶意活动,检测和预防网络入侵方面发挥了巨大作用。不过,在企业数字化应用日益增多、新安全威胁不断涌现、网络边界逐渐打破的今天,IPS能否延续过去的风光?新一代IPS产品(技术)将如何发展?

    高博 · 2022-04-29 19:58
  • WAF 是否真的气数已尽?

    网络安全业界关于“Dev(Sec)Ops当立,WAF已死”的断言已经流行了一段时间,WAF(Web应用程序防火墙)真的要退出历史舞台了吗?Dev(Sec)Ops是WAF的掘墓人吗?答案是否定的。尽管有些人可能认为DevOps具有手段、动机和机会,但事实是WAF不但未完全消失,而且会继续存在很长时间。

    高博 · 2022-04-29 19:58
  • 构建云原生安全的6个重要能力

    云计算因其与生俱来的可扩展性和灵活性,以及高性能计算能力,获得了大量企业用户的青睐,成为企业关键任务负载的首选项。云原生安全作为一种新兴的安全理念,不仅解决云计算普及带来的安全问题,更强调以原生的思维构建云上安全建设、部署与应用,推动安全与云计算深度融合。以下是需要关注的6个云原生安全重点能力,这些领域对于安全专业人员、软件开发人员和信息技术专家来说非常重要。

    高博 · 2022-04-29 19:57
  • 循序渐进!开展零信任建设时应做好的16项准备

    近年来,越来越多的企业准备采用零信任架构来实现更好的安全防护。对于许多企业来说,零信任的建设需要全面改变架构、流程和安全意识,这不是一蹴而就的改变,而是一个循序渐进的过程。

    高博 · 2022-04-29 19:44
  • 虚拟CISO会成为中小企业安全建设的“催化剂”吗?

    当前,网络安全风险加剧,网络安全人才缺口不断加大,这意味着即便是中小型企业也亟需物色合适的人才承担CISO(首席信息安全官)角色,以统筹领导网络安全相关工作。不过,由于安全专业人才的缺失以及高昂的聘用成本等问题,对于中小型企业来说,很难聘请到合适的CISO。在此背景下,虚拟首席信息安全官(vCISO)开始受到了行业的关注。对于许多企业来说,vCISO或许是一种易于实践且更具备性价比的选择。

    高博 · 2022-04-29 19:44
  • 直击云化时代下客户需要的安全|2022绿盟科技线上研讨会顺利召开

    4月25日,由绿盟科技集团主办的"需求之变——云化时代安全市场新洞察线上研讨会"顺利召开。本次研讨会邀请了数世咨询创始人李少鹏、绿盟科技集团副总裁曹嘉、杭州亮通网络工程有限公司总经理毛星宇一道,共同交流云化时代下客户需求的变化,探讨如何以客户的需求为根本,弹性的运营之道来帮助企业高效、安全的数字化转型,以及解决客户面临的安全问题。

    高博 · 2022-04-28 16:16