搜索结果 - 安全内参 | 决策者的网络安全知识库

从云上攻防态势分析展望云服务安全架构设计框架发展

云计算安全小飞侠 2023-05-07

本文主要是记录笔者基于近期对云上攻防态势的分析思考和展望云服务安全架构设计框架的未来发展趋势。

SAP分析云产品 (SAC) 的主要安全特性

安全运营 ISACA 2023-04-28

SAC平台提供了广泛的安全功能和最佳实践，以确保保护数据和功能免受未经授权的访问。

阿里云数据库漏洞分析与思考

云计算绿盟科技研究通讯 2023-04-27

本文将带领读者回顾这一系列数据库漏洞的安全风险细节，并总结事件所得，以提醒其他云厂商和租户注意类似的风险。

英国防部发布云战略路线图：构建数字骨干助力数字转型

军队军工学术plus 2023-03-31

该路线图概述了提供世界一流云功能所需的战略愿景以及转型变革途径。云是实现国防数字骨干和数据战略的关键推动因素。

攻防最前线：微软云服务网络钓鱼技术分析

网络攻击 M01N Team 2023-03-08

本文将对黑客利用微软云服务进行网络钓鱼攻击的技术进行探讨，这些被利用的云服务包括：OneNote、OneDrive、Forms等。

新一代“智慧路网”云平台建设与探索应用

交通物流中国交通信息化 2023-05-19

交通运输部路网监测与应急处置中心技术总监董雷宏作题为《新一代“智慧路网”平台与AI分析及应用》的报告。

AWS：云原生事件响应的10个最佳实践

安全运营奇安信产业发展研究中心 2023-05-12

如何通过云原生的方式开展云上事件响应？我们来看看在RSAC2023大会上，AWS提出的提升云原生事件响应成熟度的10个最佳实践。

欧盟拟要求云服务数据在欧盟存储和处理，亚马逊、谷歌、微软等受波及

政策赛博研究院 2023-05-11

“high+”类别要求云服务数据需在欧盟存储和处理，欧盟以外的任何实体不得直接或间接、单独或共同对申请云服务认证的CSP（云服务提供商）拥有有效控制。

攻击面管理太火爆了！美国防部打算用来管控云基础设施风险

军队军工安全内参 2023-05-09

美国防部计划采取外部视角，定期检查采购的商业云基础设施的暴露风险。

英国最大外包公司云泄露655GB数据，客户包括多个部委政府

数据泄露安全内参 2023-05-08

英国外包巨头Capita数百GB数据暴露在互联网上，持续时间长达7年。

安全大模型进入爆发期！谷歌云已接入全线安全产品

人工智能安全内参 2023-04-25

谷歌云Security AI Workbench可为安全产品提供支持，以其独特方式解决三大挑战：威胁过载、工具繁琐和人才短缺。

阿里云数据库曝出两个严重漏洞，全球公有云漏洞层出不穷

漏洞安全内参 2023-04-21

美国云安全公司Wiz发现一组阿里云数据库漏洞，可用于突破租户隔离保护机制，访问其他客户的敏感数据。

数字风险管理厂商云科安信获数千万A+融资

投融资云科安信 2023-04-18

对风险的管理，是网络安全的终极形态。

云之后，大模型是网络安全的新机会吗？

云计算海外独角兽 2023-04-13

Generative AI和Cyber Security是当下持续火热的赛道。

供应商惹祸！知名律所客户敏感数据被Azure云暴露超半年

公检法安全内参 2023-04-11

暴露数据涉及私人和高权限财务及法律文件、合同、保密协议、金融交易以及知名收购相关文件。

基于内生安全的云服务平台安全度量指标体系研究

政务信息通信技术与政策 2023-04-07

本文提出了内生安全云服务平台安全度量指标体系的概念，解决了内生安全信息系统和云服务平台网络安全难以度量的难题。对相应的测试评估方法进行了介绍，为后续测试评估方案...

谷歌云计划推出攻击模拟服务

安全运营 GoUpSec 2023-03-31

此功能来自谷歌去年收购的一家专注攻击模拟的初创公司Forseeti，

安全工具泛滥正在阻碍企业的云应用迁徙

安全运营安全牛 2023-03-14

Palo Alto Networks报告数据显示，企业组织目前平均需要使用30种以上的安全工具来构建云应用的整体安全性，其中有1/3的产品专门应用于云安全。

云化趋势下的网络访问控制能力解析

云计算绿盟科技研究通讯 2023-03-13

云服务提供商通常会提供基础设施和网络层级的安全保障，但实际应用的安全还需要通过合适的访问控制策略来保障。

选购新一代云SIEM方案的6个要点

安全运营安全牛 2023-02-24

SIEM产品的架构策略需要不断优化演变，而最终指向就是云化Cloud SIEM（包括云原生化和云托管）。