搜索结果 - 安全内参 | 决策者的网络安全知识库

齐向东：网络安全要从“事后补救”到“事前防控”

专家观察虎符智库账号 2020-09-14

网络安全不仅要“治病救人”，还要做到“可防可控”。

调查：97%的网络安全公司有数据暴露于暗网

数据泄露数世咨询 2020-09-22

最新调查研究发现，网络安全行业自身亦深陷暗网暴露牢笼。

浅析SASE的优势与挑战

安全运营 SDNLAB 2020-09-21

SASE将软件定义的广域网（SD-WAN）和安全性集成到云服务中，从而保证简化WAN部署、提高效率和安全性，并为每个应用程序提供适当的带宽。

天融信针对9月18日“NGFW设备存在命令执行漏洞情况通报”的修复情况说明

漏洞天融信阿尔法实验室 2020-09-18

经核实，该漏洞是天融信防火墙2015年及之前版本存在的一个漏洞，已于2015年7月份修复完成。

Gartner：2020 Top 8安全与风险发展趋势

趋势洞察青藤云安全资讯 2020-09-18

Gartner分析师Peter Firstbrook介绍了安全与风险管理方面的Top 8发展趋势。

从IOC的一些真相谈对其的评价标准

安全运营虎符智库账号 2020-09-16

IOC作为威胁情报最基础也是最直接体现效果的类型，我们有必要理清一下其核心特性和现实状况，同时也谈一下对其的评价标准。

信通院等发布国内首份《“云”原生安全白皮书》

云计算云计算开源产业联盟 2020-09-16

白皮书系统性地剖析了云原生安全的发展趋势，通过阐释云原生安全内涵与边界，探究其在新基建落实部署及数字化赋能社会经济发展过程中的关键价值。

VPN：长期忽视的大问题

安全运营数世咨询 2020-09-15

作为老牌安全访问手段，VPN二十年多来一直屹立不倒。但现代企业环境里，VPN固有的漏洞、复杂性、高成本和攻击集火问题，让我们不得不重新思考现有安全模式，投资能够满足现...

针对公安视频专网安全的研究分析

公检法信息安全与通信保密杂志社 2020-09-15

未来公安视频专网架构拓扑中，对专网中视频的整合应用方式、资产管理、前端安全准入、基础安全防护系统、安全监管平台等多方面专网安全节点进行研究分析，是公安警务网络架...

盘点：2020年十大网络安全并购交易

投融资安全牛 2020-09-14

本文总结了2020年迄今为止的十大网络安全并购交易，其中私募股权公司依然在最大笔交易中占很大份额。

SANS报告：如何创建一个全面的零信任策略

安全运营网络安全观 2020-09-13

该白皮书认为：零信任的核心是一种现代的最小特权访问，它是动态更新的，并同时与基于网络和基于身份的行为和组件相关联。

零信任时代，分支机构的网络安全该怎么搞

安全运营白话零信任 2020-09-12

内外边界已经不再适用，我们需要一个更灵活的安全架构。无论用户身在何地，无论用户要访问什么应用，都应该能够非常灵活的受到安全架构的保护。

德国威步公司旗下工业安全软件被曝6个严重漏洞

漏洞天地和兴 2020-09-10

德国威步公司CodeMeter产品惊爆六个严重漏洞,可使工业控制系统面临重大安全风险，众多行业的用户面临操作技术(OT)网络被接管。

零信任与SASE如何重新定义网络安全

安全运营安全牛 2020-09-10

本文尝试解读SASE和ZNTA两大架构之间有何关联以及两者如何协同演进。

IDC：2020上半年中国IT安全硬件市场同比下滑10.4%

产品动态 IDC咨询 2020-09-09

2020年第二季度中国IT安全硬件市场厂商整体收入约为5.84亿美元（约合41.4亿元人民币）。

浅析个人信息保护对金融业信息科技的挑战

金融保险中国金融电脑 2020-09-08

个人信息保护工作的开展是对金融业过去二十年信息安全工作的全面检验和挑战，并且让信息安全工作再次聚焦数据安全这一核心任务。

警惕这8种不同类型的恶意软件

病毒木马天地和兴 2020-09-08

2019年全球恶意软件攻击级数量超99亿次。恶意软件会损坏或利用其感染的任何设备、网络、软件或服务器，破坏威力不容小觑。本文介绍了8种恶意软件并提出防治建议。

云计算的20大常见安全漏洞与配置错误

云计算安全牛 2020-09-07

本文列举了微软Azure云计算环境的TOP20常见账户和配置漏洞，希望对企业选择其他类似公有云服务有一定借鉴意义。

探讨：用零信任消灭勒索病毒

安全运营白话零信任 2020-09-05

零信任帮你可以缩小攻击面，降低勒索病毒带来的伤害。如果你不希望有一天要靠备份文件重建系统的话，最好还是尽早实施零信任或类似架构为好。

设备指纹指南

技术动态安全客 2020-09-04

本文对常见的设备指纹识别方法根据稳定性、可重复性、资源消耗、用户端被动、绕过难度和可区分性进行了比较，用以在实践中选择。