安恒信息·物联网安全心
物联网安全心——内核防护、数据加密、智能感知、可信管控 安恒物联网“安全心”,基于驱动层安全监控防护技术,采用自学习的网络进程安全防护策略,可针对物联网终端系统进行内核防护、数据加密和实时审计,通过物联网态势感知与管控中心进行智能分析,实现物联网终端的安全态势感知与可信管控。 产品架构 内嵌物联网...
-
432阅读
-
142阅读
网站信息系统安全等级保护需要哪些步骤?
《信息安全等级保护定级指南》规定,只要符合以下三个特征,就必须进行等级保护备案。如果符合以下三个特征,并且安全保护等级是二级及以上,还必须通过等级保护测评,网站也不例外。等级保护定级对象的三大基本特征: ①具有确定的主要安全责任主体; ②承载相对独立的业务应用; ③包含相互关联的多个资源。 如果企...
-
153阅读
有黑客正利用Exchange漏洞疯狂发起勒索软件攻击
Hafnium 黑客团体最初攻击 Exchange 服务器的目的或许是因为间谍活动,但现在已经有不少黑客利用这些漏洞从事其他目的。微软官方已经证实,一批黑客正在对未打补丁的 Exchange 服务器发起攻击,并尝试安装 Dearcry 勒索软件。 一旦服务器感染 Dearcry 勒索软件...
-
139阅读
糟糕的密码是如何让企业身陷险境的
单纯依靠密码已经无法妥善保证安全了。为每个账户和网站设置不同的帐号密码,并记住复杂的密码几乎是不可能的;而使用弱密码则可能会导致数据泄漏、帐号被黑和其他网络攻击。密码管理公司 NordPass 本周三发布了一份报告,探讨了使用弱密码的影响,并提供改善密码安全的方法。 在《财富 500 强企业中的不...
-
387阅读
红蓝对抗中的好产品,从来都不讲武德
红蓝对抗攻防演练 近年来,随着国家信息安全工作的不断推进,红蓝对抗及攻防演练已向常态化和规模化靠拢,但仍存在一些核心的痛点: 在事多、责任重、人少的情况下,核心业务及重要资产面临不讲武德的攻击和威胁时,红蓝对抗中的产品还能讲武德吗? 对用户来说:不能! 明御综合日志审计平台联动威胁情报能力,业界首...
-
118阅读
安博通网络防火墙“策略集中管理平台”深度分析
转自“金融电子化”公众号 防火墙是最常见的网络安全防护设备,在各类金融机构的网络中有着广泛的部署。防火墙的基本功能是通过设置网络访问控制策略,收敛网络访问权限,落地最小授权原则,防止非授权访问,预防和减少网络风险。访问控制策略是防火墙的灵魂,是网络安全防御体系的基础,它设置的效果直接影响着防火墙的...
-
46阅读
Radware被独立研究公司授予DDoS缓解解决方案领导者称号
日前,全球领先的网络安全和应用交付解决方案提供商Radware公司在Forrester Research 2021年3月的“The Forrester Wave™:2021年Q1 DDoS缓解解决方案”报告中被授予领导者称号。 报告评估的DDoS缓解解决方案是基于当前产品、市场地位和策略的。Rad...
-
32阅读
Radware重新定义云端安全,云原生安全防护服务(CNP)全新亮相
云安全的世界在不断变化,Radware的产品也随之发生了改变。 现在,我们正式将Radware云工作负载保护服务(Cloud Workload Protection,简称CWP)重新命名为Radware云原生安全防护服务(Cloud Native Protector,简称CNP) 2018年底推出此...
-
37阅读
Radware为Atman提供强有力的DDoS防护措施
Radware DefensePro®可以保护Atman的基础设施,并为其客户提供DDoS即服务 日前,全球领先的网络安全和应用交付解决方案提供商Radware公司宣布,Atman旗下提供主机托管、主机租用和云计算服务的波兰数据中心运营商ATM S.A.成功部署了Radware DefensePro...
-
51阅读
【202102】工业互联网安全事件月度总结
政策规则 国家工业信息安全发展研究中心发布《2020年工业信息安全态势报告》 国家工业信息安全发展研究中心2月5日发布《2020年工业信息安全态势报告》。报告指出,2020年,全球工业信息安全呈现技术应用化发展、事件爆发式增长、政策多维度深化、风险弥漫性扩散等特征,总体来看,危机中孕育希望,机遇与...
-
37阅读
漏洞预警,VMware远程代码执行漏洞的严重等级达到9.8(满分10)
2021 年 2 月 23 日,VMware 公司发布漏洞安全公告,VMware 多个组件存在远程代码执行、堆溢出漏洞和信息泄露漏洞的高危漏洞。 就在几天前,一些互联网公司监测到 VMware 官方发布安全公告,披露了包括 CVE-2021-21972、CVE-2021-21973 和 CVE-20...
-
89阅读
黑客利用Firefox恶意扩展窃取Gmail和浏览器数据
根据网络安全公司 Proofpoint 近期发布的调查报告,一个代号为 TA413 的组织近日利用恶意的 Firefox 插件,窃取 Gmail 和 Firefox 浏览器数据,然后在受感染的设备下载恶意软件。Proofpoint 表示该黑客组织使用鱼叉式钓鱼邮件来引诱用户点击,并提示他们安装 Fl...
-
47阅读
零信任:网络安全防御思路的彻底变革
网络安全是个常谈常新的话题,关于零信任理念与网络安全技术,比如:微隔离等的关系,不少人也没有充分的认知,认为当下技术是对昨天技术的继承与延续,进而登上了新的高峰。但是,零信任不是这样,微隔离也不是这样。 网络安全技术的一些现状与困局 目前公认的零信任技术包括SDP,微隔离和IAM这三个。这三个技术分...
-
41阅读
Mount Locker勒索软件计划针对税务系统目标发起攻击
从2020年7月底开始,Mount Locker就已经开始针对各个大型企业网络进行渗透攻击,并部署勒索软件。跟其他勒索软件一样,Mount Locker会在对目标用户的文件进行加密之前,先窃取用户文件,然后再去跟目标用户索要数百万美元的赎金。11月,瑞典领先的安全公司Gunnebo AB就遭受了M...
-
24阅读
使用 TinyCheck 工具获得更多的隐私控制
为了增强对用户隐私的控制,两名卡巴斯基专家结合他们的研究成果,对公开可用的TinyCheck工具进行了升级。TinyCheck最初是为与家庭暴力受害者打交道的服务组织开发的跟踪软件检测工具,现在该工具还可以帮助发现所有类型的地理未知跟踪应用 2020年12月,苹果和谷歌公司在其应用商店中禁止了使用X...
-
42阅读
亚信安全:2020年勒索病毒造成的经济损失上升50%
2月9日消息,近日,亚信安全2020年无文件攻击技术的新型勒索病毒专题分析报告正式发布。报告指出,2020年勒索病毒造成的直接经济损失高达400亿美元,且受害重点发生了明显变化,从针对个人的勒索,转变为专门针对企业的索要。此外报告数据显示,亚信安全在2020年共截获超过1800万份样本,在成功入侵的...
-
51阅读
春节期间,这些网络安全防范技巧牢记心间!
春节小长假模式已经开启,在这个假期中,会有哪些“趁虚而入”的网络安全风险需要警惕防范?小编整理了一份网络安全小贴士,来和大家一起巩固复习、“打怪升级”! 接到退款消息 小心被“钓鱼” 近日,小编接到一个电话,对方称自己是某网店客服,准确地说出了我在某购物平台上的账号及绑定的手机号,宣称发现我购买的...
-
34阅读
易安联SDP零信任解决方案
零信任安全的背景: 新技术带来的安全挑战: 传统的网络安全理论基于安全边界模型,认为网络是有固定的边界,企业认为守住“大门”(边界)就可以高枕无忧。随着云计算、大数据、移动互联网等技术的广泛应用,导致企业不仅仅要守住“大门”,还要保护众多“窗户”,每一个“窗户”就代表着新的边界,导致传统内外网边界模...
-
20阅读
Radware案例赏析:强化客户应用安全
BG Unified解决方案有限公司是澳大利亚托管服务和解决方案提供商,致力于帮助客户实现IT的规划、搭建和管理。公司成立于2014年,为全球领先企业提供了包括基础设施架构、网络优化和灾难恢复等在内的国际化IT服务。 作为这些服务的一部分,BG Unified还提供了安全管理服务,帮助企业保护敏感数...
-
74阅读
安华金和数据安全运营平台的数据安全治理解决方案
近年来,伴随移动网络、数字经济、电子政务等领域的持续高速发展,数据的价值和作用日益彰显,成为世界各国新兴、重要的生产资料,攸关国家安全与社会稳定。 然而,面对因黑客攻击、内鬼泄密、操作失误、违规使用等导致的数据安全事件及各类隐患、风险、问题,过去市面上常见的数据安全方案大都通过提供单一化的功能解决客...
