安华金和金融数据分类分级解决方案
2020年9月23日,中国人民银行正式印发《金融数据安全 数据安全分级指南》,根据金融行业机构数据安全性遭受破坏后的影响对象及程度,将数据安全由高至低划分为五个级别。《指南》中特别强调,金融行业机构应高度重视与个人金融信息相关的数据安全保护。 此前,中国人民银行已于2020年2月13日发布施行《个人...
- 175阅读
- 56阅读
购物季来临,Radware助力欧洲领先零售商Alza防范机器人程序攻击
在购物季高峰期间的成功评估中,Radware展示了现有的解决方案 日前,全球领先的网络安全和应用交付解决方案提供商Radware公司宣布,中欧领先的消费类电子产品在线零售商Alza部署了Radware的Bot Manager来保护其在线业务。 这家零售商每年会处理1200多万次交易,现...
- 455阅读
Web攻防对抗|防御零日漏洞,安恒新一代WAF稳坐钓鱼台
未知攻,焉知防。 在Web攻防对抗的战场上, 0day作为一类不为人知的秘密武器, 可以说是进攻方的王牌杀手锏! 那么,什么是0day? 又应如何防范呢?未知威胁——0day0day漏洞,又称“零日漏洞”(zero-day),是已经被发现但尚未被公开,官方还没有相关补丁或无有效应对手段的漏洞...
- 87阅读
【安华金和】烟草行业数据安全咨询服务实践
置身大数据时代,即便是烟草这类传统制造行业同样离不开对自身数据资产的价值挖掘与利用;各类数据安全问题及风险威胁也势必凸显!为了帮助不同行业、不同规模、不同需求的客户更好地落地数据安全治理相关工作,安华金和依托十一年数据安全行业实践经验与产品、技术优势,将数据安全“咨询服务”融入项目建设过程,对方案规...
- 162阅读
100+数据库漏洞再创新高,数据将安身何处?
近日,由国家互联网应急中心(CNCERT)编写的《2019年中国互联网网络安全报告》(以下简称:《报告》)正式发布。《报告》依托CNCERT多年来从事网络安全监测、预警和应急处置等工作的实际情况,对我国互联网网络安全状况进行总体判断和趋势分析,具有重要的参考价值。近年来,伴随数据价值的不断提升,...
- 160阅读
8月安全事件月度总结
政策法规 1.《中国工业互联网产业经济白皮书》 2020年8月,中国工业互联网研究院组织相关专家编写了《中国工业互联网产业经济发展白皮书(2020)》,白皮书从工业互联网的内涵与体系、整体发展现状和国家政策着笔,基于全面详实的统计数据和产业经济测算模型,并结合典型应用案例,全景式展现了我国工业互联...
- 712阅读
“宝塔面板”紧急更新……请各位速度升级!
刚刚游侠在朋友圈看到有人发宝塔面板的更新信息,紧接着自己也收到了短信:【宝塔面板】紧急安全更新通知,Linux面板7.4.2版本/Windows面板6.8版本存在安全隐患,其他版本无此风险。已发布紧急更新,请所有使用此版本的用户务必升级到最新版,更新方法,登录面板直接升级更新即可,如更新出现问题...
- 155阅读
科普|分类分级策略定制服务是什么?
“十三五”规划明确指出要加强数据资源安全保护,建立大数据安全管理制度,实行分类分级管理;《网络安全法》指出采取数据分类、重要数据备份和加密等措施,保障网络免受干扰、破坏或者未经授权的访问等;《信息安全技术数据安全能力成熟度模型》中,对于各安全过程域的安全能力要求,以敏感数据作为聚焦点进行定义和评估...
- 166阅读
俄罗斯黑客开发新型 Linux 恶意软件 Drovorub
众所周知,与Windows病毒相比,Linux病毒是相对少见的,这主要是因为全球的Windows用户要比Linux用户多得多。攻击者为了追求利益最大化,显然会更多地倾向于攻击Windows用户。 然而,随着近年来各种大大小小严重威胁到Linux系统和软件安全的漏洞被披露,一些网络黑客对于攻击Lin...
- 282阅读
运营商行业数据安全合规性评估服务方案
如果有人发问 “今天的生活最离不开什么?”答案不难猜测 “手机和网络” 如今,人类能够通过各种智能终端轻松快捷地“连接在一起”,背后靠得是中国移动、中国联通、中国电信等“运营商”提供的电信与互联网服务支撑。 每时每刻,都有海量的数据信息在进行传输流动和交换共享——刷微博、发朋友圈、撰文晒图、语...
- 57阅读
Radware案例赏析之Perion:保护AWS资产
随着企业将计算工作负载迁移到公有云中,IT和安全管理员面临着新的安全挑战。在云环境中,很容易就可以部署新资源并授予过多权限,这些权限最终可能会被滥用。这种滥用通常会为公有云服务带来云端原生风险,即数据泄露、账户入侵和资源利用。挑战 Perion是一家跨国广告技术公司,拥有由部署在多个Amazon...
- 70阅读
Radware:应对网络攻击没有什么灵丹妙药
威胁到全球经济的全球性疫情严重影响到了企业和个人的在线行为与安全。 在线活动大幅上升,对在线服务依赖程度也在增加,就意味着攻击的影响会更大,因为受攻击面扩大了,互联网和服务负载也随之增加。 亚太地区的主要威胁来自数字化转型——已完成转型的企业与未完成企业之间的差异。 尽管面临着严峻形势,那些数字化转...
- 67阅读
“云大智移”时代,银行安全的下一站在哪里?
“瑞数系统上线以来,有效拦截了各种自动化攻击行为,防止了黑产发起的各种业务攻击和自动化业务欺诈行为,如:自动化工具发起的批量查询和异常交易行为、境外IP使用多个账号进行频繁登录和交易的异常行为等。另外,瑞数动态安全+AI技术具备对未知攻击的防护能力,保障业务系统免受零日漏洞攻击,给安全运维提供了足够...
- 96阅读
Chrome浏览器CSP漏洞导致数十亿用户面临数据被盗风险
Threat Post 报道称:基于 Chromium 内核的浏览器被曝存在一个可被绕过的内容安全策略(简称 CSP)漏洞,导致数十亿用户易被攻击者窃取数据和执行恶意代码。PerimeterX 网络安全研究人员 Gal Weizman 指出,该漏洞(CVE-2020-6519)可在 Windows...
- 79阅读
老柳谈安全|零信任架构2.0的进化:以人为中心的身份管理
零信任架构是美创数据安全实践的核心遵循思想。美创从数据不应该自动信任任何人的基本观点开始,从2010年开始实践,在2015年左右正式形成了零信任架构1.0版本,在美创科技的每个数据安全产品中无缝落地。在经过5年的成熟实践之后,近期美创科技零信任架构即将升级为2.0版本,以更好的满足数据安全和网络安全...
- 55阅读
注意!315曝光这些手机窃贼插件,一不小心就会造成严重的经济损失!
SDK,是在手机软件中,提供某种功能或服务的插件。2019年11月,上海市消费者权益保护委员会委托第三方公司对一些手机软件中的SDK插件进行了专门测试,却发现一些SDK暗藏玄机。上海市消费者权益保护委员会 副主任兼秘书长陶爱莲:测试当中,我们发现SDK插件存在没有经过用户的许可,窃取消费者手机当...
- 288阅读
亿欧专访 | 美创CEO柳遵梁:数字化转型需建立在数据安全之上
2020年7月2日,全国人大常委会第二十次会议审议了《数据安全法(草案)》,明确了发展和安全并重,对数据安全市场来说,是重大“利好”。 广义上的数据安全,是基于“安全体系以数据为中心”的立场,泛指整个安全体系,侧重于数据分级及敏感数据全生命周期的保护,同样包括个人数据安全与法律合规,也就是隐私保护方...
- 151阅读
安华金和数据安全治理“+服务”的价值作用
从人类迈入信息化时代,到“数据安全”成为全球瞩目的焦点话题,数据所蕴含的巨大价值及其背后潜藏的重重危机,让上至一国政要、下至寻常百姓都不得不向这把“双刃剑”投去关注的眼光。 大数据、互联网、移动智能终端等科学技术的高速发展与普及应用,在推动人类社会经济快速发展之余,也令数据在采集、传输、处理、存储、...
- 62阅读
没有绝对的安全,SQLite也不例外
在数据库大家族中,SQLite算是00后,在家族中属于辈分较小的。SQLite从问世到现在处于蓬勃发展阶段,作为20岁的“后浪”,他在功能上可以支持大多数SQL标准,实现自给自足的、无服务器的、零配置的、事务性的SQL数据库引擎,是世界上最广泛部署的数据库引擎之一;在应用上,范围较为广泛,包括网页浏...
- 197阅读
数据库安全评估系统的价值
随着信息化和网络化的发展,数据逐渐成为与物质和能源同等重要的资源,以开发和利用数据为目的的领域迅速扩大,加快培育数据要素市场,提升社会数据资源价值,加强数据资源整合和安全保护也提升日程。数据能够带来的巨大价值,也存在着一定风险,了解自身数据资产的情况迫在眉睫,今天让我们聊一聊数据库安全评估系统能够给...
