金融行业数据脱敏的类型、难点和办法
金融机构的数据库中储存着大量重要信息——身份证号码、手机号码、账户信息、资金信息、交易记录...这些敏感数据可能在银行、保险、证券等金融机构的众多业务场景中被加以使用,例如业务分析、开发测试、审计监管以及各类外包业务等。一旦敏感数据以“真实状态”泄露,或遭到恶意破坏,不仅有损相关金融机构的品牌声誉,...
- 167阅读
- 67阅读
案例分析丨队友偷偷撩妹导致机密遭泄露,怎么办?
本期关键词:行为管控、移动终端管控、APP安全管理 据报道,不久前,巴勒斯坦激进组织哈马斯的黑客为套取以色列军事情报,在网上假扮美女,用甜言蜜语和性感照片成功诱骗了数十名以色列军人,并使用恶意程序控制他们的手机。 自2015年来,这已经是哈马斯的黑客第四次使用“美人计”攻击以色列军方了。 案例报道 ...
- 77阅读
深度报告解读 | Bots自动化攻击的六大警示
日前,作为国内唯一专注Bots自动化攻击防御的厂商,瑞数信息重磅发布了《2020 Bots自动化威胁报告》。根据瑞数信息多年来在金融、政务、电信、电商等行业的数百例防护案例及第三方公开数据,报告从攻击态势、攻击载体、攻击技术手段等角度对Bots自动化攻击进行解析,为企业深入了解Bots威胁及提升相应...
- 100阅读
专业的数据库加密产品应具备的功能
随着数据安全越来越被重视,用户对数据防护考虑越来越周全,从客户端和服务端加密到数据库层面加密更受用户的青睐,大家在做解决方案定会想到底层防护,会把数据加密包含其中,可是市面上会有各种各样的加密产品,我们今天主要聊的是“最后一公里”防护产品数据库加密,本文主要简述一款好的数据库加密产品应具备的功能。 ...
- 69阅读
一文读懂HTTPS以及SSL单向验证和双向验证
简述 本文主要介绍HTTPS以及SSL单向验证和双向验证。 HTTPS介绍 HTTPS是一种通过计算机网络进行安全通信的传输协议,经由HTTP进行通信,利用SSL/TLS建立安全信道,加密数据包。HTTPS使用的主要目的是提供对网站服务器的身份认证,同时保护交换数据的安全性与完整性。 HTTP介...
- 462阅读
2020「网络安全等级保护定级指南」最新解读,这些重点必须注意!
新版《GBT 22240-2020 信息安全技术 网络安全等级保护定级指南》正式发布,新的国标将于2020年11月1日正式实施。腾讯安全平台部天幕团队联合腾讯安全专家咨询中心、云鼎实验室、安全管理部标准团队,针对新版定级指南的一些变化划重点解读,供广大企业参考。 一、定级原理及流程 1、安全保护等级...
- 160阅读
“零信任”才是真正的信任?咔信早就做到了!
2020年注定要和一个词紧紧联系在一起,那就是安全。 一场突如其来的疫情加速了人类在线化生活的到来,但却难以迅速提升人类和技术之间的信任关系。相较于新冠病毒肆虐所造成的人身健康威胁,网络世界的安全威胁反而更难以察觉。 随着社会进入大数据时代,企业和个人越来越多地将自身最重要的数据资产存放在网络端和云...
- 49阅读
昂楷入选嘶吼《2020年网络安全产业链图谱》
5月21日,国内权威第三方研究机构嘶吼产业安全研究院正式发布《2020年网络安全产业链图谱》,昂楷科技作为国内数据安全治理领导者,入选基础安全技术(审计)和数据安全两大领域。此份网络安全产业链图谱为嘶吼产业安全研究院历时3个月之久,与近200家网络安全厂商深度交流研究后绘制而成,本图谱共涉及1...
- 66阅读
深耕移动互联安全领域,能信安荣登《2020网络安全产业链图谱》
今日,国内权威第三方研究机构嘶吼产业安全研究院首次发布《2020年网络安全产业链图谱》。能信安技术深耕移动互联安全多年,贯穿《图谱》安全服务各细分领域,强大的数字化建设能力支撑企业优化应用服务,敏锐的洞察业务能力转化为用户体验,为企业产生更高价值。图谱中的企业排序不分先后 多年来,能信...
- 92阅读
安全国产化,自主控未来 | 昂楷携手“中国芯”提供数据安全综合治理方案
现如今,信息基础设施已成为现代社会的根基,我国在各领域的信息化建设,受到国外核心技术和产品的渗透,棱镜门、中兴、华为事件、中美贸易战等众多事件的发生,恰好证明了网络安全、国家安全正在面临严峻挑战。 习近平总书记指出,网络安全的核心是技术安全。网络安全要技术安全,网络安全要求是非传统安全,所以自主可控...
- 93阅读
疫情期间,Radware为土耳其银行Garanti BBVA提供可用性和安全保障
20多年以来,Garanti BBVA一直都在采用Radware设备,最近一次是在COVID-19大流行期间实现了向在家办公的转变 全球领先的网络安全和应用交付解决方案提供商Radware帮助领先的土耳其银行Garanti BBVA在过去6个月的两次重大危机中保持了可用性和安全性——一次是具有历史意...
- 80阅读
Radware:被恶意机器人程序盯上的垂直行业(精选篇)
网络犯罪分子在每个垂直行业寻求的数据都不一样,简单举例,无论是银行证书、病历、定价信息,或是机密研究,都是他们想要得到的数据。 在某些情况下,网络犯罪分子会编写并部署非常复杂的机器人程序,来击败安全措施,并接管用户账户,破坏服务可用性,利用应用和API中的漏洞。在其他情况下,企业会直接瞄准竞争对手,...
- 73阅读
不一样的“业务安全”
随着互联网+时代的到来,大量企业将业务迁移到互联网上,越来越多的黑客将攻击目标转向企业的在线业务,通过各种自动化工具模拟合法业务操作,突破企业的现有安全防护技术,进行撞库、抢促销、刷单、薅羊毛等,给企业造成严重的经济损失;同时,由于工具产生的海量请求会给企业业务系统带来巨大压力,造成业务不可用,企业...
- 95阅读
科普|数据库加密的应用场景
近年随着数据泄露事件频发,数据安全也逐渐得到各行业IT人士的重视。数据泄露的主要原因包括通过非法破解进入网络后直接盗走数据文件、高权限用户直接访问数据库窃取数据以及内部合法用户口令的泄露等。所以预防存储层明文泄密、防止内部高权限用户泄密外部黑客攻击、可以记录对敏感信息的访问逐渐成为大家关注的重点。目...
- 120阅读
河北省网安专函:感谢能信安技术团队的强有力支持!
近日,河北省公安厅专函致谢能信安在2019年的网络安全工作中发挥技术优势,协助河北省公安机关网安部门开展互联网移动应用安全相关监管工作,提供大力支持,同时期待在新一年网安工作中团结协作,共同构建安全稳定的网络社会。“没有网络安全,就没有国家安全”近年来,随着网络强国战略的的深入贯...
- 100阅读
产业安全专家谈丨企业如何应用“联邦学习”打破数据孤岛,助力业务创新?
随着云计算和大数据技术的不断发展,以人工智能为基础的数据分析与数据挖掘让大数据释放出巨大价值,已成为企业业务创新、业绩增长的重要手段。 然而,企业在现实中的数据利用却困难重重,在数据价值开发中,企业究竟面临哪些痛点?企业如何打破困局,充分发挥大数据的潜在价值,助力业务创新?由腾讯安全联合云+社区...
- 73阅读
深度报告解读 | Bots自动化威胁聚焦五大场景
随着自动化攻击手段的发展,业务系统面临的攻击类型也越来越多,OWASP最新发布的《Automated Threat Handbook》中提到的自动化威胁已达到21种之多。但同时,相对于传统安全攻防,企业普遍缺乏对于Bots攻击的认知和防护,这就进一步加剧了Bots攻击带来的危害。 日前,瑞数信息重磅...
- 124阅读
安华金和数据脱敏系统在银行数据外发场景中的实践
随着银行业信息化的快速发展,其业务系统中存储着包括客户账户在内的海量个人金融数据;与此同时,由于业务取数的需要,银行常会将这些数据以文件形式外发至非生产环境供第三方使用,这就使得对业务取数文件在脱离生产环境时进行的安全检查和数据脱敏变得尤为重要。本文将以数据脱敏系统在A银行信用卡中心数据外发管理环节...
- 168阅读
昂楷科技与人大金仓完成产品兼容互认证,共推国产化生态建设
近日,昂楷科技数据库审计等数款产品,与人大金仓数据库管理系统完成兼容性互认证。通过共同适配测试表明,双方产品完全兼容,功能、性能和兼容性等各方面表现良好,整体运行稳定、安全,性能卓越,可以满足用户的需求。昂楷数据库审计系统(简称:AAS)V6.0、数据库漏洞扫描系统(简称:AAS-VS)V1.0...
- 66阅读
安华金和数据安全可视化系统:开启互联网时代“安全之眼”
在信息化、互联网迅猛发展并被广泛应用的同时,数据泄露事件也愈演愈烈。近年来,在大数据及大数据系统下,由数据传递、共享所形成的数据链条更是起到了推波助澜的作用——如果数据链条的某个环节出现问题,很可能导致整个链条数据安全形势的急转直下甚至彻底崩溃。今时不同往日 如今,有越来越多企业的管理者开始意识...
