科普 | 数据脱敏怎么选
个人隐私安全这个话题如今俨然已经不是一个新话题,而是一个热话题,究其缘由一是国家对于个人隐私安全越来越重视,相继出台了一系列政策法规;其次是大家对于自己个人隐私安全的意识加强;还有一个重要原因是各种个人隐私泄漏事件为各类组织自身带来的损失越来越大,这些损失即有直接的经济损失,更有对品牌形象的间接影响...
- 207阅读
- 71阅读
财富500强制药及生物科学公司选择Radware来保护其庞大的云网络
被选中的Radware永远在线的云端DDoS和云WAF服务可以提供全面的解决方案 日前,全球领先的网络安全和应用交付解决方案提供商Radware公司宣布,一家财富500强的跨国制药及生物科学公司与Radware签署了数百万美元的多年订阅协议,在全球范围内订购了Radware永远在线的云端DDoS防护...
- 85阅读
物联网安全丨关注风险:2020年显著的物联网安全趋势
随着5G作为主要通信标准的稳步采用,市场上充斥着各种物联网解决方案。从智能灯泡、智能恒温器和内置摄像头的电子门铃到最新的工业设备,现在的一切都被设计成智能和互联。 然而,物联网的广泛采用也引发了许多关于设备制造商和集成商如何保护私人和商业数据安全的问题和担忧。根据报告,在过去的半年里,对物联网设备的...
- 131阅读
数据安全的“开局利器”首选安华金和数据资产梳理系统
随着数据泄露事件的频发,企业和组织的安全意识逐渐建立起来,但在提出数据安全建设需求的时候,又往往对自身的数据资产状况不甚了解。因此,保护数据安全,不能简单粗暴的上各种安全产品,在此之前应首先将自家的数据资产状况梳理清楚。数据资产梳理系统是数据安全治理整体解决方案的“开局利器”,能够帮助用户自动发...
- 161阅读
科普|数据库审计产品怎么选
随着数据价值的不断提升,从政策到用户对于数据安全重视程度越来越高,数据库审计产品作为一款部署简单,不用对现有IT架构进行任何改变,又能够满足政策合规需求的产品,是很多用户保障数据安全和合规需求的首选产品。那么面对市场上众多的数据库审计产品该怎样选择呢?本文将从数据库审计产品的功能上提出一些参考建议,...
- 84阅读
安华金和数据安全管控平台是防止“删库跑”的利刃
2月末的一个午后,我正独坐书房,静静思考着公司今年的IT建设方向。突然,一阵急促的铃声打断了我的思绪...拿起手机,看到屏幕上的“XX公司CIO-李总”,我已大致猜到了这通电话的来意。“老杨,听说“删库跑路”那事儿了吗?” “那还能没听说,哎,你们公司好像没用那家的服务吧?这么着急做什么...
- 203阅读
静态数据脱敏与动态数据脱敏的区别
数据脱敏技术已经由来已久,在信息化的早期,很多用户为了防止外发和共享的敏感信息泄露,会通过手工编写代码或者脚本对需要共享和外发数据中的敏感信息进行遮蔽或者简单的变形,例如将身份证号随机替换为一组18位的数字、将手机号码中间几位使用“*”号遮蔽等。 随着DT时代的到来,数据量激增,数据存储和使用场景复...
- 56阅读
安华金和CEO刘晓韬11周年庆告全员书
亲爱的安华小伙伴们: 这个春节注定会留在我们的记忆中。它是如此特殊,整个国家大病一场,至今仍在高烧中;似乎快要开始退烧了,是否还会反复,我们不确定,但大病之后,必然要经历很长的时间痊愈。 这场灾难注定会波及企业发展的节奏。它是如此突如其来,所有的招标暂停、所有的客户拜访与服务暂停、所有的投融资活动暂...
- 88阅读
针对“删库跑”,安华金和提出两个解决思路
2月24日晚间,国内某企业官方发布公告表示:公司于2020年2月23日19:00 左右收到系统监控警报,SaaS业务服务出现故障。后经调查发现,其业务生产环境和数据遭到人为破坏,大面积服务集群无法响应,期间暂时不能向客户提供SaaS产品服务。 事后证实,破坏者正是企业内部研发中心运维部核心运维人员...
- 249阅读
科普|数据脱敏是什么?
一. 数据脱敏是什么? 数据脱敏顾名思义就是对敏感数据进行变形处理,其目的是保护隐私数据等信息的安全,例如机构和企业收集的个人身份信息、手机号码、银行卡信息等敏感数据。数据脱敏从技术上可以分为静态数据脱敏和动态数据脱敏两种。静态数据脱敏一般应用于数据外发场景,例如需要将生产数据导出发送给开发人员、...
- 72阅读
联防联控,安华金和急速保障您的数据安全
二月初二龙抬头 防控疫情快到头 联防联控在牵头 数据保护走前头 昂首阔步高抬头 为做好新型冠状病毒感染肺炎疫情联防联控中的个人信息保护,积极利用包括个人信息在内的大数据支撑联防联控工作,中央网信办2月9日公开发布《关于做好个人信息保护利用大数据支撑联防联控工作的通知》。 《通知》明确:为疫情防控、疾...
- 96阅读
一个真实案件的启示与云数据安全治理服务
不久前,杭州市余杭区人民法院对一起“报复性”案件进行了裁定:被告人邱某因对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除,犯“破坏计算机信息系统罪”罪名成立,被判处有期徒刑二年六个月,缓刑三年,并依法赔偿被害单位经济损失。这场“两败俱伤”的案件,不仅是一次对个人违反数据安全相关法律...
- 96阅读
微盟数据被毁遭重创,数据安全还需“零信任”
2020年2月25日,港股上市公司微盟集团在港交所公告称,其SAAS业务数据遭到一名员工“人为破坏”,已向上海警方报案,该员工已被刑事拘留。微盟集团称,犯罪嫌疑人是微盟研发中心运维部核心运维人员,2月23日晚18点56分,该员工通过个人VPN登入公司内网跳板机,对公司线上生产环境进行了恶意的破坏。公...
- 94阅读
抗击疫情 守护安全 我们在行动!
疫情当前,我国的网络安全同样遭受着各种“挑衅”。继360安全大脑捕获印度APT组织对我国医疗机构发起定向攻击后,又有境外黑客组织在Twitter上发文,将于2月13日对我国国内部分公司和视频监控系统实施网络攻击行动。该黑客组织声称已掌握我国境内大量摄像头的控制权限,并在某平台上公布了70余...
- 125阅读
疫情期间网安人员的修炼手册
2020年千禧年的第二个十年,就在全国人民张灯结彩喜迎新春的前夕,一场疫情蔓延在华夏大地,新型冠状病毒肺炎考验着全国人民。由于疫情严重,感染力强,为了民众健康的考虑,国家适当延长春节假期,随后国家教育局发布了延期开学的通知!我们相信国家有信心、有能力打赢这场“战争”,疫情情况也在慢慢好转,但是时间长...
- 102阅读
SaaS应用的私有域数据安全解决思路
近年来,越来越多数据安全相关法律法规的陆续制定与施行,以及层出不穷的数据安全事件及其带来的严重后果,令企业级用户愈发关注数据的安全性。作为中国专业的数据安全厂商,安华金和于2018年就已推出“SaaS企业数据安全可信服务与认证体系”,旨在帮助企业级用户安心采购SaaS产品而无后顾之忧。如今,随着数据...
- 168阅读
安华金和数据库审计产品优势
安华金和数据库审计产品不同于一些基于网络审计发展而来的数据库审计产品,自设计之初就定位于专业的数据库审计产品,其技术原理基于精确的数据库通讯协议解析技术,不会对其他通讯协议进行解析。正因为设计理念与技术原理的专业性,所以安华金和数据库审计产品,在审计结果的完整性、准确率、应用关联及告警能力上有着先天...
- 195阅读
自动运维|运维工具的持续快速交付实践
天下武功唯快不破 一个新产品特性经由市场客户反馈,产品经理提炼需求,UI原型设计,研发设计开发等各个环节终于到了测试和交付环节。将新特性交付客户,在市场经受验证,提高运维工具在市场中的竞争力,其中重要的一个秘诀就是”快“。 然而运维工具开发在引入持续交付实践之前存在以下问题: 1. 测试的准备和执...
- 309阅读
【预警】具有超高可配置性的Zeppelin勒索病毒来袭!!!
前言 随着现在杀毒软件的不断更新和升级,如何才能把恶意代码上传到攻击者的服务器而不被杀毒软件所查杀,恐怕是黑产相关人员永远绕不过的话题。最近看到一则消息,有一款挖矿病毒【MyKingz】为了隐藏自身的恶意代码,将代码隐藏在taylor swift的图像中,以实现免杀的效果。接下来我将以实例演示,看看...
- 221阅读
【危险】可绕过防毒软件的Snatch病毒来了!!!
概 况 近日,美创安全实验室根据勒索病毒威胁情报,发现了名为Snatch的勒索软件。该勒索软件利用Windows的功能来绕过安装在PC上的安全软件。这款勒索软件会让你的PC崩溃,并迫使受感染设备重新启动进入安全模式。而在安全模式下,通常会禁用防病毒和其他安全软件,从而允许该恶意程序作为服务进行自启...
