数据库加密技术的演进与对比
数据是信息系统的核心资产,政府机关、企事业单位80%的核心信息是以结构化形式存储在数据库中的。数据库作为核心资产的载体,一旦发生数据泄露将造成严重危害和损失。作为信息安全防护的“最后一公里”,数据库安全的重要性已被越来越多的政府部门和企业所关注和重视。虽然数据库外围的安全防护措施能够在很大程度上防止...
- 82阅读
- 90阅读
科普|静态数据脱敏的价值
随着信息技术、网络技术、互联网、云计算的快速发展,业务系统积累了大量的敏感信息数据,如果敏感数据管理不当导致敏感数据泄露,会带来非常大的经济损失以及社会负面影响,而目前在非生产环境中开发、测试、培训以及第三方的数据分析中又需要大量数据,如何防止敏感数据泄露以及保证敏感数据安全已经成了一个非常重要的问...
- 79阅读
鲲鹏展翅 力算未来 | 闪捷数据防泄漏与华为TaiShan服务器完成互认证
近日,闪捷数据防泄漏系统SecSmart DLP V3.0,与华为TaiShan 200系列完成互兼容性测试。测试结果显示,双方产品兼容性良好、整体运行流畅且性能表现优异,可满足用户安全性、可靠性及关键性应用需求。华为智能计算授予闪捷信息HUAWEI COMPATIBLE证书及相关认证徽标使用权。 ...
- 183阅读
僵尸网络盯上微软 黑客用 MSSQL 数据库挖矿近两年
前不久,微软刚刚宣布联合 35 个国家摧毁了全球最大的僵尸网络之一 Necurs,最近,微软却被僵尸网络 Vollgar 盯上近两年。僵尸网络 Vollgar 入侵微软近两年,每天攻击近 3000个数据库。 近日,Guardicore Labs 团队发布了一份长期攻击活动的分析报告,此攻击活动主要针...
- 132阅读
万豪再曝520万客户信息泄露,酒店业如何打赢数据安全保卫战?
本周二,万豪(Marriott)披露了旗下连锁酒店的又一起客户数据泄露事件,事件已导致520万客户信息泄露。而这已经这家跨国连锁酒店企业第二次曝出大规模的数据泄露事件了。 去年,万豪刚刚为 2018 年的数据泄露向英国数据保护监管机构交了1.24亿美元罚款。在那一次的事件中,有3.39亿客户的记录遭...
- 255阅读
科普|数据库审计的应用场景
一、数据库审计产品的趋势 随着数据价值的不断提升,数据安全对各行业各单位越来越重要。网络安全法、等保2.0等国家法律法规的发布,促使各级监管机构更是加强了对各单位数据防护能力的检查力度。数据库审计产品作为数据安全中普及度最高的合规性产品,用户的接受度也是最高的。但有些用户使用数据库审计产品仅仅是为了...
- 157阅读
安华金和数据脱敏产品在多场景下的脱敏实践
等保2.0时代对数据安全管理和个人信息保护提出了更多、更高的要求。为保护客户数据资产安全及其合法权益,在满足正常业务系统运行的同时,需要最大程度保护客户敏感信息的安全,避免非正常业务通过查询、导出等方式造成客户敏感信息泄露;对于有数据外发需要的场景,如开发测试环境、科学研究场景等,则应对数据进行脱敏...
- 235阅读
大型企业如何部署落地(云)主机EDR+态势感知平台?
一、前言 大型企业的项目实施往往涉及到大量部门和分、子公司的协调配合,这带来了双方面的困难:在技术上,设备和系统分散且不统一,威胁因素和程度难以感知,决策层对于当前的安全态势难以描述和决策;在工作的推进方面,客户企业下属各单位的配合程度直接影响了项目实施的进展和质量,如何做好协调沟通工作、顺利推进项...
- 75阅读
从人防到技防,重大活动安全保障不再慌忙
人防、物防和技防是安全防范的三个范畴。“人防”“物防”顾名思义就是通过人力、物力进行安全防范,比如人员巡逻、站岗等等。随着科学技术的不断进步,新科技不断融入这些传统的防范手段,“技术防范”在安全防范技术中的地位和作用将越来越重要。 一、常态化的重保工作 每年都会有很多重大活动,安全保障工作已渐渐成...
- 177阅读
数千个以COVID-19为诱饵的黑客站点威胁全球
随着全球新冠病毒的大流行,已有事实证明,当前形势对那些以诈骗软件或恶意程序诱骗用户的威胁活动来说是一个机会。 根据Check Point Research的一份报告,黑客们正在利用COVID-19的爆发来传播恶意程序,包括注册与新冠病毒相关的恶意域名和在黑暗网络中出售现成的打折恶意软件。 该网络安全...
- 208阅读
科普 | 数据脱敏怎么选
个人隐私安全这个话题如今俨然已经不是一个新话题,而是一个热话题,究其缘由一是国家对于个人隐私安全越来越重视,相继出台了一系列政策法规;其次是大家对于自己个人隐私安全的意识加强;还有一个重要原因是各种个人隐私泄漏事件为各类组织自身带来的损失越来越大,这些损失即有直接的经济损失,更有对品牌形象的间接影响...
- 72阅读
财富500强制药及生物科学公司选择Radware来保护其庞大的云网络
被选中的Radware永远在线的云端DDoS和云WAF服务可以提供全面的解决方案 日前,全球领先的网络安全和应用交付解决方案提供商Radware公司宣布,一家财富500强的跨国制药及生物科学公司与Radware签署了数百万美元的多年订阅协议,在全球范围内订购了Radware永远在线的云端DDoS防护...
- 85阅读
物联网安全丨关注风险:2020年显著的物联网安全趋势
随着5G作为主要通信标准的稳步采用,市场上充斥着各种物联网解决方案。从智能灯泡、智能恒温器和内置摄像头的电子门铃到最新的工业设备,现在的一切都被设计成智能和互联。 然而,物联网的广泛采用也引发了许多关于设备制造商和集成商如何保护私人和商业数据安全的问题和担忧。根据报告,在过去的半年里,对物联网设备的...
- 135阅读
数据安全的“开局利器”首选安华金和数据资产梳理系统
随着数据泄露事件的频发,企业和组织的安全意识逐渐建立起来,但在提出数据安全建设需求的时候,又往往对自身的数据资产状况不甚了解。因此,保护数据安全,不能简单粗暴的上各种安全产品,在此之前应首先将自家的数据资产状况梳理清楚。数据资产梳理系统是数据安全治理整体解决方案的“开局利器”,能够帮助用户自动发...
- 161阅读
科普|数据库审计产品怎么选
随着数据价值的不断提升,从政策到用户对于数据安全重视程度越来越高,数据库审计产品作为一款部署简单,不用对现有IT架构进行任何改变,又能够满足政策合规需求的产品,是很多用户保障数据安全和合规需求的首选产品。那么面对市场上众多的数据库审计产品该怎样选择呢?本文将从数据库审计产品的功能上提出一些参考建议,...
- 84阅读
安华金和数据安全管控平台是防止“删库跑”的利刃
2月末的一个午后,我正独坐书房,静静思考着公司今年的IT建设方向。突然,一阵急促的铃声打断了我的思绪...拿起手机,看到屏幕上的“XX公司CIO-李总”,我已大致猜到了这通电话的来意。“老杨,听说“删库跑路”那事儿了吗?” “那还能没听说,哎,你们公司好像没用那家的服务吧?这么着急做什么...
- 207阅读
静态数据脱敏与动态数据脱敏的区别
数据脱敏技术已经由来已久,在信息化的早期,很多用户为了防止外发和共享的敏感信息泄露,会通过手工编写代码或者脚本对需要共享和外发数据中的敏感信息进行遮蔽或者简单的变形,例如将身份证号随机替换为一组18位的数字、将手机号码中间几位使用“*”号遮蔽等。 随着DT时代的到来,数据量激增,数据存储和使用场景复...
- 58阅读
安华金和CEO刘晓韬11周年庆告全员书
亲爱的安华小伙伴们: 这个春节注定会留在我们的记忆中。它是如此特殊,整个国家大病一场,至今仍在高烧中;似乎快要开始退烧了,是否还会反复,我们不确定,但大病之后,必然要经历很长的时间痊愈。 这场灾难注定会波及企业发展的节奏。它是如此突如其来,所有的招标暂停、所有的客户拜访与服务暂停、所有的投融资活动暂...
- 89阅读
针对“删库跑”,安华金和提出两个解决思路
2月24日晚间,国内某企业官方发布公告表示:公司于2020年2月23日19:00 左右收到系统监控警报,SaaS业务服务出现故障。后经调查发现,其业务生产环境和数据遭到人为破坏,大面积服务集群无法响应,期间暂时不能向客户提供SaaS产品服务。 事后证实,破坏者正是企业内部研发中心运维部核心运维人员...
- 255阅读
科普|数据脱敏是什么?
一. 数据脱敏是什么? 数据脱敏顾名思义就是对敏感数据进行变形处理,其目的是保护隐私数据等信息的安全,例如机构和企业收集的个人身份信息、手机号码、银行卡信息等敏感数据。数据脱敏从技术上可以分为静态数据脱敏和动态数据脱敏两种。静态数据脱敏一般应用于数据外发场景,例如需要将生产数据导出发送给开发人员、...
