「安华金和」电力数据安全的暴露面与针对性防护思路
2019年12月11日,由中国电力大数据创新联盟、国网大数据中心等联合主办的“2019电力大数据协同创新高峰论坛暨电力大数据产品发布会”在北京召开。安华金和作为数据安全厂商代表受邀出席大会并做主题演讲。 本届大会以“数聚赋能,协同创新”为主题,旨在贯彻落实国家大数据战略,深入挖掘能源大数据应用...
- 100阅读
- 806阅读
游侠原创:三言两语——聊一下「勒索病毒的防范」
今晚在朋友圈看到一张图:我不解释了,大家都明白——勒索病毒。 简单说几句吧: 染毒的途径: 1、弱口令:包括操作系统弱口令、数据库弱口令、业务系统弱口令(比如ERP等),比如Windows的远程桌面、Linux的SSH…… 2、漏洞:包括上面说的操作系统、数据库、业务系统,都有可能被黑客攻击后利...
- 69阅读
「警惕」新型勒索病毒Dharma已到达战场
话说最近的勒索病毒,真是把大家害得不惨啊…… 概 况 近日,美创安全实验室根据勒索病毒威胁情报,发现了一款新型的勒索病毒——Dharma。这款勒索病毒使用了高强度代码混淆手段,并且病毒一旦渗入系统,就会对存储在计算机上的所有文件进行加密,使得文件无法再打开,并将文件扩展名.id- {victimID...
- 97阅读
安卓Activity劫持与反劫持
00前言 近日,挪威一家APP安全公司Promon发现并报道了一个特性漏洞已经被多个恶意应用利用的分析报告,他们通过监测发现该漏洞使恶意软件可以伪装成任何合法的应用程序,从而使黑客可以访问私人短信和照片,窃取受害者的登录凭据,跟踪位置或记录电话对话,甚至可以通过手机摄像头和麦克风进行监视。研究人...
- 73阅读
你和最佳CISO,只差一个安全团队年终绩效评估模板
又到了年终总结的时候,作为安全团队的负责人,你还在为团队年终绩效评估发愁吗? 一个优秀的年终KPI总结既是对团队一年来工作的梳理和考评,也为来年设定新的工作KPI奠定基础。 这时候,如果有一个囊括安全团队所有绩效指标的年终总结模板摆在面前,你是不是觉得事半功倍?脑中有谱,心中不慌,总结起来下笔如有神...
- 70阅读
「安华金和」数据安全技术有效保障数据安全治理执行落地
一. 关于数据安全治理 关于数据安全治理原则和框架,国际研究机构Gartner对此进行过专属领域的研究,微软也曾从数据隐私合规角度提出隐私、保密和合规性的数据治理方案。安华金和基于国际视角在国内于2016年提出了数据安安全治理理念与技术路线,填补了该理念在国内的空白,更从提出之后始终致力于有效推动...
- 83阅读
「安华金和」电力行业数据安全痛点与解决思路
2018年9月13日,国家能源局发布《关于加强电力行业网络安全工作的指导意见》,内容全面覆盖《网络安全法》、《电力监管条例》及相关法律法规要求,对强化关键信息基础设施安全保护、加强电力企业数据安全保护等方面提出了要求。“十三五”阶段,电力行业的发展更肩负着全面建成小康社会与顺利实现“两个一百年”奋斗...
- 81阅读
传统运维|一次操作系统打补丁引起的飞来横祸
2019年02月XX日,接到客户通知,客户某rac二节点操作系统有漏洞,需要打补丁进行修复,届时IBM工程师会现场进行漏洞修复,需要我这边一同进行现场保障。于是第二天开心的去客户现场保(hua)障(shui)了。由于是11g rac架构,应用端连接是scan-ip,所以二节点的短暂...
- 319阅读
等保2.0标准实施 安恒信息助力打造等级保护新体系
12月1日,网络安全等级保护制度2.0标准正式开始实施,等保2.0标准对信息系统运营者、使用单位等提出了新的要求,全面整顿自身安全隐患和不足,提高信息系统的安全防护能力,成为了一大难题。 安恒信息专注等保合规12年,根据用户痛点问题和实际需求,在等保2.0标准制定过程中,积极参与标准制定和跟进标准调...
- 72阅读
「安华金和」数据安全治理服务,让数据使用更安全
一. 安华金和数据安全治理服务概述 安华金和数据安全治理服务是旨在帮助组织开展数据安全治理体系建设的咨询服务工作,主要包括数据安全治理组织架构建设、数据安全治理制度体系架构建设、数据安全治理技术体系建设三个层面的服务内容,通过安华金和体系化的数据安全治理服务帮助组织完成以“让数据使用更安全”为最终...
- 142阅读
漫谈数据库审计产品的扩展功能(二)
在前面一篇文章《漫谈数据库审计产品的扩展功能(一)》中,我们对安华金和数据库审计产品的数据库发现与管理、数据库对象统计、数据库行为建模、敏感数据资产发现与审计、多维度关联分析五项功能进行了介绍,这一篇我们将继续对下面这五项功能逐一进行介绍: l 数据库性能分析 l 海量日志数据存储与备份 l 系统权...
- 121阅读
数据库运维迈向智能运维新时代
“美创的数据库运维团队在业内属于运维技术的风向标,很可能是最大的Oracle运维团队,随着国产化替代的进程,我们也在积极储备各种国产数据库、开源数据库技术人才,中国数据库市场未来百花齐放是必然的趋势。” 杭州美创科技有限公司运维服务中心总监应以峰先生接受了IT168&ITPUB副总编闫志坤...
- 93阅读
网站信息收集(二)
上期我们讲到了google hack,这期我们就从”Shodan hack“继续开始了解网站信息收集。 2.3.1.2 Shodan shodan 是基于各类在线网络设备的旗标的全网搜索,如,各类边界网络摄像头,路由器,交换机,中间件服务等。 在渗透一些特定的网络设备或者自己手握0day批量打的时...
- 69阅读
美创 CTO 周杰:如何保护流动的数据
不知道你们有没有这种感觉,一堆骚扰、推销电话时常扎堆打过来,清净一段时间后,又开始如被鞭尸般捞起来继续被“骚扰”。 让人有种恍如隔世的感觉:我的信息到底是在哪个环节泄露的?住过万豪酒店的朋友们应该能体会雷锋网编辑的这种想法,2018 年 3.83 亿预订喜达屋酒店客户的详细个...
- 85阅读
「安华金和」针对银行业敏感数据管理的思路
银监会发布的《银行业金融机构数据治理指引》中,要求银行业金融机构加强数据应用,并强调数据应当成为经营管理尤其是风险管理的重要依据;银行业金融机构应适应大数据时代需要,强化数据安全意识,依法合规采集数据,防止过度采集、滥用数据,依法保护客户隐私。现状与难点 数据价值、尤其是银行数据的“高含金量...
- 171阅读
安卓被曝严重漏洞,好险!差点演变出真实版“窃听风云”
最近,安卓手机被爆出严重漏洞,恶意应用能秘密录制音视频、监听通话,这一漏洞影响了全球数亿台设备。 喜欢上厕所刷手机的朋友要小心了…… 据外媒爆料,安全公司Checkmarx发现,谷歌和三星等公司的Android智能手机存在一个安全漏洞,可让恶意应用无需用户许可就能录制视频、拍摄照片和捕获音频...
- 93阅读
漫谈数据库审计产品的扩展功能(一)
在上一篇文章中我们我们介绍了现代数据库审计产品的7种核心功能(现代数据库审计应具备的七项功能)。这一篇我们将对数据库审计产品的一些扩展功能进行讨论,这些扩展功能虽然不属于数据库审计产品的核心功能,但对于数据库产品的易用性与产品价值能够起到很高的提升作用,所以笔者认为这些功能对于数据库审计产品来说是非...
- 67阅读
云端数据安全威胁如何防护?
2019年11月18日召开的北京国际金融安全论坛上,中国互联网金融协会副秘书长、互联网金融标准研究院院长朱勇透露,中国互联网金融协会正在预备研究实施互联网金融领域的个人信息保护自律公约。 目前我国关于个人信息保护的规定由近40部法律,30余部法规,200多个部门规章组成,互联网金融行业的消费者个人信...
- 91阅读
海量个人信息何去何从? “拉卡拉”事件再度为企业敲响警钟!
11月20日下午,因非法倒卖近亿条公民信息,考拉征信被查。其母公司拉卡拉A股于当日午后闪崩跌停,市值蒸发22亿。值得注意的是,考拉征信是行业巨头,曾获央行个人征信试点,是首批获央行备案开展企业征信和批准开展个人征信业务准备的八家机构之一。警方这一波打击来势之猛,已经不再区分持牌与非持牌这种背景了。 ...
- 96阅读
详解「安华金和」数据安全纵深防护体系
随着数据资产向数据能源的转变,数据资产的价值越来越高,这些价值作为生产动力在不断推动组织、社会向前发展的同时,也成为了黑产的目标,极大的促进了数据窃取及滥用行为的发生,目前针对数据资产的窃取及滥用风险主要集中在以下几点: 1 数据存储介质风险 数据库做为数据的存储介质,由于其自身的复杂性,不但自身...
