安华金和连续两年入围Gartner九大研究报告
由于企业数据资产的数量,种类,产生速度与价值的增加,数字化转型下,数字业务风险正在增长。Gartner提出建议,用户必须在整个数据生命周期中规划和缓解管理风险,从而解决数据安全性,隐私性,信任与道德、数据所有权,数据恢复等一系列问题。企业的安全和风险管理者必须紧急应用数据安全治理并使用信息学来评估影...
- 109阅读
- 75阅读
信锦鲤,不如信这些高科技
1背景越来越多的企业希望汇集数据,实现数据驱动决策,优化业务敏捷性。 但是大规模、集中的数据存储也带来了新的隐私和治理问题。 集中式数据存储库为攻击者提供了更加诱人的目标,并且敏感数据和有价值的IP无法随需应变地满足业务需求。2世平首发 | 企业数据发布...
- 322阅读
关键信息基础设施安全风险评估解决方案
1. 项目背景“网络安全的威胁来源和攻击手段不断变化,依靠装几个安全设备和安全软件就想永保安全的想法已不合时宜,需要树立动态、综合的防护理念。” ——习总书记讲话 2016年网络安全与信息化座谈会2017年6月1日正式实施的《中华人民共和国...
- 179阅读
个人敏感信息安全防护解决方案
2018 | 国内外个人敏感信息泄露案例据《2018数据泄露损失研究》评估显示,大型数据泄露代价高昂,百万条记录可致损失4000万美元,5000万条记录可致损失3.5亿美元。1. Aadhaar今年1月份,印度10亿公民身份数据库Aadhaar被曝...
- 74阅读
数据泄露怎么办?世平信息给你支妙招!
2018年数据泄露现状2018上半年全球数据泄露事件危及45亿条记录; 被盗、丢失或外泄的数据记录相比2017年上半年令人惊讶地增加了133%; 社交媒体的数据泄露事件占被泄露记录的56%以上; 65%的数据泄露事件涉及身份盗用。(数据来源:Gemalto_China) ...
- 89阅读
进入等保2.0时代,有哪些旧误区和新变化,如何应对?
网络安全等级保护制度从2007年实施到现在,已经走过十一年。从最初的等保1.0时代跨入等保2.0时代,制度发生了突破性的进展,不仅体系发生了大升级,该标准制度也上升为法律,变得空前重要。尤其在移动互联、云计算、物联网等新的业务环境均提供安全建设标准和指导。 这套制度标准的实施为信息系统安全开辟了一条...
- 51阅读
第四届XCTF联赛总决赛11月1日北京震撼开启!
第四届XCTF联赛总决赛XCTF FINALS 2018将于11月1-2日在北京凯宾斯基酒店举办,大赛由国家创新与发展战略研究会主办,蓝莲花战队发起,赛宁网安总体承办,华为、陌陌安全应急响应中心(MMSRC)赞助支持,赛宁网安攻防竞赛平台提供技术支持。本届总决赛在国际领先赛制基础上再次创新,以解...
- 178阅读
《2018数据安全治理白皮书》简版
前言 本白皮书由中国网络安全与信息化产业联盟数据安全治理委员会(简称数据安全治理委员会)起草编著,通过对国内外当下的数据安全情势与市场趋势进行解读与前瞻,结合国际相关标准与框架,提出符合中国信息化建设阶段和需求的数据安全治理理念与框架,旨在帮助政府与企业进行数据安全建设的整体思考与规划,为数据安全建...
- 156阅读
事件分析 | 门罗币挖矿新家族「罗生门」
本文作者:murphyzhang@云鼎实验室 一、前言 腾讯安全云鼎实验室通过部署的威胁感知系统捕获了一批挖矿样本(具有同源性),是一批可挖取门罗币(xmr)的挖矿病毒。这批样本今年5月开始出现,目前各大杀软对此样本基本无法有效查杀,腾讯云云镜第一时间跟进查杀。根据进一步溯源的信息可以...
- 180阅读
VPNFilter感染全球50余万路由器 360安全路由未中招
83%的路由器存在着网络攻击漏洞 看看你的路由器有多安全? 拥有“安全大脑”的路由器才是安全界的诺亚方舟 你的Wi-Fi路由器有多安全?这并不仅仅是面向所有路由器使用者的一次提问。美国消费者协会公民研究中心(The America Consumer Institute Center for Citi...
- 92阅读
事件分析 | 一起攻击者利用 Redis 未授权访问漏洞进行新型入侵挖矿事件
| 本文作者 hanochzhang、 jaryzhou @云鼎实验室 一、事件背景 近日,腾讯安全云鼎实验室发现一起针对云上服务器利用 Redis 未授权访问漏洞的入侵挖矿事件,和以往研究发现的入侵挖矿行为相比,此次入侵行为更具有针对性,主要瞄准大型云服务商提供的服务器...
- 90阅读
删库惹的祸,顺丰高级工程师“被跑路”
在IT 从业者中,有着一群比程序员还要低调且掌管着大数据时代企业生死命门的人,他们就是传说中的DBA。论起DBA 的工作职能,很多人表示这可比程序员日常复杂得多,不仅上要和应用程序打交道,下还要深入操作系统和硬件之中。所以当继而谈起成为一名优秀的DBA 是种怎样的体验时?不少过来人调侃道,你能明白那...
- 88阅读
人们需要的,是以数据安全托底的“互联网+医疗”
近年来,医疗服务领域新形态不断涌现的浪潮中,“互联网+医疗”异军突起,在挂号结算、远程诊疗、咨询服务等方面进行了不少探索。 “互联网+医疗”的发展正是应了时代的需求,然而,在实际操作中,“遇到医疗纠纷如何索赔,找平台还是找医院”、“按规定互联网诊疗不得进行首诊,但如何区分首诊和复诊”...
- 92阅读
云数据安全之SaaS玩家安全服务指南
如何保证企业客户数据安全和如何降低企业客户部署成本,是SaaS行业的症结所在,而“未来SaaS融合理论-新SaaS架构方案”的出现就是为了解决这两大痛点。 SaaS(Software as a service,软件即服务)这个词,相信从业人员及创投圈的朋友再熟悉不过了。在国内,SaaS这个概念在20...
- 512阅读
政策汇总 | 最全面的大数据安全领域标准法规
信息安全产业快速发展,据前瞻产业研究院发布的《中国信息安全行业发展前景预测与投资战略规划分析报告》显示,2019年,中国信息安全行业规模将达到千亿量级。其中,大数据安全的规模占比越来越大。 随着大数据应用范围越来越广泛,各领域都离不开数据和数字基础设施,各类大数据平台承载着海量的数据资源,大量敏感资...
- 73阅读
安华金和亮相CTDC 2018首席技术官领袖峰会:打造AI时代的安全生态
9月7日-8日,由CTOA首席技术官领袖联盟、IT Share联合主办的CTDC 2018首席技术官领袖峰会在水乡乌镇成功举办。峰会齐聚了国内TOP 100强互联网企业,吸引了近300位知名互联网公司CTO、高管出席,800 多位互联网精英们一起分享了最新、最前沿的业界干货、探讨了行业未来趋势。...
- 64阅读
医院如何确保物联网下的“数据安全”?请先完成这5个步骤!
前言 等保2.0新标准即将正式发布,除了标准名称变化外,等保2.0较等保1.0有很大的不同,特别是“标准内容变化”,由一个基本要求变更为安全通用要求和安全扩展要求(含云计算、移动互联、物联网、工业控制)。 等保2.0新增“物联网安全扩展要求”,并作为单独章节大篇幅阐述。为什么等保2.0如此关注物联...
- 74阅读
安恒信息:勒索病毒专防专杀组合拳
勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。勒索病毒利用各种非对称加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。勒索病毒的变种很多,其恶意行为性质恶劣、危害极大,一旦感染之后未能及时处置的话,将给用户带来无法估量的损失。目前勒索病毒及其...
- 98阅读
面对5亿条数据泄露,我们应该如何做好安全防护?
8月28日下午,央视记者获悉,上海市公安局长宁分局接某知名酒店集团运营负责人报案称,有人在境外网站兜售其酒店旗下关酒店数据,客户信息疑遭泄露。目前,警方已介入调查。 5亿条个人信息泄露 从卖家发布内容看,数据包含该酒店旗下几十个知名品牌的酒店。泄露的信息包括酒店官网注册资料、酒店入住登记的身份信息以...
- 180阅读
一起来听云鼎实验室讲师聊 DDoS 攻防 | CSS 2018云安全分论坛续集
人工智能、云计算、大数据等新技术,深刻地影响着互联网世界。在此背景下,网络安全面临的威胁也在不断变化升级。腾讯云副总裁黎巍也在第四届 CSS 互联网安全领袖峰会上提到,安全早已超越了技术的范畴,与整个产业的变化息息相关。 有这么一种攻击技术,最早可追溯到1996年,基本可以算是互联网黑产界的活...
