分类： 安全

2015年马云提出，“未来世界，将不再由石油驱动，而是数据驱动”。时至今日数据价值进一步凸显，在推动科技、社会进步的同时，数据黑产也在蓬勃发展，数据泄露事件频发，另一层面上国家及各行各业不断出台数据安全保护的法律法规。在这一过程中企事业单位也越来越重视核心数据资产的安全防护，但无论是基于网络安全的边界防护体系，还是基于事后追查为主的数据库审计产品，已经不能满足现今的数据安全防护需求。

SMB（Small and Medium-sized Business），指经营规模不大，人员、资金有限的中小规模企业，相比于那些实力雄厚的大企业，他们可能没有那么多资源和技术来应对网络攻击。那么，中小企业应该通过什么方式以最小成本来维护企业安全？这是我们要探讨的问题。 麻雀虽小，五脏俱全，小企业和大企业实现信息安全的过程、流程都是差不多的，只是SMB用户在进行安全部署时往往首先考虑成本、维护费用...

国家网络安全等级保护工作协调小组办公室推荐测评机构名单 推荐证书编号 测评机构名称 注册地址 联系人 联系电话 推荐时间 有效期至 DJCP2010000001 公安部信息安全等级保护评估中心 北京市海淀区阜成路58号新洲商务大厦7层 李升 13331101888 010-51607592 2010年6月 2022年6月 DJCP2010000002 国家信息技术安全研究中心 北京市海淀区农大南路...

一年多前，《彭博商业周刊》以一个爆炸性的话题抢占了网络安全领域：苹果、亚马逊等大型科技公司使用的服务器中的超微主板被悄悄植入了米粒大小的芯片，这样黑客就可以深入这些网络进行间谍活动。苹果、亚马逊和Supermicro都强烈否认了这一报道。国家安全局声称这是虚惊一场。世界黑客大会授予它两个“安全奥斯卡奖”，分别是“最夸张的漏洞奖”和“最史诗般的失败奖”。尚无后续报告确认其所提到的内容。 但是，即使这...

信息时代，中国作为一个崛起中的大国，网络安全对国家安全至关重要。新一届中央高度重视信息安全自主可控的发展，重大会议以及演讲中多次强调网络安全问题。没有信息化就没有现代化，信息安全部署是国家重要战略，中兴、华为断供事件，无异于一场涅槃之火，互联网核心技术是我们最大的“命门”，核心技术受制于人是我们最大的隐患。信息泄露等安全事故的频发，网络安全环境日益复杂，没有网络安全就没有国家安全。 网络安全和信息...

在之前的两期，我们了解了三大加密算法，以及古代一些奇奇怪怪的加密算法。 本期贾博士受邀，要给国产加密算法国密算法与国外加密算法国际算法之间的Battle当裁判。 首先给大家介绍一下要比赛的双方~ 国际算法一般是指以美国为主研制发布的加密算法，如RSA、AES、3DES、SHA-256等加密算法，是现今国际上广泛应用的商用密码算法。然而，国际算法在市场上已经存在几十年，许多算法都被发现了漏洞，存在较...

本文将以对数据安全要求极其严格的金融行业为例，分析能满足差异化需求的静态数据脱敏产品应具备哪些能力：

01概  况 近日，国外某独立恶意软件安全研究人员曝光了一个新型的勒索病毒——EvaRichter勒索病毒。EvaRichter勒索病毒的入侵版图正在不断扩张，已有部分企业被感染。该病毒一旦渗入系统，就会对存储在计算机上的所有文件进行加密，加密后，增加由随机字母和数字组成的加密后缀，例如.Y8o3b。 点击添加图片描述（最多60个字） 02病毒情况 美创安全实验室第一时间拿到相关病毒样本，经分析发...

随着大数据时代的到来，数据安全形势将愈发严峻。根据数据泄露水平指数，自2013年以来已有近150亿条数据泄露。2018年上半年，每天有超过2500万条数据遭到入侵或泄露，领域涵盖医疗、信用卡、财务数据、个人身份信息等。 2018年部分泄露事件 那应该如何入手做数据安全呢？ 闪捷信息将数据安全实施步骤分为五步： STEP 1  专人（项）负责 通过数据安全负责人(组)，负责数据安全策略以及数据安全目...

背景简述 2019年4月18日，某黑客组织使用Lab Dookhtegan假名，在Telegram频道上出售APT34团队的黑客工具，成员信息，相关基础设施，攻击成果等信息，引发业界威胁情报及Red Team领域的安全人员强烈关注。 点击添加图片描述（最多60个字） 其中APT34也被称为OilRig (Crambus，“人面马”组织，Cobalt Gypsy)，是一个来自于伊朗的APT组织，从2...

对无线网络环境进行扫描检测，及时发现和定位非法的无线接入设备。移动互联安全专家      等保2.0技术标准已于5月13日正式发布，宣告等级保护进入2.0时代。移动互联安全作为2.0标准的新增安全场景，具有移动互联网业务的单位如何才能满足等级保护的要求是大家关注的焦点。 从安全管理层面来说，移动互联安全可以在适当修订的基础上，通过1.0标准的安全管理体系来实现覆盖，2.0标准的合规难度主要体现在安...

数据模型对于每一个数据项目的成功都具有关键的意义，它不仅决定着模型的生命周期，也关系着企业是否准确的从有价值的规律和信息中挖掘出“真知灼见”。 由于不同行业有不同行业的特点。因此，从业务角度看，相应的数据模型也是千差万别。对此，关于数据模型的设计，美创在医疗、港口、交通物流、社保工商等行业不断实践过程中形成了自己的思路和方法论，本文将介绍介绍几种分析场景下的数据模型设计方式。 一、面向流程类建模 ...

2019年，美国电信巨头发布了2018年年度数据泄漏报告（DBIR），作为安全行业的重量级调查报告，值得不断、仔细研读。美创科技根据报告进行了深入的总结分析，包括医疗、政府、金融等行业，希望能够给合作伙伴以及安全从业者提供专业的参考。本篇主要讲述金融行业的数据安全形势。金融行业在各行业中数据泄露的问题排行第三。 01 金融行业在每年的数据泄露报告排名稳居三甲 Verizon数据泄露报告自2008年...

当今时代，计算机和网络技术持续高速发展，信息系统日益广泛。数据库，作为企业存储重要、敏感信息的重要载体，承载着越来越多的关键业务系统，已逐渐成为企业最具战略性的重要资产，其自身的安全稳定运行不仅影响着企业各业务系统能否正常使用，更事关用户隐私、社会稳定乃至国家安全。正因如此，安华金和提醒广大企业级客户——及时、有效开展数据资产梳理工作，对信息安全建设至关重要。

由于市场需求广泛，数据库审计产品如雨后春笋般冒出来，其中难免鱼龙混杂、良莠不齐。虽然暂时解决了“从无到有”的问题，却也让用户难判优劣。在安华金和看来，提高用户的产品体验才是决胜市场的关键因素，想要做到这一点，首先要对数据库审计策略进行合理配置。