技术、管理、运营多措并举 破解制造业安全转型难题
前言 《中国制造2025》以及《“十四五”智能制造发展规划》为智能制造发展提出顶层战略、规划和发展指引,截至2022年,我国已建成700多个数字化车间/数字工厂,实施305个智能制造试点示范项目和420个新模式应用项目。 科技与产业的发展带动了企业网络架构的转变,新业务的出现带来安全盲区,工业互联网的应用使得从底到上的数据互通成为可能,病毒、0day、APT等攻击已经成为制造业面临的主要威胁。针对...
标签: 企业安全
远离僵尸网络的14种方法
每年圣诞节,准时给你Email圣诞礼物的人,除了黑客,还有谁? 网络犯罪的手法总是不断翻新,他们不停优化武器和攻击策略,无情地漫游网络以寻找下一个大目标。 各种各样的敏感信息、隐私数据,如保密的员工档案,客户的财务数据,受保护的医疗文件和政府文件,都面临着网络安全的无情威胁。 解决问题的方法很多,从培训Email用户安全意识到确保VPN 终止开关到位,再到添加广泛的高级网络保护层。 为了成功防御黑...
【悬镜安全】喜迎十九大,企业如何做好网络安保工作
中国共产党第十九次全国代表大会【以下简称十九大】于2017年10月18日在北京召开。 图片来源昵图网,如需转载请标注来源 当然除了庆祝十九大召开以外,企业运维人员如何在十九大期间保障自身网络安全,也成为了我们重点关注之一。 不少的企业网站都会收到来自地方网信办或相关监督机构的整改建议书,报告书中都会有网站详情的安全漏洞问题,不少企业找到我们让我们帮助给修复。可是你做了不少的网站、服务器测试,也安...
悬镜受邀参加第四届网络安全(中国)论坛,文末有福利相送
悬镜-一站式“云+端”服务器防黑加固践行者 2017年8月23日-24日,第四届网络安全(中国)论坛将在中国·上海召开。主办方中国计算机用户协会/中国通信学会邀请相关部门领导、院士专家、国内外信息安全服务商、重点用户单位参与,将从政策、技术、应用等不同层面对网络安全行业的发展现状及存在的问题进行深入讨论。同期将会开展信息安全领域优秀企业、优秀产品、优秀解决方案、和优秀信息安全官(CISO)的评选颁...
企业安全丨旧瓶新酒之ngx_lua & fail2ban实现主动诱捕
悬镜-一站式“云+端”服务器防黑加固践行者 服务器承担着业务运行及数据存储的重要作用,因此极易成为攻击者的首要目标。如何对业务服务器的安全进行防护,及时找出针对系统的攻击,并阻断攻击,最大程度地降低主机系统安全的风险程度,是企业安全从业人员面临的一个问题。 悬镜安全实验室是北京安普诺旗下强大而又专业的安全团队,实验室核心成员来自北京大学信息安全实验室,具有多年的漏洞挖掘、安全攻防、机器学习等核心技...
针对高密级单位的安全保密邮件
电子邮件是Internet众多应用创造的最辉煌的奇迹之一。人们使用电子邮件来传递消息,跟传统的信息传输模式相比,电子邮件具有很强的实效性。正是由于电子邮件应用的广泛性,随之而来的安全问题也日渐突出,而解决这些问题也越来越迫切。电子邮件系统是一个开放的系统,重要信息的无意泄露、人为的窃取等问题令人烦恼不堪。 据不完全统计,Internet上每天传送的电子邮件达数十亿份,就算在政府、军工这些高密级要求...
调查显示:近1/5的企业PC存在恶意软件
根据网络安全公司Damballa表示,在安全政策宽松的企业,恶意软件可能肆意滋生,感染率达到18.5%。该公司在其对网络数据的分析中发现,有些企业的恶意软件感染率要比安全政策严格的企业更高。
游侠安全网首发:企业安全管理实施指南.PDF
《企业安全管理实施指南》中文版,翻译:樊山;第一次校对:贺新鹏;第二次校对:lvy。感谢上述人员的努力! 为什么写实施指南? ·提高风险监管压力 ·高级管理人员和董事会关注日益增长的市场需求 ·需要一个实施的指导 ·定义: –在整个企业实施的框架 –清晰的角色、职责和问责制 –可操作的步骤和结果 点击这里下载:企业安全管理实施指南 本文档的翻译、校对人员,均来自 www.youxia.org 的官...
办公室潜规则 中小企业安全应如何应对
商务办公活动中,经常会受到各种安全威胁,造成数据丢失等等。当然,这些威胁并不因为你的商务活动非常不起眼,就能躲过不法分子的手段。供应商、客户和合作伙伴,还有许多其他的组织机构,逐渐的组成了中小企业的电子价值链,同时,这些中小企业面临着严峻的信息安全威胁。尤其是那些成功的、有较强的安全需求的商业活动,他们更需要看重自己商务办公的安全质量,不要因为商务规模不起眼而忽视。 据调查,由于员工越来越频繁的跳...
企业在IT风险评估中五个常犯错误汇总
在企业进行技术和业务决策时,适当的IT风险评估可以帮助企业创造巨大的价值。本文我们将讨论企业在风险评估过程中最常犯的五个错误。 Protiviti公司董事总经理Scott Laliberte表示,不幸的是,现在很多企业根本没有进行风险评估或者他们错将漏洞评估或渗透测试当做是风险评估。并且,在那些执行风险评估的企业中,很多企业没有根据威胁环境或业务模式的改变而改进风险评估。他表示,在这种情况下风险评...
瑞星发布2010企业安全报告 九成国内企业曾被入侵
3月10日,瑞星公司发布《2010中国企业安全报告》,对国内企业和单位所面临的安全风险进行了深入剖析和解读。报告指出,政府、军队、教育科研等机关单位已经成为黑客攻击的重要对象;2010年,高达90%的传统企业内网(仅计算与互联网连通的企业网络)曾被成功侵入;几乎百分之百的互联网公司都遇到过渗透测试、漏洞扫描、内网结构分析等安全事件,而有85%以上曾被黑客成功获取一定权限。
瑞星安全专家表
