随着企业纷纷“上云”,安全和风险管理团队开始将目光聚焦于身份管理,将其视为新的安全防线,即所谓的“身份成为新的安全边界”。然而,与传统的本地环境相比,云端的身份和访问管理(IAM)实施和维护面临着独特...
为什么企业开始从云计算转向私有化部署?
如果企业业务可用性要求只有 99%,而且不会经常扩容或缩容,下云其实挺省成本的。过去几年,云计算已经成为企业IT基础设施中无可争议的王者。公司纷纷涌向云计算,以获得成本效益、可扩展性和灵活性。在线调查...
网络安全知识:什么是云渗透测试?
什么是云渗透测试? 云渗透测试是通过模拟对云原生系统的受控网络攻击来检测和利用安全漏洞的过程,其中评估云基础设施的安全状况。通常,这种类型的渗透测试是在云服务的严格指导下执行的。 ...
CSA发布 | 云原生应用保护平台(CNAPP)调查报告
在数字化时代,云计算已成为企业技术架构的核心。随着更多的应用和服务迁移到云端,云安全变得尤为重要。然而,随之而来的是一系列新的挑战和威胁。云原生应用保护平台(CNAPP)应运而生,成为解决这些挑战的关...
关于如何检测入站邮件的加密附件及多云环境下应用防火墙选择的讨论 | 总第225周
0x1本周话题话题一:邮件里的加密附件,想用动态沙箱检测,除了自己打脸地要求把密码写在加密附件的邮件正文里以让邮件网关检测外,还有其它实践手段或工具吗?A1:目的是为了防止敏感信息泄漏还是检测...
2024年全球网安行业趋势预测TOP20
2023年,全球网络安全态势和2022年相比未见好转,在勒索攻击领域更是愈发严重,大量巨头型企业遭遇勒索攻击,勒索赎金金额也在持续上升。据网络安全公司Crowdstrike Holdings数据显示,...
跨云环境下的应用部署与迁移安全策略研究
跨云环境下的应用部署与迁移面临着诸多安全挑战,包括数据泄露、身份验证和访问控制、网络安全等问题。为了确保应用部署和迁移过程中的安全性,需要采取一系列安全策略和技术措施。这些策略包括数据加密与隐私保护、...
对话:云融未来,安全内在
2023年12月21日,第七届云安全联盟大中华区大会在深圳成功举办。本次大会由云安全联盟大中华区主办,OPPO、中国电信、百度安全、腾讯、蚂蚁安全实验室、启明星辰、天融信、观安信息、指掌易等单位承办,...
本地安全与云安全的差异
本地安全管理与云安全管理的区别类似于传统国际象棋和三维国际象棋之间的差异。也就是说,尽管策略相似,目标也一致(减少风险、保护机密数据、满足合规要求等),但云环境的独特架构、变更控制的不足,以及不同云平...
CloudPulse:一款针对AWS云环境的SSL证书搜索与分析引擎
关于CloudPulse CloudPulse是一款针对AWS云环境的SSL证书搜索与分析引擎,广大研究人员可以使用该工具简化并增强针对SSL证书数据的检索和分析过程。在网络侦查...
CloudSecOps云安全运营实践指南
云计算已经获得了大量企业用户的青睐,并成为其数字化转型发展的基础,但是也面临着各种各样的风险,从勒索软件到供应链攻击,再到云内部威胁和配置错误,各种云安全事件层出不穷。随着更多的企业将其业务应用迁移至...
云威胁检测与响应的“555”基准
云攻击的速度和复杂性大大收窄了安全团队检测和响应威胁的时间窗口。Mandiant M-Trends 2023报告显示,本地环境的驻留时间为16天。而相比之下,云环境中发现可利用目标后执行攻击却只需要1...
8