DDoS攻击介绍拒绝服务(Denial of Service,简称DoS)攻击也称洪水攻击,是一种网络攻击手法,其目的在于使目标电脑的网络或系统资源耗尽,服务暂时中断或停止,导致合法用户不能够访问正常...
CSA案例集24 | 深信服集团全面零信任安全实践
✦案例背景✦深信服科技股份有限公司是专注于企业级网络安全、云计算、IT基础设施及物联网的产品和服务供应商,拥有深信服智安全、信服云和深信服新IT三大业务品牌,致力于让每个用户的数字化更简单、更安全。自...
证券公司信息系统监控管理实战分享--基于开源软件Zabbix+Grafana
本文选自《交易技术前沿》总第四十三期文章(2021年3月) 肖钢、张建军、张欣宇 / 中信建投证券股份有限公司张杰 / 东兴证券股份有限公司安浩铭 / 华融基金管理有限公司赵茂军 / 世纪证...
工商银行领“罚单”:收集与业务无关的消费者金融信息
电力物联网场景下的零信任解决方案
背景介绍当前,电力行业网络建设呈现终端分布范围广(管控难)、新业务横向交互频率高(效率低)、涉控业务外延(风险大)、针对性定制攻击手法多样(防护难)等特点,新业务涉及大量终端,需求多样,部署复杂,现有...
【应急能力提升4】实战应急响应经验
本文为整个专题的第四篇,中间跳过了原计划的“内网横向移动攻击模拟(下)”。原因是下与上的类型一致,均为攻击模拟的记录,可分享和讨论的意义不大,只要按照这种模式可以设计出更多的场景。继而,继续编写本专题...
一起聊聊数据治理框架
数据治理框架如果有什么东西可以定义当今蓬勃发展的企业,那就是对公司数据的使用有深刻的理解和策略。但是,它提出了来自用户和利益相关者的一系列问题——我的公司中存在哪些数据?它存储在哪里?我的问题的最佳数...
系统之殇
从单体应用到分布式应用,从 SOA(Service-Oriented Architecture 面向服务架构)到微服务,从软件即服务(SaaS)到函数计算(FaaS)、Serverless,分布式技术...
威胁情报建设漫谈
什么是威胁情报根据Gartner对威胁情报的定义,威胁情报是某种基于证据的知识,包括上下文、机制、标示、含义和能够执行的建议,这些知识与资产所面临已有的或酝酿中的威胁或危害相关,可用于资产相关主体对威...
Transform
今年RSAC大会主题“Transform”并不同于此前的“Change”,因为背后蕴含了安全与IT和业务的融合,于安全行业是一次巨大的变革,或者更准确的说法是,“大家此前一直谈及或期冀的未来”实则已来...
企业数据安全管理体系建设“六步走”!
来源:谈数据导读:当前,全球数字化转型正在以爆发性速度快速发展,数据作为数字化的核心已经成为新时代的核心生产要素之一。9月1日《数据安全法》正式施行,如何做数据安全建设成为当前各行业负责人最为关心、关...
《2022微隔离技术与安全用例研究报告》重磅发布 | 附PDF全文下载
从近几年的网络攻击形势看,内网的攻击逐渐增多。然而,目前绝大部分组织的安全防御思路仍然停留在边界防御阶段,相比之下对内网的安全防护 关注则较少,针对内网横向移动的防护不够“坚固”,甚至是缺失。这种情况...
23