随着数字化业务的快速发展,企业面临着越来越复杂的网络安全挑战。在这种情况下,零信任技术已经成为一套完整且成熟的框架型安全解决方案。它不仅能对外保护业务,对内保护数据,还能在技术应用中展现出极强的融合拓...
可绕过公共监视器的注入式子前缀劫持
01研究背景如今的互联网由数万个AS(Autonomous System,自治系统)相互连接而形成,每个AS代表一个独立的网络。BGP(Border Gateway Protocol,边界网关协议)是...
消除机会是有效网络安全的关键
犯罪是一种复杂的现象,犯罪学家、社会学家和心理学家已经研究了几十年。虽然犯罪行为背后的动机可能因人而异,但犯罪本质上可以归结为三个关键因素:动机、手段和机会。在网络犯罪的背景下,确实无法控制动机或手段...
做好第三方风险管理(TPRM)须面对8大挑战
随着软件供应链攻击的不断加剧,如何进一步加强第三方风险管理(TPRM)工作已经成为现代企业领导者们关注的焦点。因为,今天的企业组织大量依赖于第三方生态来共同构建产品,并完成对用户的服务交付,因此创建一...
2023年最热门的多云安全解决方案及其特点分析
近年来,多云平台的应用势头发展强劲。根据Oracle最新报告数据显示,到2023年底,大约98%的大中型企业组织会使用多云服务。虽然采用多云为企业提供了更大的灵活性、可扩展性和成本效率,但它也使企业面...
新一代API安全技术需要具备10种能力
在数字化时代,几乎所有的企业都需要依赖大量API进行服务连接、数据传输和系统控制,在此背景下,确保各类API的安全应用也变得越来越重要。然而,有很多企业还没有对API应用存在的安全威胁给予足够重视,这...
混合云安全的三大盲点
Gigamon最新发布的全球混合云安全调查报告显示,虽然企业对混合云安全的工具和流程信心十足(94%的受访者认为他们的安全工具和流程提供了对IT基础设施的完整可见性和洞察),但现实却很“骨感”,近三分...
持续威胁暴露管理(CTEM)应用实践指南
主动安全防御的理念已经被提出很多年,但是很多安全专家对这种想法似乎已经不再抱有希望,原因是新型的网络攻击始终都在不断变化,攻击者有充分的时间和资源来设计新的攻击策略,以绕过防御、逃避检测。因此,基于拦...
AT&T Business:零信任是化解AI应用风险的灵丹妙药
人工智能(AI)技术正在改变众多行业的业务运营模式,不仅可以将大量的人力资源从繁琐的事务性工作中解放出来,还可以通过快速而准确的大数据分析,为企业提供前所未有的洞察力。不过在AI技术快速应用发展过程中...
AT&T Business:零信任是化解AI应用风险的灵丹妙药
人工智能(AI)技术正在改变众多行业的业务运营模式,不仅可以将大量的人力资源从繁琐的事务性工作中解放出来,还可以通过快速而准确的大数据分析,为企业提供前所未有的洞察力。不过在AI技术快速应用发展过程中...
导致PAM工程延期的主要原因:服务账户
特权访问管理(Privileged Access Management,PAM)是用来预防管理员账户身份威胁的常见解决方案。PAM的概念从理论上来讲是近乎完美的,将管理员凭证放入保险库,定期进行密码轮...
网络安全知识:什么是网络可见性?
网络风险评估是什么以及为什么需要2023年如何进行网络风险评估5年后的IT职业可能会是什么样子?累不死的IT加班人:网络安全倦怠可以预防吗?数据安全:什么是数据访问控制?90个网络和数据安全相关法律法...