知道组织的所有数据在混合云环境中驻留在哪里吗?是否受到适当保护?你有多确定?30%?50%?这可能还不够。《2023 年数据泄露成本报告》显示,82% 的泄露涉及云中的数据,39% 的泄露数据存储在多...
荐读丨企业安全态势的七大常见漏洞
网络安全是一场跌宕起伏,永无止境的拉锯战。攻击者的技术和手法不断花样翻新,主打一个 “避实就虚” 和 “出奇制胜”;防御者的策略则强调 “求之于势,不责于人”,依靠整体安全态势和风险策略的成熟度和韧性...
提升安全态势能力必备的三要素
2024年新年钟声仿佛还在耳边回响,现在正是回顾去年网络安全态势的好时候。从过去12个月里获得的经验,能指引我们绘制出明智的路线图,降低未来一年里沦为数据泄露受害者的风险。2023年里,勒索软件攻击,...
企业安全态势的七大常见漏洞
网络安全是一场跌宕起伏,永无止境的拉锯战。攻击者的技术和手法不断花样翻新,主打一个“避实就虚”和“出奇制胜”;防御者的策略则强调“求之于势,不责于人”,依靠整体安全态势和风险策略的成熟度和韧性来化解风...
2024年身份安全的7个趋势
当大家跨过2023年后,回想这一年,大家肯定有很多感慨,这一年大家都很苦,但大家始终充满希望。元旦用1天去了一个据说很美的小众地方,那是一个念头的决定,去就去了,在上山路上始终充满怀疑、不确定、抱怨、...
红队、蓝队、紫队有什么区别?
什么是红队?红队由安全专业人员组成,他们充当克服网络安全控制的对手。红队通常由独立的道德黑客组成,他们以客观的方式评估系统安全性。他们利用所有可用的技术(如下所述)来查找人员、流程和技术中的弱点,以获...
面向零信任架构的访问安全态势评估
摘 要:传统网络安全态势评估为企业安全风险管理提供决策依据。结合零信任安全的基本原则,分析了零信任安全态势评估的内涵、目标和意义,提出了一个基于持续风险评估的零信任安全访问架构,围绕该架构研究了零信任...
CSA发布 | 零信任安全理念
随着人们对网络安全的重视与日俱增,零信任逐渐成为网络安全方面的热门关键词,但是零信任作为传统的网络安全和解决方案的改进和提升,不是一天忽然蹦出来的,而是有个不断演化完善的过程。各行各业不同岗位的安全人...
数据泄露成本创新高 持续监控策略助力企业改善安全态势
据IBM Security发布的年度《数据泄露成本报告》显示,2023年全球数据泄露平均成本已达445万美元,创有史以来最高记录,较过去3年均值增长15%。各方企业除了遭遇显见的财务损失外,还造成了客...
保护云端资产的关键——CSPM初探
一. 前言企业云化战略推进,诸多重要、核心的基础设施、服务已迁移到公有云中、小微企业更是将整个工作负载置于公有云中。随着云上基础设施数量增加,云上安全风险也随之增加,如云上服务漏洞利用、云...
云原生安全资讯: Wiz: K8s 安全态势分析
云原生安全资讯: Wiz: K8s 安全态势分析原文地址: https://www.wiz.io/blog/key-takeaways-from-the-wiz-2023-kubernetes-sec...
基于态势感知技术的政务云安全防护体系建设研究
摘 要随着政务信息系统大量部署于政务云平台中,网络安全已成为建设数字政府所面临的主要问题,而基于态势感知技术的政务云安全防护体系,可以及时有效地应对各种威胁和攻击。首先,从态势感知、态势理解和态势预测...