当前,网络安全形势更加严峻,而传统安全建设思路以被动防御为主,基于已知的攻击特征和规则匹配形成防护,缺乏对新型威胁的安全感知能力和应对手段。在企业安全防护更强调攻防对抗和有效性的背景下,构建主动安全防...
SaaS蔓延:含义、危害、现状及缓解方案
由于全球大流行带来的诸多限制,全球企业迅速争相采用远程工作解决方案。这种突然的变化不仅改变了企业的日常运营方式,也改变了它们使用工具的方式。该解决方案的一部分包括转向软件即服务(Software as...
2023年四大新型网络钓鱼攻击
任何企业,无论规模大小,是否部署先进的安全工具,都难以抵御网络钓鱼攻击。随着网络安全技术的不断进步,今天的防御者可以用更先进的工具和技术来检测和阻止网络钓鱼电子邮件、链接和消息,但网络钓鱼攻击技术和策...
四大新型网络钓鱼攻击与防御方法
点击↑蓝字关注墨云安全任何企业,无论规模大小,是否部署先进的安全工具,都难以抵御网络钓鱼攻击。随着网络安全技术的不断进步,今天的防御者可以用更先进的工具和技术来检测和阻止网络钓鱼电子邮件、链接和消息,...
2023:一个问题和一个关键词
一直在思考一个问题:这个行业资源(技术、资本)转化效率最高的模式是什么?衍生问题有:- 安全行业1.0 2.0 3.0商业模式分别是什么,变化的逻辑是什么?- 实用价值更高的技术/产品,如何在铺销售打...
安全态势感知专家说第1期:安全运营技术的现状与展望
两年前,笔者写了一篇文章《一花独放不是春,百花齐放春满园》,简要阐述了国内态势感知的市场和华为的HiSec Insight态势感知系统(以下简称HiSec Insight)。当时国内态势感知市场方兴未...
前5大Web应用程序漏洞及发现方法
Web应用程序,通常以软件即服务(SaaS)的形式出现,现在是全球企业的基石。SaaS 解决方案彻底改变了他们的运营和提供服务的方式,并且是几乎所有行业(从金融和银行到医疗保健和教育)的基本工具。大多...
销售易的云原生安全实践之道
近年来,随着云计算和大数据的应用加速向纵深发展,企业的云上业务规模增长迅猛。与此同时,各类漏洞和威胁层出不穷,如何更加全面、有效地保障云上安全成为行业关注的重点。多年来,腾讯安全一直积极推动以原生的思...
SD-WAN进化路径:整合网络、安全与人工智能
SD-WAN由于将网络与安全功能的融合而受到欢迎,MPLS+下代墙+云安全等。但实际上它能做的更多。比如,融合人工智能技术,提供数据分析、虚拟助手和增强安全等。实际上,SD-WAN正在成为企业多云环境...
赤手空拳,不懂代码照样渗透攻击
你不一定懂编程,甚至都看不懂几行代码,但依然能成为杀伤力十足的黑客,这就是现阶段不少网络攻击的特点:不需要掌握娴熟的技术或代码,仅仅利用成熟的武器化工具,就能通过简单的“一键操作”,对目标输出成吨伤害...
SaaS的阴暗面:网络攻击武器化、平民化
你不一定懂编程,甚至都看不懂几行代码,但依然能成为杀伤力十足的黑客,这就是现阶段不少网络攻击的特点:不需要掌握娴熟的技术或代码,仅仅利用成熟的武器化工具,就能通过简单的“一键操作”,对目标输出成吨伤害...
优秀的IAM软件及解决方案
随着行为分析和零信任成为访问管理产品中越来越重要的组成部分,身份和访问管理(IAM)市场正在发生重大变化。越来越多的用户正在远程访问应用程序,因此限制远程员工、合作伙伴和客户的访问至关重要。静态单点登...