2022年4月 第31页
-
【廉环话】漫谈信息安全设计与治理之组织与团队
【51CTO.com原创稿件】我们的漫谈又如约而至了!这次我们先来设想一个场景:有一把豆子散落在桌上,你用力一拍,虽然会有几个豆子随着你的震动高高跃起,但也难免会有些借此跳到地上。前面我们花篇幅聊了企业里各种人员角色的日常工作中所涉及的信息安全相关问题,而现在不都讲求团队协作吗?那么怎么才能通过无形的“桌边板”让这些勇敢而善战的人“豆子”,既能跳高又不落在桌子下面?好吧,一开始,让我们来看看廉哥周围发生的两起安全事件。据说我的同学上周收到了他老板转发的内容***在行业信息的短信中,老板亲自向他解释说,发信人是他有一...
-
公安部经侦局局长:要用大数据算法来研究经济犯罪
10在1月26日举行的第二届全国经济调查论坛上,公安部经济犯罪调查局局长高峰表示,经济犯罪调查应该拥抱新的技术革命,通过算法研究经济犯罪是对传统经济调查工作的创新和颠覆。高峰还表示,中国证券犯罪调查人才较少,建议警察教育部门开设经济课程,培养适应数据时代的经济调查人才。第二届全国经济调查论坛由公安部经济犯罪与治理中心、中国刑警学院联合主办,蚂蚁金服协办,在沈阳举行。论坛旨在深入贯彻第四届全国经济调查会议精神,促进新形势下全国经济犯罪调查理论研究成果与实践探索经验的交流。 大数据技术可以发现经济犯罪DNA信息时代的数...
-
丢三落四:企业上云却忘记了云安全
虽然传统安全措施的有效性取决于云模式,但许多安全供应商仍然需要在其工具中增加云交付功能。云迁移带来的价值主张主要包括速度、敏捷性、降低成本和管理云迁移口中提到的更多安全控制措施。传统安全控制措施在当地和云环境中的应用所带来的云风险包括从数据和应用程序的不可视性到过度依赖第三方供应商的强大安全策略,以及暴露其安全状态和应急响应能力。就像技术记者一样JaikumarVijayan正如他在封面故事中所说,迁移到云服务使安全管理人员更加困难,而不是更容易理解企业中正在发生的事情。用户使用主要云供应商提供的共同安全策略的想法...
-
云计算市场规模庞大 云安全服务面临极大挑战
随着各大云计算厂商将自己优秀IT随着云服务模式的开放,越来越多的企业开始关注云计算,以便更好地拥抱云计算,提高自身水平IT业务服务能力。云安全服务业应运而生,云计算市场规模巨大。云计算市场规模巨大挑战近年来,随着互联网云计算领域的不断改进和创新,以及用户对个性化业务需求的增长,用户对云计算的需求也更加关注云计算的技术应用。虽然中国的云安全市场仍处于起步阶段,但随着云计算市场的增长,整体市场规模将迅速上升。根据前瞻性产业研究所发布的《云安全产业市场分析报告》,2014-2019年国内信息安全市场年均复合增长率为16....
-
信息安全度量:什么是云要收集的
CISO需要了解云安全性能的真实数据。C高级管理人员和董事会一直在询问与安全经理风险暴露有关的问题——“我们需要多少高水平的安全?满足合规要求还有多远?”——CISO基于战略目标基于战略目标的云控制方法,并报告这些发现。如果没有深入的风险和成本,以及高级官员实际关心的其他信息安全测量仪表板,那么如何正确测量云上的安全运行和维护呢?慢但坚定,IT该部门正在调整安全控制(文档过程)和架构模型,以适应公共和私有云环境中的信息系统。随着预防、检测和响应控制进入混合云模型,CISO为了内部跟踪和服务水平协议,我们必须考虑云中...
-
企业需要成熟的云安全进程
IT行业专家表示,仍有许多组织需要调整其业务实践,以确保云安全。CloudSec2016会会议上,一个专家小组提出,许多公司的云安全过程仍然相对不成熟。“虽然大多数云供应商在业务流程中提供安全性,但仍有许多事情需要改进。”趋势科技公司安全研究副总裁里克•弗格森说。“在许多组织中,安全性仍然需要嵌入,他们更容易遵守法律法规。”他补充说。许多企业也需要了解云计算的安全是共同的责任。微软国内技术总监MichaelWignall说。他补充说,云供应商对使用云服务的公司的责任缺乏了解***风险之一。“为确保信任,微软以安全合...
-
【廉环话】漫谈信息安全设计与治理之雇用终止与IT人员管理
【51CTO.com习惯阅读我们漫谈的朋友是否掌握了廉哥每周固定时间更新的规则?是的,我们的漫谈已经进入了“新常态”。正如上一期所说,哥哥全身心如火如荼的云平台项目,手头的事情也随之而来。霸特,日本励志辣妈吉田奇波不是说过吗?“就因为‘没时间’一切都能做到”。所以我也尽量自己去寻找Trade-off,挤出时间继续和大家聊天。哥哥就是这样一个拼搏的人,估计没有sei好吧(这里应该有掌声)!嗯,我们暂时让云项目“飞一会儿”,让我们回头谈谈人员的治理。根据前一次“二象图”,下一步是终止就业。雇用终止在员工就业终止的那一刻...
-
这么多云厂商 谁家的云才更安全呢?
【51CTO.com随着大数据时代的到来,云计算领域风起云涌,越来越多的厂商开始投身于云领域,云市场越来越拥挤。在用户选择增加的同时,也出现了一个问题:谁的云更安全可靠? 尽管云安全也越来越受到供应商们的重视,也都对自己的云产品各自采取相应的安全措施来保障用户的云端安全,但依然有不少企业会担心,毕竟自己的数据还是放在别人那里,总会有人能看得到这些信息。这一担心也并不无道理,比如云供应商可以看得到、云供应商的后台管理人员也可以看得到等,这些都造成企业用户总是会有一种云的这把钥匙没有攥在自己手里,而是在别...
-
打造拼写检查式安全
说实话,如果没有拼写检查的帮助,“separate”一定有很多人拼错了这个词。Word近20年的忠诚耐心重复。在思考安全问题时,拼写检查的概念也很有启发性。现场纠正的好处非常大——在这个过程中立即发现错误。更大的好处是可以看到建议的修正方案,因为重复识别和修复过程是一个高度有效的学习工具。拼写检查可以提高自己,变得越来越突出。传统的软件安全测试工作模式已经保持了很长一段时间。研发团队编写代码,直到发布一个完整的版本,然后将完整的应用程序投入测试;测试结果返回研发团队进行检查。这是麻烦的起点。因为当测试结果返回时,研...
-
技术干货:MySQL数据库Root权限MOF方法提权研究
【51CTO.com原创稿件】MySQL Root权限MOF方法提权来自国外Kingcope大牛发布的MySQL Scanner & MySQL Server for Windows Remote SYSTEM Level Exploit(https://www.exploit-db.com/exploits/23083/)mysql远程提权0day(MySQL Windows Remote System Level Exploit (Stuxnet technique) 0day)。Windows 管理规...