MITRE组织发布了2022年CWE最危险的几个软件弱点
MITRE组织分享了2022年最常见和最危险的25个弱点名单,该名单可以帮助企业评估企业基础设施的安全情况,MITRE表示:如果企业的基础设施涉及相关的漏洞弱点,就可能受到未知黑客的攻击。 首先榜单上最大的变动是: CWE-362(使用共享资源的并发执行与不当的同
如何安全地实行混合云集成
公共云为组织提供了更具可扩展性的解决方案,以满足对更大灵活性的需求,特别是当随时随地工作的能力对组织和员工都变得如此重要时。 但对公共云也存在担忧,即感知失控、性能下降和安全问题。如果没有正确的工具,组织在公共云中确实没有可见性或控制权,并
为何需要数据中心互联
目前,各类组织和企业的数据中心建设已经很普遍,但是单一的数据中心已经很难适应新时代的业务需求,迫切需要多数据中心互联。主要体现在以下几个方面。 业务规模快速增长 当前,云计算、智能化等新兴业务正在快速发展,相关的应用数量也在迅速增加,而这些
如何安全地实行混合云集成
公共云为组织提供了更具可扩展性的解决方案,以满足对更大灵活性的需求,特别是当随时随地工作的能力对组织和员工都变得如此重要时。 但对公共云也存在担忧,即感知失控、性能下降和安全问题。如果没有正确的工具,组织在公共云中确实没有可见性或控制权,并
微软透露针对以色列的 POLONIUM 组织攻击活动
微软近期发现了一个总部设在黎巴嫩的攻击组织 POLONIUM。根据受害者与攻击工具的分析,微软认为其很有可能是由伊朗情报与安全部(MOIS)下属的攻击者运营的。并且,微软未发现该组织的攻击与过往黎巴嫩相关攻击组织有任何关联。自从 2020 年以来,有消息称伊
谈谈数据治理的含义和驱动元素是什么
组织中存在哪些数据?存储在哪里?最佳数据是什么?如何访问?可以相信它吗? 一种数据目录负责有效地查找和理解数据部分。提供和监控数据访问,确保数据质量和数据保护所有这些都在数据治理之下。现在,数据目录正在结合数据治理工具集,将数据编目和数据治
中小型企业组织对网络安全的常见误区
员工在线安全教育的重点之一应该包括揭穿通常引用的网络安全误区。这份名单由美国国家网络安全联盟与公共和私人合作伙伴共同整理而成,其依据是美国各地企业领导人和员工的经验。 误区1:我的数据(或我有权访问的数据)没有价值 各种规模的组织都可以维护或
REvil组织疑似死灰复燃并发起DDoS攻击
已解散的REvil勒索软件团伙声称对最近针对云网络提供商Akamai的一位酒店客户的分布式拒绝服务(DDoS)活动负责。然而,研究人员表示,这次袭击很有可能不是臭名昭著的网络犯罪集团的死灰复燃,而是一些爱好者的模仿行动。 Akamai在周三的一篇博客文章中透露,
数据安全 元数据管理分步指南
需要元数据管理 组织中有效的元数据管理为数据提供正确的上下文和描述。此外,为了理解和信任数据,需要了解其背景数据是如何产生的,以及是如何使用的。此外,需要知道基于这些数据做出的决策是什么,以及如何利用它来获得更好的竞争优势。 为了在这个新的
智能空间连接物理与网络安全世界
随着组织从连接的物联网设备中寻找信息以安全地生成新的洞察和分析流,通过企业网络涌入的数据浪潮正以海啸般的速度涌入。但是,企业不是创建隔离的物联网数据池,而是越来越多地将这些数据资产组合到智能空间中,从而为各个业务部门带来多种好处。 与此同时