- 博客(7)
- 收藏
- 关注
RSS订阅原创 解放生产力的安全运营“革命” || 漏洞加V与自动截图
互联网的开放性和自由性使黑客更容易获取到敏感信息,导致网络安全问题的发生。黑客常用的手段是利用系统漏洞渗透到目标计算机操作系统或目标网络系统,因此及时、准确地定位计算机系统中的安全漏洞并对其进行修复,是避免大部分安全事件发生的关键。漏洞扫描、核验和取证是重中之重。可惜的是,这个步骤80%的企业都没能做好。漏洞自动核验与取证的原始要终企业通常使用Web扫描器进行资产安全评估,通过检测发现资产中的安全漏洞,根据修复建议进行漏洞修复。网络漏洞扫描工具是检测网站、主机等资产中是否存
2021-10-13 16:24:27
396
原创 重保,一场黑与白的巅峰对决!
临近中秋佳节,接着又有国庆长假,各行各业享受假期的同时,安全从业者却不能放松。尤其是政府机构、大型国企、重点高校更要做好重保时期的安全防护。Web应用承载了每个企业单位的核心资产数据,敏感时期发生被篡改或信息泄露,不单要遭受名誉、经济上的损失,更要承受法律甚至政治上的责任。在信息安全人员视角下:如何抵御互联网上无处不在的恶意攻击?如何在与黑客攻防对抗中中占据主动?如何安稳度过重保时期不发生安全事件?本文就以Web站点的视角介绍重保全周期会遭受的威胁,并给出一套有效的应对之策重保期间黑
2021-09-18 19:34:07
765
原创 实践400+私有云打造的云安全高可用架构详解
1.1 总体架构说明安恒云云安全解决方案总体架构分为安恒云云安全管理平台、集中型共享安全能力引擎、分布型专享安全能力组件。安恒云云安全管理平台作为云安全能力的统一运营提供安全产品的管理和运营功能。用户可以在云安全管理平台上对已开通的安全产品统一进行管理。当用户通过云安全管理平台申请开通安全产品、管理员审核通过后,若申请开通的是共享安全能力,则云安全管理平台通过业务中台对共享安全能力引擎进行调度及能力编排,为用户预留隔离出引擎资源空间实现共享安全能力的开通;若申请开通的是专享安全能力,则云安全管理平台通.
2021-08-26 17:25:23
903
原创 云防火墙如何玩转公有云引流
1、云防火墙在公有云公有云上提供的安全组具备网络访问控制能力,很大程度上可以取代传统防火墙。但业务系统对网络入侵防御的需求,并没有因为云环境而降低。故下一代云防火墙(以下简称:云防火墙)有其存在云上的必要性。由于云防火墙是属于流量型安全产品,其最大的痛点在它部署完成后,如何将云主机的流量引入到云防火墙上进行安全防护是一大技术难题。安恒云结合多年在云上最佳安全实践经验,将分别介绍第三方安全厂商的云防火墙如何在阿里云、腾讯云、华为云、百度云、青云、AWS云和Azure云完成引流。(备注:排...
2021-08-18 14:00:52
725
原创 深度 | 多云、混合云时代安全建设思路探讨
一、云安全背景现状与挑战随着云计算技术的广泛应用,业务系统上云带来诸多便利,大量业务系逐渐统迁移上云(目前主要是IaaS云)。在整个上云过程中,由于业务系统的特性、对网络带宽和质量的要求、数据的敏感性以及政策合规等多方面原因,并且云计算市场、特别是公有云市场的蓬勃发展,用户可能选择多个公有云或者混合云等模式部署不同业务系统。这样的多云或者混合IT架构带来业务方便的同时,也引入了新的安全问题。特别是政策合规、安全管理和运营方面。具体分析如下:1、云安全风险安全问题是阻碍用户上云的重大因素已成为共识
2021-06-11 10:34:47
608
1
原创 云上等保安全方案与实践,等保2.0必须了解的知识
云上等保安全方案与实践,等保2.0必须了解的知识系统在公有云上,还要过等保吗?多云场景下,又如何做等保?过等保2.0要花多少钱?能包过吗?……近年来,针对性勒索事件比例上升,数据窃取与勒索攻击事件持续上升,另外信息泄露与破坏事件频发,数据安全形势日益严峻,越来越多的网络安全事件频出,不管是大小企业还是事业单位,业务系统都面临巨大的安全风险,网站被篡改、敏感信息泄露、业务系统遭遇DDoS攻击导致瘫痪、远程运维安全、勒索病毒等安全事件造成企业经济损失等,如果因自身网站及系统存在大量漏洞而给黑
2021-05-19 14:54:27
846
原创 新品发布 | 安恒云网络空间风险监测系统重磅发布,护航云上数字资产
在万物上云时代,针对ECS、RDS的攻击呈现多样化、复杂化趋势,如云上勒索、爆破攻击等主流安全风险,其中多数风险数据呈增长态势。随之而来的网络资产内容不可控、可攻击目标多、漏洞数量多、网页被篡改或植入暗链等问题,给网络安全管理带来挑战。 资产分布于云上云下,复杂网络场景下难以全量探测。 随着用户业务需求的增长,信息系统越来越多,往往广泛分布在不同的云平台和传统数据中心,云环境下增加了资产暴露面,很难用一套平台实现统一纳管,影子资产和僵尸网站游离于安全监管范围之外,往往成为网络攻击和渗透入侵的首..
2021-05-19 14:49:01
626
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人