- 博客(12)
- 收藏
- 关注
RSS订阅原创 Fortinet 修复了允许未经身份验证的代码执行的严重 SQL 注入漏洞
与此同时,该公司还解决了 FortiOS、FortiManager、FortiAnalyzer、FortiProxy、FortiWeb 中的另一个严重漏洞(CVE-2026-24858,CVSS 评分:9.4),该漏洞允许拥有 FortiCloud 帐户和已注册设备的攻击者登录到其他帐户注册的设备,前提是这些设备上启用了 FortiCloud SSO 身份验证。Fortinet 发布了安全更新,以解决影响 FortiClientEMS 的一个严重漏洞,该漏洞可能导致在易受攻击的系统上执行任意代码。
2026-02-11 18:01:18
170
转载 理解零信任——为什么托管式 SASE 解决方案是企业的理想选择
在这种零散的策略中,企业部署了一系列各自独立的解决方案,这些方案未必能够协同工作,给IT和安全团队带来了协调管理的压力。相反,多供应商方案中集成的 BoB 点解决方案只能提供零散的结果,导致信息不完整,并在安全性和易用性之间做出不可接受的权衡。据报道,那些转向网络和安全一体化解决方案的用户正在体验到各种各样的实际好处:更高的敏捷性(42%)、更低的成本(41%)、更低的复杂性(39%)、威胁优先级排序(39%)和更高的安全性(37%)。了集成式安全策略,但只有14%的企业认为这两种安全策略的优势差异显著。
2026-02-06 17:31:21
11
原创 《CIO们现在应该关注的5个AI信号》——企业CIO专栏 第260202期
在早期阶段,系统可能会建议下一步行动。这可能需要对管理者进行再培训,使他们成为数字化员工的管理者,而不仅仅是工具的使用者——菲森集团的让将这种转变比作管理技术娴熟的初级员工,而不是管理软件。他补充道,随着人工智能项目从概念验证阶段过渡到生产阶段,许多组织认为扩展规模需要在所有地方运行完整版本的系统——更大的模型、更多的内存、更高的带宽和更高级的基础设施。未来几个月,首席信息官们最应该关注的信号并非新的人工智能功能或模型基准,而是那些悄然表明人工智能何时从工具转变为企业内部参与者的行为、组织和治理信号。
2026-02-02 08:51:59
905
原创 赛柏特安全观察:Mastang Panda利用委内瑞拉新闻传播LOTUSLITE恶意软件
此次攻击的技术层面基于一种名为DLL 侧载的隐蔽手段,黑客将病毒隐藏在看似安全的程序中。根据这些模式,Acronis 团队“有一定把握”认为,黑客组织Mustang Panda(又名 HoneyMyte)应对此负责,该组织以利用突发新闻发起快速间谍活动而闻名。对于想要持续获取信息的与国家结盟的团体来说,这种做法很常见,这表明即使是一封关于新闻的简单电子邮件,也可能成为间谍窥探政府机密的有力工具。它会将窃取的信息发送到。”的文件,这是一种典型的伎俩,即利用重大新闻事件诱使政府官员在未加思考的情况下点击链接。
2026-01-23 09:37:56
338
原创 2026年首席信息官的十大优先事项
新的一年带来新的机遇,也带来新的挑战。以下是一些关键的 IT 优先事项,它们将帮助您的组织在今年蓬勃发展。首席信息官 (CIO) 的愿望清单通常很长,而且成本高昂。幸运的是,通过设定合理的优先级,可以在不耗尽团队或预算的情况下,跟上不断变化的需求。埃森哲全球技术战略与咨询主管科恩拉德·谢尔福特建议,随着2026年的到来,首席信息官们需要重新审视自身业务,思考如何利用技术重塑更广泛的业务,同时以损益为导向运营IT能力。
2026-01-22 10:15:48
588
原创 《2025年全球网络安全重大事件盘点》——企业CIO专栏 第260116期
2025年是网络安全领域的关键一年,重大网络攻击、数据泄露事件频发,威胁组织声名狼藉程度再创新高,零日漏洞也在多起事件中被恶意利用。不过,部分事件的影响力或关注度尤为突出。以下是综合评选出的2025年十三个极具影响力网络安全热点话题及摘要,排名不分先后。
2026-01-16 09:00:00
1402
原创 CypressTel赛柏特接受Total Telecom专访,揭示全球化与AI时代的网络架构如何“降本、提效、可控”
在多云部署加速、混合办公持续发展、业务跨区域扩张的背景下,企业网络面临的挑战不再只是“连得上”,而是要在全球范围做到稳定体验、统一安全与可治理,同时还要兼顾成本与合规要求。近期,CypressTel赛柏特接受 Total Telecom 专访,CEO Connee Zhang、全球业务总监 Eva Yu 以及合作伙伴与业务拓展副总监Sam Ho 围绕 SD-WAN、SASE、AI 运维与数据中心趋势,分享了 CypressTel 赛柏特的思考与实践。
2026-01-14 09:20:18
246
原创 《香港GPU算力资源池:从选型到部署的全流程实践》——企业CIO专栏 第260108期
随着人工智能与高性能计算应用的爆发式增长,企业对GPU算力资源的需求正经历着从“可选”到“必需”的根本性转变。无论是训练大规模深度学习模型,还是运行复杂的科学计算,稳定可靠的高性能计算环境已成为企业数字化转型的核心基础设施。然而,自建GPU数据中心面临电力容量、散热系统、网络架构和运维管理的多重挑战。如何在控制成本的同时,获得专业级的算力支持,成为众多企业面临的关键课题。香港,凭借其独特的区位优势和成熟的数字基础设施,正成为亚太地区构建GPU算力资源池的战略首选。某专注于计算机视觉技术的跨国企业,需要在亚太
2026-01-08 14:59:08
674
原创 《赛柏特安全观察:谷歌推出统一安全推荐计划,破解企业安全工具碎片化难题》——企业CIO专栏 第260107期
谷歌云推出Google Unified Security Recommended计划,整合CrowdStrike、Fortinet和Wiz等安全生态伙伴,通过AI赋能简化企业安全运维。该计划实现安全工具深度集成,支持Model Context Protocol提升AI情境感知能力,使Gemini模型能跨平台协调响应。企业可通过统一采购快速部署预审方案,降低集成管理成本。该计划展现安全产品向平台化、生态化的发展趋势,为企业提供高ROI的一站式安全解决方案。
2026-01-07 08:30:00
380
原创 《赛柏特安全观察:直播防线被击穿,快手P0级事故背后的安全范式转移》——企业CIO专栏 第251231期
摘要:2025年12月,快手直播遭遇大规模黑产攻击,数万僵尸账号同步传播违规内容,暴露传统安全防御体系的脆弱性。分析显示,静态审核机制、特征库防御和安全资源分配模式在自动化攻击面前失效。安全范式需转向"动态免疫系统",通过前置拦截、行为链分析和弹性策略重构防御体系。SASE架构可实现全局流量调度、零信任验证和威胁情报协同,建议企业将投入重心转向入口防控、平台化建设和攻防对抗能力。此次事件标志着安全防御需从被动响应向智能化、实时化演进,构建具备感知决策能力的动态防护体系。
2025-12-30 09:05:57
926
原创 赛柏特OneWAN SASE方案获评“SASE最佳实践奖”,详解新零售场景落地实践
赛柏特OneWAN SASE方案的价值在于将复杂的网络安全管理转化为“云服务”,使企业聚焦业务而非基础设施运维。行业化扩展:将新零售实践复用于物流、教育等同样具备多分支特征的行业;算网融合:结合边缘计算节点,进一步降低门店至云端的业务延迟。注:本文技术细节来源于信通院大会公开材料及赛柏特技术白皮书,具体实施请以官方文档为准。
2025-12-29 11:27:11
283
转载 华为与CypressTel赛柏特成立 SD-WAN 联合创新实验室
华为与赛柏特成立SD-WAN联合创新实验室,深化技术研发与市场合作。该实验室将结合华为的技术优势和赛柏特的行业洞察,推动SD-WAN技术创新,引入AI、大数据等实现网络智能优化,提升企业网络安全与稳定性。双方计划通过技术研讨和培训提升行业认知,加速全球企业数智化转型进程,打造行业标杆实验室。
2025-11-18 19:07:32
25
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人