日前,一年一度的大型线上攻防对抗大赛已圆满落下帷幕。但今年的演习尤其热闹,乙方安全产品频频被曝出0Day漏洞,各种真假消息满天飞,让甲方企业每天都惴惴不安,开始用看“内鬼”的眼光看待自己的安全防线。为应对安全产品0Day问题,有的甲方企业甚至采用了关机、拔网线、下线安全产品等极端方式,直接让业务系统处于“裸奔”状态。
随着我国步入“IPv6流量时代”,大量 IPv6 网络和业务上线和应用,IPv6 网络攻击事件增多、IPv6网络安全问题凸显。今年4月,中央网信办、国家发改委、工信部联合印发《深入推进IPv6规模部署和应用2022年工作安排》,明确2022年工作目标要大幅提升IPv6网络安全防护能力,部署的重点任务之一就是要强化安全保障,提升IPv6网络安全防护和监测预警能力。在此背景下,我国安全设备厂商积极进行IPv6升级改造。从全球IPv6测试中心了解到,全国已有234款安全产品通过IPv6 Ready认证,认证数量逐年快速递增且领先全球,推动IPv6网络安全防线建设。有效、可靠的安全产品和服务是筑牢下一代互联网安全防线的基石,安全企业大力推进IPv6安全产品服务的布局研发,加快升级现有安全产品的IPv6支持能力。《全球IPv6支持度白皮书》的统计数据显示,我国网络安全设备的IPv6支持能力不断提升,在全球处于领先。从测试的数量看, 截止2021年我国通过IPv6 Ready Logo测试认证的安全产品已达234款,占全球通过IPv6测试的安全设备数量的69%;从通过测试的设备种类看,包括防火墙、IDS/IPS、UTM、WAF 等各类安全设备加紧对IPv6 协议全面支持的同时,产品功能多样性、产品性能等方面也了很大提升,进一步满足了IPv6 环境下的安全能力需求。本地图片无法显示添加描述2017-2021年网络安全产品IPv6认证数量趋势图本地图片无法显示添加描述2021年我国通过IPv6认证的各类网络安全产品占比。据全球IPv6测试中心介绍,IPv6 Ready测试具有全面和普适性,主要针对IPv6核心协议测试。为了进一步保障IPv6网络安全,全球IPv6论坛(IPv6 Forum)2021年底发布了专注于安全测试的IPv6 Enabled Security Logo认证,突出验证了安全设备在接收和转发IPv6报文的安全处理能力和设备安全规则方面的IPv6支持度。该认证针对网络安全设备在协议层和应用层能否完全支持IPv6进行严格验证、检测,帮助企业发现并解决产品在自身IPv6协议报文处理和协议报文转发方面存在的问题,确保设备在IPv6网络环境实现网络功能防护。目前,天融信、神州绿盟、奇安信、长亭科技、新华三等厂家的数十款网络防火墙、Web应用防火墙等设备已通过该认证。本地图片无法显示添加描述
南京聚铭网络科技有限公司全系产品接入腾讯安全威胁情报,实现网络安全威胁情报能力共享。这是继今年1月份腾讯投资聚铭网络后在具体业务层面展开的一项深度合作。
上次提到的TEE认证测试分为功能性和安全性认证,昨天介绍的是GP功能性认证,今天我们来看看CC! 1,CC简介 世界各国都非常重视信息安全认证标准,国外主要是CC标准。CC:Common Criter
信息安全管理水平的高低不是单一的安全产品的比较,也不是应用安全产品的多少和时间的比较,而是组织的整体的安全管理平台效率间的比较。下面我们就来谈谈建立一个SOC应该从那些方面考虑。
随着近年来5G、云计算、AI等技术的成熟和普及,企业上云已经成为了当下的主流趋势。年初疫情所催生的海量云复工需求,叠加云计算被正式划入“新基建”范围的利好信息,进一步加快了各行各业上云的进程。云计算的广泛应用在推动虚拟机、云主机、容器等技术相继落地的同时,也因打破虚拟现实的安全边界,而为主机带来了更加多元化的安全风险和挑战。
12月2日,火山引擎举办“新云·共未来”发布会,现场发布了全系云产品,包括云基础、视频及内容分发、数据中台、开发中台、人工智能等五大类、共计78项服务。
“读书节,最好的过节方式可能不是看书,而是写作;HVV结束,最好的纪念方式可能不是小龙虾,而是总结与成长。从安全公司的产品安全建设角度,来看安全产品的自身安全和HVV,别有一番风味。”
随着信息化的高速发展,新技术的快速应用,混合云的大规模部署,基础设施变得更加复杂多变,网络世界日新月异。与此同时,网络安全事故频发,甚至严重威胁了人们的生产生活秩序,促使人们加强对网络安全的重视。
设想这样一个场景:攻防演练期间,作为防守方的某企业已竭尽所能部署了安全防御体系,但最终仍然被打穿。事后调查发现,竟是本该起到关键防护作用的某个安全产品存在0-Day,被攻击方成功利用。
如今,企业上云已经不再是新鲜事,如何做好云安全建设,是所有企业都非常关心的一个问题。此次科技云报道采访深信服安全业务CTO郝轶,探讨企业云安全的建设及网络安全发展趋势。
在 FIT 2018 大会现场,FreeBuf 发布了《2017企业安全威胁统一应对指南》,受到厂商和用户的广泛关注。
全国网络安全和信息化工作会议已经召开。大大强调,积极发展网络安全产业,自主创新推进网络强国建设。网络空间已成为继陆、海、空、天四个疆域之外的国家"第五疆域",保障网络空间的安全就是保障国家主权。据前瞻产业研究院数据,2019年网络安全行业规模将达到千亿量级。
近来,各地市级的攻防演习已经铺开,据悉国家级的也即将来临。无论是已经被通知到参与防守方行列的关基等企业,输出攻击队的公司,还是网络安全公司都在积极的备战着,焦急地等待着开始。
随着云计算给信息基础设施带来的变革,加上5G、物联网和产业互联网的发展,云原生正在成为企业IT的标配。 统计数据显示,到2021年,将有92%的公司成为云原生公司。
在过去很长一段时间,信息安全就等于终端安全,这个领域受重视较早,有着比较完整和成熟的终端安全产品。
首先,在准备进入这个行业之前,我们要问一下我们的内心,工作千千万,为什么要想进入这个行业?
数据安全,从本质上来说,几乎是所有安全产品的终极防护目标。从广义来讲,大部分攻击行为,都和数据有关。例如“勒索病毒”,它最初是利用系统漏洞攻入,找到硬盘上的重要数据并加密,最终目是收取“解密费”。从这个角度看,不论是网络安全产品,还是数据安全产品,最终目标都是为了保护用户的数据安全。 数据安全是如此重要,然而却又如此复杂。因为技术的复杂性,以及和业务结合的复杂性,过去十几年一直没有占据安全市场的主要比例。这种情况现在发生了一些改变,或者说迎来了契机——从国内外近年来数据安全事件频发的形势、数据作为生产要素的
各行各业数字化转型的过程中,全新业态和场景的诞生让企业亟需找到兼顾效率、安全、成本的平衡点,安全建设不仅承担了更重要的公司发展使命,同时也面临着前所未有的挑战。 尤其在新基建和产业互联网纵深发展的双重驱动下,云计算明显加快了向行业用户渗透的步伐,成为数字经济发展的重要支撑力量。但受攻防节奏、数据资产价值、传统安全架构弊端凸显等多因素的影响,云安全跃升为产业数字化过程中需要解决的首要问题。 具备开箱即用、弹性、自适应、全生命周期防护等显著优势的云原生安全正在成为各大企业CSO/CIO应对安全挑战的最优解
了解年度行业动态、把握安全威胁、应用安全应对流程,掌握这三个要素,是企业保障业务安全、赢得用户信任、维持未来稳定增长的关键。 近年来,网络安全的国际形势日益严峻,不断增长的安全威胁给企业和个人都带来巨大的挑战。而了解 2017 年安全行业的威胁动态和企业能够实际采取的应对方案,有助于帮助企业做出许多重要决策。 2017 年网络安全在政策法律因素、IT 技术发展、网络安全事件及黑色产业多重因素影响下产生了变化。网络安全逐渐步入智能时代,而传统安全的边界日渐模糊,整体趋势呈现增长和多样化的态势。了解当前的威胁形
先来说说我曾思考过的琐碎问题。一线安全团队是否必需安全算法工程师?一线安全团队是否存在工具人的现状?如何持续提升个人和团队核心竞争力?如何平衡自己的成长和带给团队/公司的增益?
出品 | 《大咖来了》 一边是企业上云这一毋庸置疑的发展趋势,但另一边,云数据泄露事件的频繁,却让不少企业谈“云”色变。 2020年2月,万豪酒店520万客人信息被泄露,英国信息专员办公室(ICO)对其进行了1840万英镑(约1.6亿元)的罚款;同样在2月,微盟的“删库”事件,影响业务136小时,拖累微盟业绩,赔付总额达到1.16亿元,微盟股价累计跌幅超20%; 2020年5月,泰国最大的移动运营商泄露83亿条用户数据记录; 2021年3月,欧洲云计算巨头OVH位于法国斯特拉斯堡的机房发生严重火灾,导致35
近日, 国际数据公司(IDC)针对中国地区发布了《IDC MarketScape:中国Web应用安全市场2019年厂商评估》报告。报告显示,腾讯安全通过长期的安全技术积累和市场布局,以依托自身云平台为广大云租户提供Web应用安全服务,在深度研究的Web应用安全产品和服务提供商中居于领导者地位。
为测试不同终端安全产品在渗透攻击下的真实反应,我组织技术部的同事针对市场上常见的几款终端安全产品进行了攻击测试,测试产品包括卡巴斯基KES11、360天擎、360EDR、金山、趋势、天融信等。
随着人们日常生活中社交、生产、娱乐等众多活动逐步向线上倾斜,线上会议、娱乐直播、社交沟通这些场景产生的内容量大幅增加。尤其是聊天信息、视频弹幕、社区评论等即时通信消息,几乎无间断地在网络上大量生成并传播,其中难免会夹杂着一些涉黄涉暴的负面消息。这些不良内容不仅会严重污染网络氛围,如果平台不能有效地识别并过滤这些违禁内容,也很可能会因此承担不必要的风险和损失。 所以,对于集成了即时通信系统的应用来说,如何针对用户资料、群组资料、单聊群聊信息等众多内容进行安全审核并高效识别处理不安全、不适宜的消息内容成了其急需
自从RSA发布了零信任以后,国内安全厂家和安全同仁一直在讨论零信任:很多安全公司推出了各种各样的零信任产品,比如SDP、桌面沙箱等等;甲方企业安全从业者也在各种场合讨论零信任,有人说零信任是一种技术,有人说零信任是一种概念,有人说零信任是新瓶装旧酒,还有人说零信任在企业根本无法落地…。前段时间,阿肯受腾讯安全之邀,分享了我对零信任的理解以及在企业的落地实践。 要说清楚零信任以及在企业的落地实践,阿肯认为可以从以下几个问题探讨:什么是零信任?为什么这个时候行业关注零信任?零信任解决企业什么问题?不同企业不同场
随着企业加速上云,主机作为承载重要数据和业务的核心,保障其安全、稳健运行的重要性日益凸显。
近日,腾讯安全与腾讯标准联合中国产业互联网发展联盟(IDAC)、青藤云安全等生态伙伴共同发布《2019中国主机安全服务报告》(以下简称“报告”)。报告由腾讯基础安全主机团队与青藤云安全团队联合主笔,站在宏观角度对2019年主机安全行业现状和未来发展趋势进行了研究与解读。
如何成为一个安全架构师,安全架构师需要什么样的能力?首先要理解什么是安全架构,安全架构包含哪些组件,如何将这些安全组件合理的组织在一起形成一定的战斗力,这是非常关键的。
安全架构就是安全体系的主要组成部分+组成部分之间的关系(针对具体的产品而言,产品的安全架构就是构建产品安全特性的主要组件及其关系)。
Level 3 承认SDN和NFV确实存在一些深层次的问题,可能会引发安全危机。Level 3致力于成为业内领先的安全产品供应商,为政府和企业用户提供安全产品,并标榜自己为向新IP技术过渡的前驱。因此
2022年2月9日,亚信安全登陆科创板。开市之后,股票走势高开高走。盘中最高涨幅36.18%,最终收于27.53%。然而,2月10号其股票大幅下挫,截止12:00,下跌了15.24%。目前亚信安全的市值131.9亿,市盈率(TTM)96.14。其股票换手率达到43.9%,市场预期分化严重。
7月22日,百度卫士3.0版本正式发布。这一次的版本升级,有不少亮点,如清新简洁的界面、快捷直接的体验、主防和账号系统的加入等。 用百度卫士技术负责人Uma的话来形容这次升级,就是百度卫士3.0打破传统安全软件的固有概念,很多设计理念和新特点代表了“新安全”时代安全产品的发展趋势。 新安全?何谓新安全?听了百度卫士新产品的介绍之后,我也直言不讳表达了我的观点:“新安全”太抽象,真正的用户很难理解,也没有这个意愿去弄明白这种词汇,产品要解决用户的痛点,才能吸引用户。 从介绍中来看,百度卫士一直以“轻、快、
前言 当前,信息网络技术的高速发展和广泛应用,正不断推动着生产方式的深刻变化。在这个进程中,大至国家安全和社会稳定,小至企业利益与个人尊严,关于信息安全的命题始终相伴左右。 信息安全之争,面临着内外的双重压力。一方面,在国内,核心领域大量依赖进口技术和设备,不仅付出巨大的经济成本,还严重威胁着中国信息系统的安全性。另一方面,发达国家对电子信息产业对内对外所奉行的双重标准:一方面,鼓励本国电子信息设备大量出口;另一方面,在本土对非本国生产的电子信息设备和技术处处施压。 2月27日,中共
第五届“科技新浙商”年度人物前不久揭晓并颁奖,10位新一代浙商上榜,亮相经济大舞台。 这些70后主导的年轻、充满创业梦想的企业家们,大多来自新能源、新材料、信息技术、生物技术、现代农业等新兴产业领域。 在当今中国乃至世界经济增长趋缓的大背景下,他们凭借非凡胆识,依靠科技创新的力量,在经济大潮中逆势而上,带领企业走出了一条自主创新的发展新路,成为行业佼佼者。 在某些领域,他们甚至已经跻身世界先进行列,由“跟跑者”成为“并行者”、“领跑者”;他们是浙企转型升级、创新驱动发展战略的成功实践者,为浙江经济新一轮突破
全球正在朝着数字化的方向滚滚前行,我国“东数西算”工程也在2022年全面启动,越来越多的传统企业走上了云端。万物“皆可上云”向着“皆需上云”的趋势转变,根据 GIV 预测,至 2025 年,全球企业云技术使用率将达到 100%。 数字化和云化正在改变一切,同时也带来了新的云威胁。在企业云安全市场爆发的背后,云安全问题日益严峻,和传统安全问题相比,云安全问题更加难以发现,且产生的危害也更加巨大。 越来越多的企业逐渐增加对安全方面的投入,同时细分领域和场景的安全实践推动云安全市场需求水涨船高。如何真正做好云时
容器安全作为云原生安全的重要组成部分,为用户业务的云原生落地提供了重要的安全保障。但是由于云原生架构和云原生应用的复杂性,以及不同厂商的容器安全产品在能力上的参差不齐,相应的安全防御能力是否达到了实际的防护效果,这是在运营中面临的重要挑战。
RSAC2022创新沙盒决赛将于旧金山时间6月6日举行,作为“安全圈的奥斯卡”,大赛每年都备受瞩目。绿盟君通过对本次十强初创公司进行整合分析,提前剧透当下最火热的网络安全新热点,让我们一起去看一下。
已经有不少朋友从后台咨询我怎么学习恶意样本分析?有做渗透测试的,有做大数据分析的,还有做应急响应、安全服务的,一直想给大家写一篇关于如何学习入门恶意样本分析以及在当前企业安全的环境下,做恶意样本分析到底有什么作用?因为只有知道它有用,你才会花时间去学习。
精 英 招 募 令 腾讯云全资子公司(西安&武汉)技术岗招聘,欢迎推荐与转发 虚位以待 01 云产品安全运营工程师 工作地点 武汉 岗位职责 (1)跟进安全流程落地 (2)负责安全流程审批 (3)安全数据运营分析 (4)负责推动风险的处置措施和不符合项的整改措施 (5)负责安全应急响应,重点项目保障 岗位要求 (1)本科及以上学历,两年及以上工作经验 (2)Web安全基础扎实,了解常见Web漏洞原理 (3)有比较好的沟通协调和项目管理能力 (4)有渗透测试 或 安全开发工作经验者优先 (5)有过
近年来,我国数字化发展迅猛,为社会经济注入全新动能,产业互联网对各行各业的渗透和助力日益加速。然而在这一过程中所带来的新的安全问题也不容忽视,迫切需要加以解决。在9月11日举行的腾讯全球数字生态大会CSS互联网安全领袖峰会-产业专场上,腾讯副总裁丁珂发表了题为《打赢云上安全保卫战,普惠产业稳固发展》的主旨演讲。
近年来,我国数字化发展迅猛,为社会经济注入全新动能,产业互联网对各行各业的渗透和助力日益加速。然而在这一过程中所带来的新的安全问题也不容忽视,迫切需要加以解决。在9月11日举行的腾讯全球数字生态大会CSS互联网安全领袖峰会-产业专场上,腾讯副总裁丁珂发表了题为《打赢云上安全保卫战,普惠产业稳固发展》的主旨演讲。 丁珂指出,云已经成为安全攻防的主战场,而上云是应对数字时代安全问题的“最优解”。云原生安全具备开箱即用、弹性、自适应、全生命周期防护等显著优势。腾讯安全围绕安全治理、数据安全、应用安全、计算安
近日,中国领先的行业和市场大数据库头豹研究院联合全球著名增长咨询公司沙利文发布《2020年中国云主机安全市场报告》(以下简称《报告》),腾讯云主机安全服务Cloud Workload Protection(CWP)成功入围云主机安全产品领袖梯队,并取得了综合得分第一的佳绩。
日前,中国网络安全产业联盟(CCIA)对外发布了“2022年中国网安产业竞争力50强、成长之星、潜力之星”榜单。火绒安全凭借专精的产品技术、成熟的商业模式、稳健的企业规模增长等优秀表现入选“成长之星”榜单。
本文介绍了AI在Web安全中的具体应用,包括恶意软件检测、数据泄露防护、业务安全等领域。通过机器学习、深度学习等技术,AI可以自动地识别、分类、预测和响应安全威胁,从而实现更高效、更智能的安全防护。
随着工业发展的日新月异,工控系统安全问题愈发引人关注。研究表明,工业控制系统的信息安全可能直接影响功能安全问题,本文就来讨论工业信息安全对功能安全的影响。
董文辉,腾讯安全副总经理,2011年加入腾讯,经历了从0到1的云原生安全体系构建,专注于打造IaaS/PaaS层的多重安全防线,曾获腾讯业务突破奖、卓越运营奖;积极推动前沿安全理念落地,产品累计获得Frost&sullivan、赛可达实验室等国内外权威机构认证。 赵九州,腾讯云中小企业产品中心总监,中小企业数字化转型专家,牵头制订了《中国中小企业数字化标准等级认证》,曾创办企业移动化SaaS公司—火速移动,先后获得创新工场、DCM等知名VC的千万美元投资。 1 赵九州:在十多年前的网络安全领域,各路高手
作者:robinbinxie 腾讯CSIG工程师 01 引言 在目前的项目交付中,往往安全产品的部署,安全服务的实施都要“滞后”于整个交付进度。安全总是“最后”一个入场,就如同一道菜(项目)即将出锅,厨子顺手捏了把辣椒面(安全),顺手丢进锅里,再用铲子炒了炒,就出锅了。 这样看,安全产品和服务为整个项目服务和防护的作用人为滞后,在项目进场实施阶段,缺失必要的安全防护,导致出现一段安全真空。这些现状都给整个项目的安全交付带来潜在的风险,或许在当时不能及时发现风险问题,但就算项目交付给用户,那这种风险会随着
随着移动互联网用户红利下降,获客成本变高,营销欺诈问题日益凸显。企业品牌开展的抢红包、送积分、秒杀、拼团、砍价等活动频频遭遇“攻击”。黑产作弊工具多种多样,羊毛党渗透到各行各业,恶意流量不断瓜分着企业利益……
领取专属 10元无门槛券
手把手带您无忧上云