国内哪些公司在做企业版安全产品开发? 问题太大了,做企业版安全产品的N多,有硬件设备、有软件、也有做SAAS在线服务的。
在各行各业加速上云拥抱产业互联网的时代,云上的安全也自然成为了大家的关注焦点,与此同时,云原生安全也正在成为大量政企构建安全防线的“最优解”,其具备的弹性、自适应、自迭代、开箱即用、按需付费、全生命周期防护等优势让企业做好安全变得简单、便捷且高效。 在腾讯全球数字生态大会聚焦云原生安全的探讨之后,由中国产业互联网发展联盟安全专业委员会发起,腾讯安全联合中国信息通信研究院、北京天融信集团有限公司、绿盟科技集团股份有限公司、深信服科技股份有限公司发起的第三期「安全思享会」,聚焦云原生安全技术发展研讨,汇聚各界
近日,国内爆发“微信支付”勒索病毒,目前已有超过2万台PC受到感染。感染后,该病毒将对受害者文件进行加密,并弹出微信支付二维码,要求受害者使用“微信支付”支付赎金110元以解密文件。目前微信运营商已停止该二维码的使用。除加密文件外,该病毒还会窃取受害者的部分应用账号密码,包括支付宝、百度云、网易163、腾讯QQ、淘宝、天猫和京东等平台的账户信息。
在各行各业加速上云拥抱产业互联网的时代,云上的安全也自然成为了大家的关注焦点,与此同时,云原生安全也正在成为大量政企构建安全防线的“最优解”,其具备的弹性、自适应、自迭代、开箱即用、按需付费、全生命周期防护等优势让企业做好安全变得简单、便捷且高效。
在昨天举行的互联网安全责任论坛云安全分论坛上,腾讯云、绿盟科技、启明星辰、亚信安全、IBM、赛门铁克、天融信、深信服等8家知名企业联合成立云安全服务联盟。 腾讯云副总裁 杨勇、绿盟科技CTO 赵粮、启明星辰高级副总裁 吴海民、赛门铁克公司大中华区总经理 王冰峰、IBM大中国区信息安全技术总监 张红卫、亚信安全副总裁 刘东红、天融信公司高级副总裁 李雪莹、深信服 殷浩,共同启动了云安全服务联盟的发启仪式。 腾讯云副总裁 杨勇 先生在成立仪式上表示,作为联盟的重要成员,腾讯云至少要做好三件事: 1. 对于未来腾
在上云成为企业拥抱产业互联网必由之路的过程中,云上安全成为各方的关注焦点,云原生安全的理念应运而生。但贴合国内产业发展的云原生安全内涵是什么?云原生安全技术具体是哪些?云原生安全未来又将如何发展?
关注腾讯云大学,了解行业最新技术动态 直 播 预 告 详 情 腾讯安全正在积极推动“产业上云,安全第一”的安全理念,为助力各行各业数字化发展,并打造云原生安全理念,腾讯安全计划联合安全合作伙伴共建智慧安全生态。本次研讨会以“云原生安全技术发展”为主题,由中国产业互联网发展联盟安全专业委员会发起,腾讯安全联合中国信息通信研究院、北京天融信集团有限公司、绿盟科技集团股份有限公司、深信服科技股份有限公司、北京数字认证股份有限公司共同进行云原生安全技术和发展的研讨。 注:【识别二维码】报名预约课程~
腾讯安全正在积极推动“产业上云,安全第一”的安全理念,为助力各行各业数字化发展,并打造云原生安全理念,腾讯安全计划联合安全合作伙伴共建智慧安全生态。本次研讨会以“云原生安全技术发展”为主题,由中国产业互联网发展联盟安全专业委员会发起,腾讯安全联合中国信息通信研究院、北京天融信集团有限公司、绿盟科技集团股份有限公司、深信服科技股份有限公司、北京数字认证股份有限公司共同进行云原生安全技术和发展的研讨。
2021年8月6日,中央国家机关2021年安全软件协议供货采购项目征集公告发布。 本次征集分五包,具体品目如下: 第一包、安全管理中心(SOC)软件 第二包、基线扫描软件 第三包、漏洞扫描软件 第四包、日志审计软件 第五包、终端安全软件 中标结果 2021年8月30日成交公告发布,共47家响应人参与响应。 评委会根据征集文件中确定的要求,从响应文件的有效性、响应人资质、实质性响应等方面对供应商的响应文件进行了符合性审查。 第一包、安全管理中心(SOC)软件 共有32家响应人参与响应,其中北京网御星云信息技
安全曾经是企业用户是否选择云计算的主要顾虑之一,然而随着上云趋势渐长,云环境下的安全建设成为一个不可回避的话题。
随着数字化转型的加速,企业的网络结构呈现了新的特点。一方面,网络边界从明确的分区边界向混合、融合的结构转变,边界变得不再清晰、出现泛化;另一方面,在新技术催生下网络的规模变得越来越大,例如物联网、5G、边缘计算、工业互联网、区块链、元宇宙等。在网络边界泛化和安全攻击层出不穷的双向作用下,如何快速、有效地解决边界/边缘的安全问题成为新的安全挑战。
绿盟科技自2012年开始研究并打造云计算安全解决方案,并于2022年正式推出“T-ONE云化战略”,将安全产品与方案全面向云转型,并构建开放的云化生态。本文从较高层面阐述绿盟科技的云计算安全风险与发展的认知、价值主张、合作体系、参考体系、技术体系与建设方案。因篇幅限制分为上、中、下三篇,本篇为上篇。
11月21日,中国联通网络安全现代产业链共链行动计划暨战新共创启航大会在京召开。联通研究院网络安全研究部围绕战略性新兴产业和未来产业,发布一系列重要的网络安全白皮书,凭借在云原生安全领域的丰富实践及积累,绿盟科技星云实验室作为核心参编单位,深度参与了中国联通研究院牵头的《中国联通云原生安全威胁分析与能力建设白皮书》的编制工作。
9月26日,由腾讯安全、腾讯安全云鼎实验室、陕西省计算机学会联合主办的2021首届-西部云安全峰会在西安顺利召开。本次峰会以“聚焦云上安全,共育产业人才”为主题,汇聚了来自产学研200多位行业领袖、专家学者、新锐精英,围绕云安全领域的趋势洞察、前沿技术、实践应用、产业生态发展等议题展开深入探讨,为云安全稳健发展把脉,打造网络安全生态发展西部新标杆。 产学研论道西部云安全发展 发布“西部云安全优才计划” 当前,以大数据、物联网、5G、云计算等为代表的新一代信息技术推动着新一轮科技革命和产业变革,也在改变
为进一步了解我国云原生安全产业发展全貌,中国信息通信研究院、云原生安全实验室共同启动2022年《中国云原生安全调查》问卷征集活动,旨在对国内云原生安全发展现状、行业应用采纳度、技术成熟度及未来发展趋势有更加深入的了解与观察,同时关注建设方需求痛点、实施难点,以期推动云原生安全技术在我国的落地应用,促进云计算产业发展。
由中国网络安全产业联盟(CCIA)、科技云报道共同主办的“解码2022中国网安强星”活动正式拉开帷幕。本次活动以“网安力量 照见未来”为主题,邀请荣获“2022年中国网安产业竞争力50强、成长之星、潜力之星”的企业高层做客直播间,从行业、技术、市场等多角度探讨网安相关话题,探究企业背后的创新力量和安全实力。
零信任到底是什么? 如何整合资源、统一标准,做好安全合规、高效可量化的零信任? 零信任是否会成为网络安全里程碑式的理念? 4月27-29日,腾讯安全『产业安全公开课』将重磅推出零信任专场,汇聚产业链各方力量,通过三场主题公开课,从概念定义、标准实践、未来趋势等维度,全面拆解零信任理念,加速零信任在各行各业的落地应用。 公众号「特大号」创始人兼主笔小黑羊,将延续以往的幽默风趣,深入浅出科普零信任的基础概念、行业应用等。 腾讯iOA架构师蔡东赟将零信任代表性案例融入课程中,腾讯标准副总监黄超将分享零信任技术
近日,绿盟科技监测到网上披露微信客户端存在远程命令执行漏洞。目前已经发现在野利用,受害者点击链接就会中招,微信Windows PC版进程webchatweb.exe会加载shellcode执行,整个过程无文件落地,无新进程产生,攻击者可以直接获取目标机器权限。
2021年12月21日,CSA召开线上会议,正式宣布成立云原生安全工作组,腾讯和绿盟担任联合组长单位,中国工商银行、中国电信、浪潮云等安全技术使用方,深圳国家金融科技测评中心、广州赛宝认证中心等检测机构,深信服、启明星辰、青藤云安全、小佑科技等安全公司为工作组成员。
Gartner于近日发布了2020年的中国信息与通信技术(ICT)的成熟度曲线(Hype Cycle[1]) [2],笔者在此与大家分享一下读后感,特别是从安全方面的视角观察相关技术的发展。
绿盟科技自2012年开始研究并打造云计算安全解决方案,并于2022年正式推出“T-ONE云化战略”,将安全产品与方案全面向云转型,并构建开放的云化生态。本文将对绿盟科技的云计算安全风险与发展的认知、价值主张、合作体系、参考体系、技术体系与建设方案进行阐释。因篇幅限制分为上中下三篇,本篇为下篇。上篇链接:绿盟科技云安全纲领(上);中篇链接:绿盟科技云安全纲领(中)
倒计时1天,万众期待的2021首届-西部云安全峰会即将隆重开幕。 在预告了首个西部云安全人才培养计划和首次亮相的云安全攻防矩阵之后,数十位专家大咖集结完毕,专题议程已为你提前锁定!在本届峰会上,除了带来备受行业关注的技术成果展示外,来自高校、产业协会、企业等专家学者代表将展开巅峰对话,从安全标准、前沿技术、开发实践等不同维度拆解云安全最新趋势,全方位、多角度分享云安全前沿洞察,为所有安全从业者和网络安全新生势力带来一场云安全盛宴。 峰会还设置了腾讯安全、绿盟科技、四叶草等企业的主题分享:云原生安全体
伴随云原生应用和企业数字化转型的逐步深化,云原生技术在生产环境中的占有率不断攀升。云原生技术在充分发挥弹性、敏捷和服务化等优势的同时,也因软件架构的变革和应用模式的改变带来了新的安全隐患和安全防护需求,各企业纷纷开展云原生安全建设和云原生安全运营体系构建工作。
根据该公司发布的《2021年云安全状况》显示,近四分之三的企业遭受了云安全攻击,其中恶意软件、勒索软件、云泄漏和配置错误是最大的威胁。
12月8日,由腾讯安全联合天融信、绿盟科技共同举办的“安全思享会”——零信任安全技术研讨会在腾讯北京总部大楼举办。腾讯安全反病毒实验室负责人马劲松、天融信科技集团解决方案中心副总经理谢琴、绿盟科技集团有限公司解决方案中心高级总监刘弘利、腾讯安全终端安全业务负责人张鹏飞受邀出席,共同围绕零信任行业生态、零信任安全能力、零信任体系化安全建设、零信任安全实践等话题展开深入讨论,希望借此推动零信任跨产业规模化发展。
护航数字经济行稳致远,如何守好网络安全“大门”,是数字时代的一道“必答题”。绿盟科技数据安全十大解决方案为各行业提供安全可靠可落地的数据安全建设思路。数据安全是“底线”,也是“目标”。绿盟科技围绕智慧安全3.0的战略方向,在政务、运营商、金融、电力、医院、烟草、高校、汽车、民航等领域持续发力,为客户提供包含安全管理体系、安全运营体系、安全服务体系、安全技术体系四个方面的全场景、实战化、可信任的数据安全解决方案。
Harbor是由VMware中国团队在2016年开发的一款开源的私有容器镜像仓库,经过多年的市场磨合,目前已被众多的企业、互联网公司和初创公司在生产环境中使用,也被绝大多数开发人员视为首选使用的容器镜像仓库之一。除提供镜像存储功能外,Harbor还附有镜像扫描、合规性检查、身份管理、访问控制等安全机制。Harbor目前由云原生计算基金会(Cloud Native Computing Foundation CNCF)托管,该项目已于2020年6月顺利毕业,成为第11个在CNCF毕业的项目。
信息收集在攻击和防御两端都是非常重要的一环。从宏观的角度来说,大多数信息相关的工作都可以看作信息收集和信息处理交替进行的循环。优质的信息收集成果是后续工作顺利展开的首要条件。《孙子兵法》有云:故善战人之势,如转圆石于千仞之山者,势也。在掌握了充足信息后,攻防工作将“如转圆石于千仞之山”。
目前,网络安全成为热门话题,国内网络安全市场方兴未艾,在国家队与民间队、互联网巨头与中小企业、黑帽子与白帽子的竞争之下,一个千亿规模市场正在起航。近日,《每日经济新闻》记者采访调研多家知名网安企业,解读行业变化趋势,通过与权威专家的深入对话,深度还原产业发展背后的现实困境。 过去十年,信息安全并不被大多数企业重视。相关机构统计显示,国内大中型企业在过去一年内因信息安全事件平均每家损失达240万美元。而每年计算机及网络犯罪活动带来的损失超过4450亿美元。《每日经济新闻》记者注意到,来自网络的威胁已经不
产业互联网时代,云计算IT架构以更简单的架构设计、更高的性价比、更灵活的系统颠覆了传统IT基础架构,但随着算力、IT架构、攻防节奏、以及数据资产的不断变化,也为云上安全提出了新的挑战。
“上云是应对数字时代安全问题的‘最优解’,用云的方法去解决云上的安全问题。”在9月11日举办的第六届互联网安全领袖峰会产业专场上,腾讯副总裁丁珂提出,依托云原生安全思路,联动生态共同进行云上安全建设,推动安全普惠,助力产业稳固发展。 那么,变革下的云原生安全防御效果如何?安全建设成本怎样?使用门槛高低与否?在此次峰会上,腾讯云安全总经理董志强,针对腾讯云原生安全体系进行了详细介绍和说明,并结合具体应用场景的相关实践案例,全景式呈现腾讯云原生安全体系的建设和研究,为更多企业提供安全建设新思路。 聚焦云原
自动化,快速准确地实现攻击溯源是网络空间防御体系向着智能化方向发展的重要基础。尽管学术界和工业界已经有了很多针对网络攻击溯源技术的研究,但是自动化攻击溯源本身却并没有取得实质性的突破。本文以真实的攻击溯源案例为基础,从数据获取和数据关联两个方面分析了自动化攻击溯源所面临的困难。
对于研究人员和攻防实战人员来说,免不了在漏洞曝出后搭环境测试;对于安全开发同学来说,免不了在脆弱环境内一边运行防御检测系统,一边运行PoC或ExP,测试功能有效性。
4月17日,国家信息安全漏洞共享平台(CNVD)公开了Weblogic反序列化远程代码执行漏洞(CNVD-C-2019-48814),此漏洞存在于weblogic自带的wls9_async_response.war组件及wls-wsat组件中,由于在反序列化处理输入信息的过程中存在缺陷,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,获取服务器权限,实现远程代码执行。
RSAC2022创新沙盒决赛将于旧金山时间6月6日举行,作为“安全圈的奥斯卡”,大赛每年都备受瞩目。绿盟君通过对本次十强初创公司进行整合分析,提前剧透当下最火热的网络安全新热点,让我们一起去看一下。
2021年,腾讯安全联合行业伙伴撰写发布共17份网络安全产业相关报告和白皮书,内容涵盖DDoS攻击、勒索病毒、零信任、隐私合规安全、车联网安全、游戏安全等多个备受行业关注的领域,希望基于腾讯安全的数据分析和总结,能为安全行业的发展研究提供帮助。
近年来,云原生的概念越来越多地出现在人们的视野中,可以说云原生是云计算时代的下半场,云原生的出现是云计算不断与具体业务场景融合,与开发运营一体化碰撞的结果。谈到云原生,不得不提出推动云原生发展的CNCF(Cloud Native Computing Foundation 云原生计算基金会) 。CNCF是一个孵化、运营云原生生态的中立组织,其对云原生的见解是:“云原生技术有利于各组织在公有云、私有云和混合云等新型动态环境中,构建和运行可弹性扩展的应用。云原生的代表技术包括容器、服务网格、微服务、不可变基础设施和声明式API。这些技术能够构建容错性好、易于管理和便于观察的松耦合系统。结合可靠的自动化手段,云原生技术使工程师能够轻松地对系统作出频繁和可预测的重大变更。”
WS-Discovery反射攻击最早于2019年2月由国内安全研究人员披露,从2019年下半年开始,利用其进行反射攻击的事件明显增多。绿盟科技威胁情报中心(NTI)对该攻击持续监控,已支持对WS-Discovery反射攻击的相关检测及测绘数据检索,可提供最新WSD暴露资产情报并持续更新。
产业安全的重要性得到前所未有的重视,企业内鬼、不法黑客、黑产大军、史诗级漏洞、APT攻击、数据盗窃等四面八方的安全威胁,都是企业转型升级过程中不得不面对的挑战。
本文从信任的定义开始,探讨(零)信任的内涵,然后分析云原生安全和零信任安全的关系,云上的成功会将零信任原生安全融合更多安全防护手段,应用各类复杂应用场景。
通过上一篇《Serverless安全研究 — Serverless安全风险》,相信各位读者已经对Serverless的风险及威胁有了大致了解,本文为Serverless安全研究系列的安全防护篇,笔者将针对 上一篇文章中提到的风险及威胁提出相应的防护思路。
疫情在全球范围内蔓延,让正在加速数字化转型的各行各业面临了一场来自外部的压力测试;5G、人工智能、工业互联网、互联网沟通构建的“新基建”,则以其蓬勃之势从内部为诸多产业带来前所未有的发展空间。
应用是云原生体系中最贴近用户和业务价值的部分,笔者在之前《云原生应用安全风险思考》一文中分析了云原生应用面临的风险,相信各位读者已经有所了解,本文为云原生应用安全防护系列的第一篇,主要针对传统应用安全、API安全、云原生应用业务安全这三方面风险提出笔者的一些防护见解及思考。另外,文章篇幅较长,且内容上与前述风险篇相互对应,若结合在一起阅读,思路会更清晰些,希望本文可为各位读者带来更多思考。
以Docker为代表的容器技术,直接运行于宿主机操作系统内核,因此对于容器安全,很多人会有着这样的疑问:EDR(Endpoint Detection and Response)等主机安全方案,能否直接解决容器安全的问题?针对这样的疑问,本文将结合容器安全的建设思路,简要分析其与EDR之间的一些异同。
“内网渗透的本质是信息收集”,这句话不仅适用于传统内网,也同样适用于云原生环境。在进入传统内网的后渗透阶段时,首先要做的工作便是对当前所处环境做详细的信息收集,为下一步行动做铺垫。如果收集到主机的系统版本和补丁信息,攻击者可以通过对比分析出适用于当前环境的系统漏洞,有的放矢地攻击,高效率的同时也尽可能减少了痕迹。
随着数据规模增长,越来越多的用户选择将他们的文件外包存储在第三方的云服务器上。然而,数据的外包会带来一系列的安全问题,例如云服务器的硬件故障、黑客入侵篡改等会导致用户数据的损坏。更严重的是,云服务器为了保护自己的声誉可能掩盖数据受损的事实,甚至会伪造用户的数据。云数据完整性审计技术是一种关键的数据安全技术,用来解决上述的问题。本系列文章聚焦在云数据完整性审计技术,分别介绍1)云数据完整性审计技术的背景及密码学技术;2)保证低熵值安全的,并且实现文件和认证器去重功能的云数据完整性审计方案。3)基于关键词且实现敏感信息隐藏的云数据完整性审计方案。本文作为第一篇,将从相关背景、密码学知识、协议流程以及研究现状进行介绍,使得读者对云数据完整性审计技术有一个入门级的基本了解。
CVE-2020-8559是一个针对Kubernetes的权限提升漏洞,攻击者可以截取某些发送至节点kubelet的升级请求,通过请求中原有的访问凭据转发请求至其他目标节点,从而造成节点的权限提升,CVSS3.x评分为6.8[1]。版本在v1.6-v1.15之间以及v1.16.13、v1.17.9和v1.18.6之前的版本均受影响。该漏洞由Tim Allclair提交[2]。
4月8日,上汽集团和腾讯签署战略协议,宣布共建网络安全联合实验室。双方围绕智能网联汽车网络安全标准规范、攻防技术、安全研发、安全运营等领域开展深度合作。此次成立联合实验室,是上汽集团和腾讯立足国家战略、着眼产业发展的有力举措,将有效保障智能网联汽车用户的个人隐私、数据安全。
领取专属 10元无门槛券
手把手带您无忧上云