功能
- 功能简介
- 更多系统
173-3346-7065
173-3346-7065
总部位于佛罗里达州的数据中心和云计算提供商Atlantic.Net公司首席执行官Marty Puranik表示,网络攻击者在绕过现有控制方面变得越来越聪明。例如,网络钓鱼站点中现在有一半在地址栏中显示有一个“挂锁”,以诱骗人们认为他们是安全的网站。
据反网络钓鱼厂商PhishMe公司称,2022年,只有不到3%的恶意网站使用SSL证书。该公司12月份发布的一份报告显示,2022年该数字上升至31%,目前已超过49%。
Puranic表示,犯罪分子还可以使用泄露的密码来编写更具说服力的个性化网络钓鱼电子邮件。他说,“这些措施变得越来越完善,越来越复杂。”
遗憾的是,数据中心的网络安全往往是被动的,其结果无法满足实际的安全需求。
遵循安全框架
一些组织提供网络安全框架,可以帮助数据中心为其网络安全规划奠定坚实的基础。除了特定行业垂直行业的特定监管制度,如支付行业的PCI和医疗保健的HIPAA,还有通用框架。
最受欢迎的是美国国家标准与技术研究院(NIST)发布的网络安全框架,该框架已经实施了5年的时间,不仅用于政府部门(强制性采用),也用于私营企业。截至今年1月底,该框架的下载量已超过50万次。最近,它是俄亥俄州新数据保护法案中公认的框架之一,该法案为企业提供了一个防范数据泄露诉讼的“安全港”。
美国国家标准与技术研究院(NIST)的网络安全框架将安全性分解为五个关键功能:
1. 识别
专注于容易做的事情是很诱人的。当然,这可能会导致数据中心实际需要的内容与安全性方面的不平衡。
因此,美国国家标准与技术研究院(NIST)网络安全框架的第一阶段是识别组织的网络安全风险,并根据组织的风险管理策略和业务需求确定这些风险的优先级。这是企业高级管理层的决定,它应该考虑到不同系统和不同类型数据的不同安全要求。
许多组织没有充分掌握所有宝贵资产的位置以及如何获得安全保障。许多人不知道他们的员工可以访问的所有云计算服务或连接到他们网络的所有设备。
2. 保护
对于每个关键风险领域,数据中心都需要有相应的控制措施。例如,如果最大的担忧之一是未经授权的用户访问关键系统,那么这些控制可能包括多因素身份验证、最低权限密钥管理系统和行为分析。
如果勒索软件攻击是主要风险,受感染的员工电脑是主要载体,那么电子邮件过滤器、端点保护系统和员工安全培训计划将得到保证。
在Equifax漏洞的情况下,其风险在于使用开源软件而没有全面的补丁管理策略。
总部位于加利福尼亚州Mountain View的CybeSecurity公司技术传道者Tim Mackey说:“供应商可以通过商业软件解决方案将安全信息推送给消费者。”
现在没有人在推动开放源代码工具和库的发展,因此数据中心需要一种方法来掌握他们所使用的开放源代码组件的最新库存,从而保持领先地位。偶尔扫描一次环境并不是一种适当的策略,因为一旦发现新的漏洞,犯罪分子就能迅速采取行动。
网络安全是组织花费大量精力和大部分资金的一个领域。幸运的是,网络安全预算正在上升。根据最近的一项调查,65%的数据中心IT经理预计今年网络安全预算会增加,并且没有人预计这些预算会下降。
Atlantic.net公司的Puranik表示,虽然攻击者越来越聪明,但安全厂商也在不断发展,使他们的产品更易于使用、更全面、更智能。他说,一些新的供应商提供安全即服务。商业网络安全解决方案可以提供优于自制网络安全解决方案的优势,因为它们更易于使用,并且供应商不断升级其脆弱的数据库。
他说:“此外,许多公司都具有自适应人工智能能力,可以检测到尚未完全了解的新威胁。”
但是,总部位于加利福尼亚州圣克拉拉市的网络安全供应商Centrify公司总裁Tim Steinkopf指出,组织不能为了摆脱困境而购买市场上的每一种安全工具。
3. 检测
美国国家标准与技术研究院(NIST)框架的最后三个方面涵盖了在发生违规行为时应采取的措施。
首先,组织需要能够检测到存在问题。
4. 响应
接下来,它需要能够以包含损害的方式作出响应。如果发生严重灾难、重大停机或数据丢失,应急响应计划还可能包括公共关系团队、法律顾问、法医专业人员和其他关键专家。
5. 恢复
最后,组织需要能够从攻击中恢复。
因此,例如,如果网络钓鱼电子邮件感染员工的电脑中有恶意软件,则检测可能来自防病毒或端点保护系统。如果失败,网络监控系统可能能够检测到可疑流量。下一步可能是隔离受感染的系统,并检查感染是否传播到其他地方。最后,恢复阶段可能涉及擦除系统,并重新安装电脑的映像文件,然后从备份系统检索用户的文件。
当青岛*测控技术有限公司遇上安企神,测控技术数据安全将迎来哪些新变化?
海*测控技术有限公司是海*微电子有限公司100%控股子公司,是由青岛市政府、山东省政府及行业领军企业共同出资成立的第三方检测平台。旨在集成电路可靠性验证及测试分析领域打造国内一流集成电路检测、分析、设计开发及技术解决方案等集成电路产业共性技术服务平台。海*以海洋装备和高端设备集成电路可靠性验证和测试分析为特色,主要为海...
"聚势谋远:重庆*医药集团与安企神达成战略合作,探索医药+科技融合发展新路径!
重庆*医药集团有限公司成立于2017年8月,是在重庆市*区医药(集团)有限责任公司基础上组建成立的大型医药产业企业。是重庆*经济技术开发(集团)有限公司控股的混合所有制企业和市级重点项目三峡国际健康产业园投资单位,位列全国百强医药流通企业。公司下辖重庆*制药有限公司、*医药科技重庆有限公司、重庆*肿瘤医院等十余家子公司...
聚焦核心数据安全:山东卫禾*股份有限公司携手安企神软件构建防泄密屏障!
项目背景山东卫禾*股份有限公司于2015年注册成立,公司拥有总资产1.5亿元,公司具有齿轮检测中心、三坐标测量仪、全谱直读光谱仪等关键研发设备。运用UGNX7.5、MASTA5.4等研发软件进行研发,具有强大的技术研发能力,拥有31项专利,坚持产学研结合,设有山东卫禾*技术研究院,并不断加强研发平台建设,打造创新型企业...
安全+智造双升级!江阴*电子有限公司携手安企神开启企业防护新时代!
江阴*电子有限公司成立于1989年,是一家电子元器件集成设计和生产服务的领先供应商。产品应用包括数据采集、计算机外围设备和其他电子产品。还进入了汽车电子行业、航空航天行业、工业控制行业、医疗器械行业和消费电子行业,为客户提供更广泛的高附加值产品和服务。随着科技产业的快速发展和市场需求的增加,现已成功转型为一家提供完整解...
福建*医药公司联手安企神软件,成功落地应用程序、网站黑名单设置与USB管控方案!
项目背景福建*医药有限公司前身是福建*工贸责任有限公司,2015年重组后成为中国五百强企业——*医药集团的子公司。 系中国最大的民营医药集团,是在中国医药商业行业处于领先地位的上市公司。公司成立于2015年08月04日,经营范围包括中药饮片、中成药、化学原料药、化学药制剂等。应用需求管控公司电脑安装程序和使用程序,禁...
