2022年11月,由51CTO主办的《中国企业“IT印象◆激扬创新动能,掘金数字时代”年终评选》活动全面启动。依托互联网,本次评选活动主要从品牌、产品与技术、解决方案、应用服务等维度进行,通过媒体曝光、微信微博曝光、编辑推荐等方式,对2022年的中国企业级IT技术、产品、应用等创新成就进行总结。同时,为企业在数字化转型过程中的技术、产品、解决方案选型,提供有力的参考。截止到2022年12月28日,激扬创新动能,掘金数字时代|2022年第十七届中国企业年终评选榜单正式揭晓。在产品与技术维度的评选中,奇安信网神边缘安全接入运营平台(Q-SASE)凭借专业成熟的运营服务和助力客户以相对轻量的投入等众
据Sysdig的报告显示,两个最大的云安全风险依然是配置不当和漏洞,漏洞日益通过软件供应链被引入。虽然零信任是当务之急,但数据显示,零信任架构的基础:最小特权访问权限并未得到妥善执行。报告特别指出,几乎90%的已授权限并未被使用,这就给窃取凭据的攻击者留下了很多机会。以上数据来自分析Sysdig客户日常运行的700多万个容器的报告。该报告还考虑了从GitHub、DockerHub和CNCF等公共数据源获取的数据。报告分析了南美/北美、澳大利亚、欧盟、英国和日本等国家的客户的数据。87%的容器镜像存在高危漏洞或严重漏洞几乎87%的容器镜像被发现含有高危漏洞或严重漏洞,比去年报告的75%%有所上升
据Sysdig的报告显示,两个最大的云安全风险依然是配置不当和漏洞,漏洞日益通过软件供应链被引入。虽然零信任是当务之急,但数据显示,零信任架构的基础:最小特权访问权限并未得到妥善执行。报告特别指出,几乎90%的已授权限并未被使用,这就给窃取凭据的攻击者留下了很多机会。以上数据来自分析Sysdig客户日常运行的700多万个容器的报告。该报告还考虑了从GitHub、DockerHub和CNCF等公共数据源获取的数据。报告分析了南美/北美、澳大利亚、欧盟、英国和日本等国家的客户的数据。87%的容器镜像存在高危漏洞或严重漏洞几乎87%的容器镜像被发现含有高危漏洞或严重漏洞,比去年报告的75%%有所上升
有数据显示,83%的企业和组织通过“业务上云”,节省成本、提高效能,但云安全问题紧跟而来。本期推荐的云安全类开源工具适用于SaaS、PaaS、IaaS等各类云服务模式。1.WazuhWazuh是一个整合了SIEM、HIDS及XDR的安全防护平台。秉承开源精神,Wazuh社区发展十分迅速,用户可在社区获取技术支持、提交建议和反馈。据称Wazuh的企业用户超20万家,其中包括一些财富100强的企业。除了支持本地部署,Wazuh也适用于云环境,基础架构灵活,可扩展性强。传送门:https://wazuh.com/2.OsqueryOsquery是一个开源的针对操作系统的监控与分析工具,支持像SQL语
有数据显示,83%的企业和组织通过“业务上云”,节省成本、提高效能,但云安全问题紧跟而来。本期推荐的云安全类开源工具适用于SaaS、PaaS、IaaS等各类云服务模式。1.WazuhWazuh是一个整合了SIEM、HIDS及XDR的安全防护平台。秉承开源精神,Wazuh社区发展十分迅速,用户可在社区获取技术支持、提交建议和反馈。据称Wazuh的企业用户超20万家,其中包括一些财富100强的企业。除了支持本地部署,Wazuh也适用于云环境,基础架构灵活,可扩展性强。传送门:https://wazuh.com/2.OsqueryOsquery是一个开源的针对操作系统的监控与分析工具,支持像SQL语
云计算技术的出现,改变了数据计算和存储的方式,它解决了在海量数据之下,传统数据存储技术的性能瓶颈。鉴于现代企业组织对云的使用变得越来越普遍,将云计算应用添加到安全事件响应流程中显得无比重要。安全事件响应一般包括事件检测、事件分析和应对事件的计划、流程、控制措施等。云安全事件响应也不例外。同时,由于云计算的基础架构已发生了变化,许多企业是通过云服务提供商(CSP)来部署私有云和公共云,因此,云安全事件响应还需要有一些独特的流程和方法。云安全事件响应难点落实健全可靠的云安全事件响应策略可以确保企业能够快速有效地响应云上安全事件,但其往往面临着以下方面的挑战: 专业技能不足,缺少同时具备云计算知识和
云计算技术的出现,改变了数据计算和存储的方式,它解决了在海量数据之下,传统数据存储技术的性能瓶颈。鉴于现代企业组织对云的使用变得越来越普遍,将云计算应用添加到安全事件响应流程中显得无比重要。安全事件响应一般包括事件检测、事件分析和应对事件的计划、流程、控制措施等。云安全事件响应也不例外。同时,由于云计算的基础架构已发生了变化,许多企业是通过云服务提供商(CSP)来部署私有云和公共云,因此,云安全事件响应还需要有一些独特的流程和方法。云安全事件响应难点落实健全可靠的云安全事件响应策略可以确保企业能够快速有效地响应云上安全事件,但其往往面临着以下方面的挑战: 专业技能不足,缺少同时具备云计算知识和
有数据显示,83%的企业和组织通过“业务上云”,节省成本、提高效能,但云安全问题紧跟而来。本期推荐的云安全类开源工具适用于SaaS、PaaS、IaaS等各类云服务模式。(本文推荐工具仅代表原作者观点)1.WazuhWazuh是一个整合了SIEM、HIDS及XDR的安全防护平台。秉承开源精神,Wazuh社区发展十分迅速,用户可在社区获取技术支持、提交建议和反馈。据称Wazuh的企业用户超20万家,其中包括一些财富100强的企业。除了支持本地部署,Wazuh也适用于云环境,基础架构灵活,可扩展性强。传送门:https://wazuh.com/2.OsqueryOsquery是一个开源的针对操作系
有数据显示,83%的企业和组织通过“业务上云”,节省成本、提高效能,但云安全问题紧跟而来。本期推荐的云安全类开源工具适用于SaaS、PaaS、IaaS等各类云服务模式。(本文推荐工具仅代表原作者观点)1.WazuhWazuh是一个整合了SIEM、HIDS及XDR的安全防护平台。秉承开源精神,Wazuh社区发展十分迅速,用户可在社区获取技术支持、提交建议和反馈。据称Wazuh的企业用户超20万家,其中包括一些财富100强的企业。除了支持本地部署,Wazuh也适用于云环境,基础架构灵活,可扩展性强。传送门:https://wazuh.com/2.OsqueryOsquery是一个开源的针对操作系
日前,OrcaSecurity发布了《2022年公有云安全现状报告》,对微软Azure、谷歌云、亚马逊AWS等全球主流公有云服务的安全状况进行了调研。研究人员发现,虽然许多企业将云计算应用安全列为其IT建设的优先事项,但仍有许多基本的安全措施没有得到有效的遵循:78%的已识别攻击使用了已知漏洞作为初始访问攻击向量,71%的用户仍在使用公有云服务商提供的默认业务帐号,62%的云上容器服务仍然由过时版本的Kubernetes编排运行。报告关键发现“皇冠上的宝石”触手可及。调查发现,公有云上数据资产的非法访问平均只需要3步就可以实现,这意味着攻击者只需要在公有云环境中找到三个相互连接的可利用的缺陷就
