安全牛 微信公众号文章列表

超越EDR和NTA,XDR凭什么?

561

安全牛评网络安全永远是“道高一尺魔高一丈”的军备竞赛,但现实往往很骨感,网络安全的“道”,经常会跟不上网络攻击“魔”的脚步。而面对日新月异的攻击技术,XDR(跨层检测与响应)被看作是下一个能够御魔的高级“道”。在EDR(端点检测与响应)、NTA(网络流量分析)和SIEM(安全信息与事件管理)等主流安全方案之外,我们为什么还需要XDR?XDR如何提升企业安全性

美国财政部禁止企业支付勒索软件赎金

646

本月初,美国财政部外国资产控制办公室(OFAC)发布咨文警告组织不要向勒索软件支付赎金,并声称此举存在违反政府对网络犯罪集团或国家黑客施加的经济制裁的法律风险。该咨文有可能破坏勒索软件的变现模式,但同时也使被攻击的企业、其保险公司和事件响应服务商处境更加艰难。因为不支付赎金,往往意味着勒索软件攻击造成的损失更大,而且需要更长的时间才能恢复。而且,“支付赎金犯

“深度伪造”的第一个大规模应用:色情机器人

1168

“深度伪造”(DeepFake)被认为是最危险的人工智能技术之一,可广泛应用于业务欺诈、舆论操纵、社会工程等多个犯罪领域。但是直到最近,深度伪造技术才有了第一个大规模应用:深度伪造色情机器人(DeepNude)。根据英国Wired杂志报道,自今年7月份以来,至少有10.4万名妇女受到即时通讯应用Telegram上运行的深度伪造机器人DeepNude的攻击,受

2021安全市场热点:自动化安全运营工具

1800

根据MicroFocus最新发布的企业调查,全球SOC安全运营团队最重视的安全能力是高级威胁检测,并且希望更多使用基于人工智能和机器学习技术的下一代自动化安全运营工具来构筑主动防御体系。最流行的11个安全运营工具报告显示,超过93%的受访者使用人工智能和机器学习技术,主要目标是提高高级威胁检测能力;超过92%的受访者希望在未来12个月内使用或购买某种形式的自

2020年云安全的九大关键趋势

897

2020年新冠疫情加速了“云计算与安全”、“网络与安全”的融合趋势。“云优先”时代,企业越来越依赖云计算。但是对于大多数企业来说,业务上云并不意味着安全上云,“靠山山倒”,要想确保云服务的安全,仅仅依靠或信赖云服务商是远远不够的。企业还需要完成传统网络安全思维的转变:“云安全始于云原生思维方式,这种思维方式不再面向网络,而更多地面向身份、数据和应用程序。”2

MITRE ATT&CK框架:CISO的必修课

467

网络安全专业人员对MITREATT&CK框架的优点耳熟能详——免费,而且可访问全球的资源和服务,可为组织提供全面的当前网络安全威胁信息。但遗憾的是,未必所有人都真正了解MITREATT&CK在各个网络安全领域的巨大潜力和应用价值。毫不夸张地说,MITREATT&CK框架的出现,将高度复杂的网络安全攻防对抗和入侵检测从“玄学”变成了“显学”,具有划时代的意义。

数据脱敏产品应用价值差异与选型指标建议

1177

安全牛评本文基于用户侧的实践经验与痛点思考,对不同数据脱敏产品的三大关键能力——脱敏能力、仿真能力和处理性能,基于应用场景进行了系统的差异对比和分析,期望能够为更多企业在未来进行相关产品选型与技术比对时提供参考和指引。数据安全正处于安全产业的风口,同时也是用户和市场关注的焦点。数据脱敏,看似一个简单易用千人一面的技术领域。但不同产品技术的性能表现和应用价值其

微软 “接管”了Trickbot僵尸网络

1507

安全牛评虽然头号勒索软件Ryuk已经开始有意减少在商业木马/僵尸网络上的投放,转而使用可以绕过安全工具的非现场工具,但是僵尸网络TrickBot和Emotet依然是大多数勒索软件的主流投放平台,而且技术迭代速度很快,让网络安全公司们疲于奔命,束手无策。但是微软公司最近却另辟蹊径,拿起法律武器“接管”了Trickbot僵尸网络的基础设施。据知名安全博客Kreb

人民的名义:解读欧洲云计算的“隐私革命”

1784

安全牛评7月份欧盟法院废止《欧美隐私盾牌》协定之后,欧盟与美国之间的数据主权和隐私保护之争全面升级,而此间美国对Tiktok的封杀威胁更是让中美之间的隐私保护、域外云数据监管与网络安全问题走到了聚光灯下。美国、欧盟、中国的隐私与云数据监管之间的“隐私革命”将如何博弈和演化,这对于全球云计算企业和互联网公司来说又意味着什么?法国国家信息学与自由委员会(CNIL

云主机必备的10个开源安全工具

760

包括亚马逊AWS、微软和Google等主流云供应商都提供了本机安全工具套件,这些工具虽然有用,但并不是所有人都能掌握的。而且,随着云开发的发展,IT团队会发现这些云计算平台安全开发和管理工作负载的能力与需求存在差距。最终,用户需要自己来填补这些能力空白,这就是开源云安全工具经常派上用场的地方。流行的开源云安全工具通常是由拥有深厚云计算经验的大型IT团队的公司

应用安全的十二个最低参照基准

1774

应用程序安全方法论和最佳实践已经有十多年的历史,其中“安全开发成熟度模型”(BSIMM)是被企业采用多年,用来跟踪安全开发成熟度进度的重要模型。上周,Synopsys发布了基于BSIMM11模型的报告,对基于金融服务、软件、云计算和医疗等9个垂直行业的130家公司的软件安全实践进行了分析,揭示了以下四个应用安全趋势:·工程导向的软件安全性工作正在成功地推动D

APT“商业化”倒逼企业威胁模型变革

1584

安全牛评曾经,APT是网络攻击中的奢侈品,高端定制、手工打造、限量发售。但是,随着APT工具技术的产品化和“民主化”,以及“APT即服务”的商业化和规模化,APT这种过去针对高价值目标的高成本低频次攻击,门槛大幅降低,正呈现泛滥趋势,很多过去没有将APT纳入威胁模型的用户,例如中小企业,如今也正成为APT攻击的目标。这意味着大量企业和机构都应当根据APT的最

2020年最大端点威胁:无文件恶意软件

1822

2020年的新冠疫情,让端点安全站上了网络安全的风口浪尖,而端点安全面临的主要威胁又集中在几种最严重的攻击工具和策略上。根据思科安全报告对遥测数据的最新分析,2020年上半年,最严重也最常见的端点威胁是无文件恶意软件。所谓无文件威胁是指感染后在内存中运行的恶意代码,但并不存储在硬盘驱动器上。报告显示:Kovter、Poweliks、Divegent和Lemo

MFA不是网络安全的万灵药

1124

在“零信任”时代,多因素认证(MFA)已经成为企业加强基于身份的网络安全管理的“必修课”,在“多因素认证六大常见错误与误区”中,我们了解到错误的认知和部署会让MFA的效用大打折扣。本文,我们将探讨MFA技术自身面临的威胁。首先,我们要肯定MFA的有效性,今年早些时候,微软报告称,其追踪的违规账户中有99.9%没有使用MFA。而Gartner上周发布的2020

亚马逊十大网络安全必读书清单

1504

网络安全是一个知识和情报驱动的行业,多年来安全行业的技术会议现场以活力和激情著称,虽然新冠疫情给线下交流按下了暂停键,但网络研讨会、在线峰会和各种视频直播和在线课堂依然在源源不断地输送网络安全知识和资讯。但是,有一个重要的获取网络安全知识渠道经常被忽视,那就是阅读。网络安全书籍多如牛毛,如何在即将到来的假期挑选一本优质读物是一件颇为头疼的事,以下是发行商No

日拱一卒:全球首位漏洞赏金百万富翁的生财之道

920

图片:SantiagoLopez白帽子道德黑客的注意力常被巨额漏洞赏金和一夜暴富的新闻所吸引,但是全球首位漏洞悬赏金百万富翁却靠坚持不懈“打小怪”和“日拱一卒”走出了一条“平凡之路”。近日,来自阿根廷的年仅19岁的圣地亚哥·洛佩兹(SantiagoLopez),成为首位官方报道获得漏洞奖金超过百万美元的漏洞猎手。在接受媒体采访时,洛佩兹将自己的成功归功于出色

印度滑向网络犯罪大国

983

三个月前,安全牛曾报道过“印度正在成为黑客大国”,印度的渗透测试人才和漏洞猎人正在急速崛起,已经超越了美国和巴基斯坦,印度正在成为网络空间超级大国。根据Insight的报告,2022年印度网络安全市场规模有望达到30亿美元,增长速度是全球平均水平的150%。但与此同时,最新的报告显示,紧张的地缘政治和新冠疫情正在加速推动印度滑向“网络犯罪大国”的深渊。从IT

Gartner:2020-2021十大热门网络安全项目

486

在上周末结束的Gartner安全与风险管理峰会上,Gartner发布了2020-2021年的十大热门网络安全项目、八大安全技术趋势预测,并对未来十年网络安全产业变革的关键驱动力进行了研判。Gartner副总裁TobyBussa指出,企业网络安全领导者需要为新的十年做好准备。过去十年,云计算、物联网爆炸式增长、勒索软件等组织化网络犯罪,以及隐私和数据保护问题使

硅谷最神秘的大数据安全公司将“净身”上市

1552

据法新社报道,硅谷最神秘的公司——PalantirTechnologies将于9月29日“净身”上市(不筹集新资金),该公司为美国军方、政府执法和国家安全提供大数据预测分析平台服务,一直以来都隐藏在公众视线之外。Palantir是在2001年9月11日恐怖袭击后,由美国中央情报局风险资本部门In-Q-Tel提供的初始资金创立,至今已有17年。众所周知,预测分

五角大楼的人工智能网络战项目:IKE

1927

从DARPA的X计划到五角大楼神秘面纱下的IKE项目,美国的人工智能网络战争技术平台已经发展到了一个危险的阶段,美国如何以及何时发动网络战的决策将越来越依赖计算机。马里兰州米德堡内部的联合作战中心是美国军队网络战的“大教堂”,位于一座2018年启用的造价5.2亿美元的综合大楼的一隅,这里也是是美国网络司令部和国家安全局进行网络战时的神经中枢。一群军事人员在一

多因素认证的六大常见错误与误区

1665

多因素认证(MFA)已经成为企业加强基于身份的网络安全管理的“必修课”,但是,错误的认知和部署会让MFA的效用大打折扣。多因素身份验证(MFA)要求用户使用至少两个因素对身份进行身份验证才能访问应用程序,在企业中正快速普及。去年年底,LastPass对47,000个企业进行了一项调查,发现全球目前有57%的企业正在使用MFA,比上一年增长了12%。统计数据也

“疫”无反顾,2020年十大网络安全并购交易

1573

尽管2020年全球都在新冠病毒大流行中挣扎前行,但网络安全资本依然非常活跃,并购活动与2019年基本持平,但规模有所下降。2019年的十大网络安全并购案交易总额超过300亿美元,而2020年迄今前十大交易总额不到130亿美元。2020年最大的一笔交易不到2019年最大笔交易的一半。与2019年类似,私募股权公司依然在最大笔交易中占有很大份额。以下是2020年

2020年勒索软件攻击最多的四大漏洞

911

安全牛评无论是各大网络安全公司此前发布的威胁报告,还是Coalition这样的网络安全保险服务商公布的索赔数据,都明白无误地表明,勒索软件是2020年最猖獗的,同时也是给企业造成损失最大的攻击手段。而软件漏洞,尤其是高龄漏洞和Windows远程访问工具漏洞,则是勒索软件渗透企业防御体系的重要突破口。根据CheckPoint的年中报告,2020年上半年观察到的

与狼共舞:零信任与SASE如何重新定义网络安全

915

无论是零信任还是SASE,都是帮助企业迎接一个全新的挑战:下一代企业网络将与互联网“与狼共舞“,让所有流量路由到本地防火墙或数据中心的帝国防御模式已经崩塌。SASE(安全访问服务边缘)和ZTNA是近年来最具影响力的两个颠覆性的网络安全模型。在全球性的远程办公大潮中,传统的企业网络“边界”彻底消失,提供远程访问和安全服务的SASE模型以及零信任可以帮助企业重新

几乎所有网络安全公司都在泄露敏感数据

1805

网络安全公司是网络空间最安全的公司吗?这个问题似乎有些多余,谁会请一个经常被人劫道殴打的镖局呢?前不久SANS在线安全教育平台的数据泄露也许只是一个“意外”,但下面这个报告也许会惊掉你的下巴。根据ImmuniWeb的一项新研究,几乎所有网络安全公司都在线暴露了包括PII(个人隐私信息)和密码在内的敏感数据。员工安全意识薄弱是造成这种糟糕局面的主要原因。报告调