- 博客(151)
- 收藏
- 关注
原创 杀毒白名单并非万能,反勒索要靠人工智能
通过智能分析发现异常行为可以提前预警、快速发现勒索行为并进行保护,重点保护高风险敏感文件、并将敏感内容进行单独复制备份等措施,防止勒索行为扩散,显著提高了组织对抗勒索软件的能力。通过人工智能对流行的勒索软件行为建模,精准捕获勒索软件感染的其他终端;利用多种先进内容检测技术,快速精准地发现终端上的重要文件,对发现的重要数据可以选择隔离拷贝、放入文件保险箱、或简单的记录事件等。勒索的最佳预防方案为文件备份,但针对全部的服务器、终端进行备份将耗费高昂的备份存储、软件授权和带宽费用,使企业难于选择。
2024-03-26 13:10:59 243
原创 多家国际机构发布2023年数据泄露相关报告,透露了哪些重要信息?
在加拿⼤,数据泄露的平均总成本从564万美元下降到513万美元,降幅为9%。将行为分析技术与数据保护体系相结合的主动、持续、自适应的防御体系,在实现数据安全保护功能的基础上,能够根据用户的操作行为,实现用户行为的可视化,判断每个用户的风险等级并快速定位风险用户和高危威胁事件,预测可能会发生的威胁风险事件,防患于未然,从而实现智能化、自动化、高效率的主动防御。IBM《2023年数据泄露成本报告》使⽤来自16个不同国家/地区、超过553 起数据泄露的数据,并考虑了数百个成本因素,提供了数据泄露成本的全球概况。
2024-03-12 11:19:02 869
原创 2024上海网络安全产业创新大会成功举办,天空卫士成为焦点
该项目以数据深度内容识别和异常行为技术为核心,结合实时监控和审计技术手段的技术路线,对历史存量数据(NFS/SMB共享文件夹、MySQL数据库)的分类分级自动化扫描、对文件交换平台实时外发数据的深度内容识别检测,可以帮助企业进行快速数据发现,了解自身的数据资产分布,实现数据资产识别与泄露防护的有机结合,规避因病毒文件带来的安全风险,完成内部核心数据资产的有效保护。天空卫士近几年持续加大在数据安全治理技术上的投入力度,要真正解决数据安全核心技术受制于人的局面,并且为企业的数据安全增效赋能。
2024-03-12 11:01:01 706
原创 数安委新栏目-微型发布会!首期推荐-天空卫士数据安全扫描仪(DSS)
新年伊始,CCIA数安委推出新栏目-微型发布会。天空卫士数据安全扫描仪(DSS)作为首期推荐产品,亮相新栏目。点击可“阅读原文”:《微型发布会/数据安全扫描仪(DSS)-2024年第1期》。为鼓励委员单位在数据安全和个人信息保护领域积极创新,以产品、解决方案更好推动落实《数据安全法》《个人信息保护法》和相关标准规范落地,CCIA数安委推出微型发布会栏目,供相关方参考。2024年 第 1 期本期发布图片# 中文名称 #天空卫士数据安全扫描仪。
2024-03-12 10:40:29 391
原创 安全响应中心 — 垃圾邮件事件报告(2.1)
但需要注意的事,钓鱼邮件攻击人与攻击手段层出不穷,预防该类钓鱼邮件需要多方面共同努力,也需要我们提高警惕。★打开链接前最好通过可靠渠道确定邮件消息的真实性,如是否为本人发送,传递消息是否属实,消息是否与自身相关…目前,邮件安全团队已经对该类邮件提取了很多具有代表性的恶意特征,能够较好地拦截这类钓鱼邮件。”,要先质疑邮件本身的真实性,不要轻易扫描正文或附件中的二维码,尤其是带有“ 人力资源保障部。★看到带有“补贴/薪资/福利/年终申请材料/惠民政策/春节返乡通知”等字眼的“ 利好邮件。
2024-02-06 11:29:55 350
原创 专利背后的故事 | 一种基于FTP文件的下载方法
服务器使用缓存时:FTP服务器在接收到第一次请求后下载文件并将文件缓存下来,等b客户端发起对同一文件的请求时,FTP代理就可以用缓存作应答,发送给b客户端,这样就可以提高下载效率,减少网络资源浪费。当多个FTP客户端经过代理下载同一个文件,FTP代理只需要去FTP服务器拉取一次,后续客户端再次发起相同请求时,代理服务器从缓存读取文件。服务器不使用缓存时:a,b 两个客户端分别经由FTP代理从服务器下载相同文件时,FTP代理对于a,b的请求分别要去服务器下载两次文件。通过过期时间判断文件是否过期。
2024-01-31 10:37:09 384
原创 播报 | 天空卫士入围FreeBuf《CCSIP 2023中国网络安全产业全景图》16个细分领域
天空卫士成功入围SASE、数据防泄露(DLP)、分类分级、数据安全治理(解决方案)、数据安全管控(平台型)、邮件安全、UEBA、Web应用扫描与监控、云访问安全、SWG、恶意内容检测、移动应用安全、钓鱼监测、云应用安全、APT高级威胁检测/恶意软件检测沙箱、安全咨询与培训教育等16个细分领域。未来,天空卫士仍然会聚焦数据安全技术创新和应用实践,与众多数据安全行业先锋共同探索新方向,不断完善数据安全治理体系,全面加强网络安全和数据安全,筑牢数字安全的屏障,助力数字经济的安全稳定发展,共筑数据安全的新未来。
2024-01-30 12:09:04 385
原创 转载 | 深耕数据安全 创新“智”高点-天空卫士获评金智奖“年度最具影响力企业奖”
北京天空卫士网络安全技术有限公司(以下简称“天空卫士”)凭借其高速成长能力、出色的创新能力、专业的技术服务能力荣膺2022—2023年度中国网络安全与信息产业“金智奖”评选的“年度最具影响力企业奖”。随着业务的快速增长,公司于2022年开拓海外市场,陆续成立境外分公司,覆盖港澳及东南亚市场,以及欧洲和独联体市场。天空卫士作为国内数据安全治理的倡导者和引领者,致力于发展以人和数据为核心的新一代数据安全技术,将统一内容安全技术(UCS)和内部威胁管理技术 ITM)相融合,创立了内部威胁防护技术体系(ITP)。
2024-01-16 11:45:34 361
原创 《江苏联通数据安全体系建设》入选“星河”优秀案例
方案以大数据智能分析内容识别技术为核心,提供丰富多样的内容识别和定义手段,深度审计分析终端外发外传的数据内容,对个人信息、财务数据、信息安全数据、源代码、该公司战略性文档、设计图纸等数据内容进行保护。天空卫士作为数据安全领域的代表厂商,携手江苏联通打造数据安全建设方案,在数据生命周期内,遵循数据识别、数据分类分级、数据保护的建设思路,以数据安全管控平台为抓手,全面推动数据安全体系建设,降低敏感数据泄露风险,保障核心数据资产安全,提高公司信息安全防护等级,保障联通数字化转型。“大联接”用户规模超过9亿。
2024-01-16 11:30:39 425
原创 广州市生物医药及高端医疗器械产业链大会暨联盟会员大会召开,天空卫士数据安全备受关注
广州市政协副主席、九三学社广州市委会主委、广州市科技局局长王桂林在会上表示:未来,九三学社将继续支持和关注联盟、九三学社广州科创之家生物医药专题产业组工作,搭建为行业专家、企业提供交流合作、资源对接的服务平台,打通科技成果从样品到产品再到商品的演化路径。医药行业的重要数据有生物研究、商业前景研究、药理药效研究、制剂研发、用药方案数据、临床实验数据、客户信息、供应商信息等。致力于通过先进的数据安全技术、产品与服务,保护数字经济和数字社会发展的空间和土壤,为数据经济高速发展保驾护航。做好承上启下“连心桥”,
2024-01-15 23:53:04 403
原创 天空卫士协助蒙牛打造数据安全堡垒
面向未来3-5年的业务发展要求,对静态中的数据、传输中的数据、使用中的数据提供全面保护,实现终端即时通讯、邮件、网络协议等通道的敏感数据进行深度审计与分类分级管控,同时不改变原有业务流程与办公习惯,最大程度优化用户体验,并有效降低数据泄露风险。如果您企业的敏感数据主要存放在电脑终端,或者说敏感数据主要通过电脑终端进行传输,比如网盘、微信、QQ、蓝牙、U盘、打印等,并需要对敏感数据传输行为实时阻断并告警,无论电脑在线还是离线,都可以实现敏感数据泄露防护,可以优先选择终端数据泄露防护产品(终端DLP)。
2023-12-20 21:43:22 394
原创 数据安全扫描仪荣膺网络安全优秀创新成果大赛优胜奖 - 凸显多重优势
数据安全,从 “扫描”开始。根据预先设定的安全策略,在重点人员或外围人员离场前,对携带的电脑设备进行安全检查,防止携带重要或敏感文件与数据离场,有效控制数据流出,避免数据安全事故的产生。DSS作为国内第一款全面支持国产化数据安全检查的工具,率先实现全场景的数据安全检查能力,包括终端电脑、共享服务器、云存储文件、数据库、大数据平台、应用存储数据等。当外包人员工作结束离开前,应使用DSS在工作用机上进行全盘扫描,避免开发代码、研发数据、数据中心重要信息、会议纪要、人员信息等数据泄露,引发安全和知识产权风险。
2023-12-20 21:37:12 703
原创 【2023年网络安全优秀创新成果大赛专刊】银行数据安全解决方案(天空卫士)
在2023年网络安全优秀创新成果大赛,成都分站中,天空卫士银行数据安全方案获得优秀解决方案奖。与此同时,天空卫士受信息安全杂志邀请,编写《银行数据安全解决方案》。12月6日,天空卫士编写的《银行数据安全解决方案》做为优秀论文在信息安全杂志 2023 年 11 月增刊上发表。
2023-12-20 21:27:49 634
原创 “穷则变 变则通 通则达” — 天空卫士为海内外六百多家渠道揭开“改变”的神秘面纱
天空卫士SASE 2.0以身份驱动的零信任架构为基础,在保证安全访问的同时,更聚焦于SSE的安全执行能力,整合了数据防泄露、数据分类分级、数据脱敏、防恶链、防钓鱼、防恶意威胁、深度沙箱检测、用户行为分析等多项技术能力,形成了网络、互联网访问、邮件、终端、移动端、云应用、内部应用等多维度的统一安全保护体系,可以为多个用户提供按需服务,用户仅需一个账号即可使用所有的安全服务。大会发布了一款世界级的新技术——天空卫士SASE2.0,并介绍了天空卫士在产品研发、咨询服务、渠道建设方面的新战略、新政策。
2023-12-01 14:02:35 1130
原创 天空卫士为集度智能汽车系上“安全带”
终端DLP安装在集度汽车员工的PC机上,对终端通过上网、邮件、上传、下载、共享等(http、https、smtp、ftp、smb协议)、IM即时通讯、应用程序、终端外设(USB、蓝牙、红外、刻录、打印)传输的数据进行深度内容审计与保护,在数据进行操作之前对其进行管控,并根据安全策略产生相关的动作(如:阻止、审计、提示、确认、加密等),同时生成日志和审计日志。敏感数据在企业的分布中较为广泛,数据源多,数据传输通道类型多,如终端、网络、邮件、外设、蓝牙、热点WIFI等;03、统一管理,可实现多产品联动。
2023-11-03 22:54:36 276
原创 天空卫士在全球和中国两大报告中被Gartner列为推荐和代表性供应商
天空卫士全维度数据防泄露(Multi-Dimensional Data Loss Prevention ,MDLP)采用深度内容识别技术,通过统一的安全策略,对静态数据、动态数据及使用中的数据进行全方位多层次的分析和保护,对各种违规行为执行监控、阻断等措施,全面覆盖整个企业的整个IT架构,包括网络、终端、移动端、应用端、云端,将整个数据分类分级过程化繁为简,实现多维度全覆盖。大量的设备和应用接入企业内部,每个产品各自有自己的管理平台,策略不统一、平台不互通,这就需要大量的人力资源去管理设备。
2023-11-03 22:37:20 184
原创 专利背后的故事 | 一种邮件安全控制方法
现有的技术中的旁路模式,虽然实现了邮件安全网关的必备功能,但是和串行模式下的工作方式完全不同。比如:连接层面的检查(RBL,SPF,RMX,RDNS,DKIM,DMARC等)实现起来比较复杂,邮件地址改写在旁路模式下几乎无法实现。能够在旁路模式下,提前验证串行模式下的功能,为后期做串行模式部署做提前预演,减少邮件安全网关上线风险,也可以单独作为审计产品来使用。这对攻击者而言是一个“利好”消息。邮件安全网关获取到镜像的流量以后,分析抓取到的数据包,还原邮件内容,在还原内容的基础上做反垃圾、反病毒等检测。
2023-10-24 18:08:48 111
原创 安全响应中心 — 垃圾邮件事件报告(10.13)
以上样本内容大体是说XX发送了一份文档需要审阅签字,配合上精心准备的与正常DocuSign邮件一模一样的正文内容,收件人极难察觉到这是一封钓鱼邮件,从而点击邮件中的“REVIEW DOCUMENT”链接,跳转到钓鱼界面,诱导用户输入自己的凭据。需要注意的是,该钓鱼样本中的发件人邮件地址域名显示为“eumail.docusign.net”,该域名确实为DocuSign注册的安全域名,但DocuSign 针对垃圾邮件的常见安全错误配置有助于钓鱼邮件进入目标的收件箱。2023年10月 第二周。
2023-10-24 17:55:37 90
原创 邮件数据安全案例 | 有一种遇见,叫相见恨晚
之前接触过的其他品牌的邮件安全网关,要么是功能太简单,要么是操作起来太复杂,这意味着人员要花很大的时间成本去适应新的产品。同时,对于互联网中存在的未分类URL,采用on-click安全防护模式,无论用户何时何地点击邮件中的超链接,都会实时进行重要链接的安全分析,对用户访问邮件中的URL进行实时的安全保护,包括邮件安全提醒以及访问安全提醒。邮件安全专家结合邮件安全智能分析平台,24小时对客户提出的安全风险进行响应,基于天空卫士庞大的客户群体,在保证客户隐私的前提下充分分享安全情报,构建邮件安全动态响应生态。
2023-09-21 15:01:42 100
原创 国家网络安全周 | 金融日,一起 get金融行业数据安全
如何在符合金融业务发展的基本需求之上,保证数据安全的能力,切实防范金融风险,保障金融数据价值,是所有金融企业面临的重要问题。在银行、保险、证券等金融行业的头部客户,绝大多数都是天空卫士的用户。为帮助金融行业的用户提高数据安全治理能力,天空卫士推出①《银行行业数据安全解决方案》②《保险行业数据安全解决方案》③《证券行业数据安全解决方案》,与大家一起分享实践经验。数据安全治理是一个体系化的工程,需要所有的参与者共同努力、共建生态、共同协作,才能更加有力地夯实数据安全,构筑金融行业数据安全的“金字塔”。
2023-09-15 23:02:46 417
原创 国家网络安全周 | 保障智能网联汽车产业,护航汽车数据安全
守护汽车数据安全不只是车企的责任,更需要多方主体共同发力,让数据能流转起来,共享起来,应用起来。帮助企业查找并监控企业中的机密信息,从最初的数据采集、生成,到存储环节的合规性、使用和传输阶段的安全性,都有对应的解决方案,全面覆盖应用场景和业务场景,构成一体化的数据安全防护手段。以数据和人为核心,结合数据和人的行为进行深度的内容分析,以数据的分类分级以及数据安全优先级作为核心抓手,从而在企业内部构建出体系化、智能化、可视化的企业内部安全防护体系,保障企业具有持续数据安全保护能力和数据安全风险评估能力。
2023-09-15 22:31:02 118
原创 国家网络安全周 | 天空卫士CEO刘霖在《中国网信》杂志发表署名文章
在数据安全关键技术突破攻关方面,天空卫士持续保持对国际前沿数据安全技术的敏锐性,积极引入大数据、人工智能、用户实体行为分析(UEBA)、云安全服务(SASE)等技术,强化自身数据安全产品能力与领先性,在业界一直保持着产品与技术体系迭代的“中国速度”,从七年前全球首发基于统一内容安全(UCS)技术的万兆网络数据防泄露产品开始,迅速补齐至终端、网络、邮件、应用、云全体系数据安全产品线,成为高德纳咨询公司2022《数据防泄露市场指南》 中唯一定义的多维度(MultiDimensional)DLP的代表厂商。
2023-09-15 21:52:58 228
原创 天空卫士加入工信部重点实验室大数据安全工作组
下一步,工业和信息化部网络安全产业发展中心将继续与各方携手共进,合作创新,共同推动创新链、产业链、资金链、人才链深度融合,加快推进网络和数据安全产业高质量发展,不断为制造强国、网络强国和数字中国建设作出更大贡献。未来,天空卫士仍然会聚焦数据安全治理的技术创新和数据安全应用实践,与众多数据安全行业先锋实践者共同探索数据安全的新方向,不断完善数据安全治理体系,全面加强网络安全和数据安全,筑牢数字安全的屏障,助力数字经济的安全稳定的发展,共筑数据安全的新未来。党的十八大以来,数字中国建设取得重要进展和显著成效。
2023-09-15 21:23:31 70
原创 国家网络安全周 | 天空卫士荣获“2023网络安全优秀创新成果大赛优胜奖”
在银行完成数据分级分类后,有完整的技术手段支撑数据分级分类的结果,在数据的生成、存储、使用和传输的整个生命周期中,按照数据分级分类的结果制定相应的数据安全策略,识别数据的不同类别和不同风险级别,实现数据风险管控。在银行的数字化转型过程中, 除了通过数据驱动业务发展,还需要从更多的角度考虑如何保障数据的安全,符合《网络安全法》《数据安全法》《个人信息保护法》等法律法规的要求, 以及人行、银监会等相关机构的具体指引和要求。通过分类分级和对数据的动态识别,银行可以实现对流动中数据的安全保护。
2023-09-15 21:02:48 136
原创 第十届国家网络安全宣传周今日在全国范围内启动
本届安全周设立了启动日、金融日、电信日、政务日、科技日、法治日、青少年日等七个主题日,并开展公众体验展、青少年网络安全知识竞赛、全国网络安全宣传作品大赛、“讲述身边的网络安全故事”文章和微视频征集展映、打击网络违法犯罪专题讲座、电子认证服务应用研讨论坛、金融网络安全知识讲座、网络安全知识进万家、知识普及、公众网络安全意识现状调查报告发布等活动。各地通过线上线下展览和互动,开展网络安全教育云课堂、网络安全赛事、网络安全进基层等活动和校园日、电信日、个人信息保护日等6大系列主题日活动。2014年-2015年。
2023-09-15 20:41:31 346
原创 天空卫士银行业用户又添新成员
各类业务系统通过对 RESTful API 的调用,将需要检查的内容发送到 UCWI,UCWI通过内置的数据安全策略对内容进行分析后,向业务系统返回检查结果,包含是否含有病毒、恶链,是否存在泄密风险(敏感数据分类、违规策略详情与动作建议),业务系统根据收到的返回结果进行文档的下一步操作,比如加密、脱敏、放行等。通过部署统一安全管理平台(UCSS),对于所有UCWI设备进行统一管理,包括统一的策略定制与推送、对各组件捕捉到的安全事件进行统一事件管理、详细证据管理,供今后进行管理审计;
2023-09-15 20:18:19 40
原创 移动数据安全案例(MAG)| 好的方案是恰到好处的平衡
天空卫士移动安全解决方案,针对移动终端上的企业App和数据进行特别保护,不侵犯员工隐私,不会对员工个人移动App有任何限制或监控,而且提供足够的易用性和稳定性,不会降低移动App的高效性。该基金公司部署天空卫士移动安全解决方案,建立企业移动办公门户,有效管控了安全浏览器、数智营销、移动办公、手机邮件等几个关键移动应用App的安全。本方案落地简单,能有效管控手机端应用安全数据安全风险,不影响业务,不涉及员工个人隐私,容易管理运维,尤其是对一些金融机构,具备很高的实用性。在愿望和实际情况之间,
2023-08-31 14:11:17 115
原创 薪火传承 | 天空卫士致敬原三线企业核工业部525厂老同志
2023年的夏天特别炎热,为了确保退休老职工能安心、健康地的度过这个夏天,天空卫士再次启动“空调捐献”项目,及时采购一批空调敬赠原三线企业核工业部525厂退休老职工的家里。与此同时,大西南还有众多地处大山深处的三线企业,因为历史原因,破产后老职工的生活安置很不理想,天空卫士今后还会和社会各界爱心人士、公益组织一起对他们进行帮扶,让他们安度晚年。截止到目前,已累计捐赠空调超过120台,覆盖到原三线企业核工业部525厂33%的家庭,通过本项目改善了退休老职工的生活条件。
2023-08-24 10:20:29 104
原创 蝉联第一 | 2022中国数据泄露防护市场份额报告发布
相较于其他厂商,天空卫士的DLP能实现多维度、全覆盖,包括网络、终端、移动端、应用端、云端,同时融入了数据分类分级能力,将数据安全延申到了移动终端与企业应用,整个分类分级过程简单、清晰。未来,天空卫士仍然会聚焦数据安全技术创新和应用实践,与众多数据安全行业先锋共同探索新方向,不断完善数据安全治理体系,全面加强网络安全和数据安全,筑牢数字安全的屏障,助力数字经济的安全稳定发展,共筑数据安全的新未来。8年来,天空卫士一直专注于数据安全领域,充分发挥自主创新,安全可控优势,应用场景和产品创新上取得了丰硕的成果。
2023-08-17 17:45:09 137
原创 《2023年度数据泄露调查报告》发布,一起捕捉关键信息
我们常见的数据防泄露产品有终端数据防泄露、网络数据防泄露、存储数据防泄露,但是数据的流转和存储通道远不止于此,比如邮件、手机、应用、云端,这些被忽略的通道,往往成为数据泄露的重灾区。将行为分析技术与数据保护体系相结合的主动、持续、自适应的防御体系,在实现数据安全保护功能的基础上,能够根据用户的操作行为,实现用户行为的可视化,判断每个用户的风险等级并快速定位风险用户和高危威胁事件,预测可能会发生的威胁风险事件,防患于未然,从而实现智能化、自动化、高效率的主动防御。第四点,数据安全不可忽略人的因素。
2023-08-14 16:30:28 292
原创 增强型Web安全网关在银行的应用
ASWG将Web安全策略和数据安全策略相结合,执行对用户Web访问请求进行监控、拦截、告警、时间限额、上网认证、带宽管理等相应的动作,并将用户网络访问日志、数据泄露事件和证据发送给统一内容安全管理系统(UCSS) 同时,能够通过反向 代理的方式对企业对外的应用提供安全防护,如上 传、下载内容的检測,应用 x API接口的代理发布等。虽然可以达到对接收到邮件的内容进行检测、阻拦这一效果,但是由于网络DLP串联在网络中,对业务的影响非常大,一旦发生宕机,邮件业务就会中断。当务之急,是把邮件接收安全的短板补齐。
2023-08-05 10:14:00 975
原创 专利背后的故事 | 一种安全访问控制方法
在访问控制策略中,利用有序二叉决策图(Ordered Binary Decision Diagram,简称OBDD),将布尔表达式以有序的方式表示为一个有向无环图,其中每个节点代表一个布尔变量的取值,图形的边表示变量的赋值情况。如果匹配耗时长,就会影响整个设备的运行性能。反之,当访问控制策略的匹配速度较快时,用户能够更快地获取所需的授权或拒绝信息,从而减少了等待时间,访问无延迟,会提高用户的体验效果。通过转换为OBDD,可以得到一个有序的图形表示,其中节点代表A、B、C的取值情况,图形的边表示条件的关系。
2023-07-29 11:02:36 138
原创 安全响应中心 — 垃圾邮件事件报告(7.21)
天空卫士启发式规则库针对该类伪造身份类邮件,结合邮件的链接、文本特征、发件地址、路由信息等多方面进行检查,已编写较为完善的检测规则,能对该种特征进行识别检测并拦截。将网易云的链接转变为“https://zws.im//”,实际上这个短网址后面跟着一串零宽字符,当浏览器访问时,后端程序反解密后面的零宽字符就能跳转对应的网站。需要注意的是,尽管邮件内容出现了多处领英相关的商标、相关信息,但该类邮件实际上是针对收信人精心准备的“陷阱”。警惕任何需要输入账号密码的场景,尤其是跳转的链接;2023年7月 第二周。
2023-07-22 11:17:04 65
原创 数据安全,从我们的“扫描”开始
天空卫士数据安全扫描仪如果世界上曾经有那个人出现过其他人都会变成将就——李荣浩《不将就》01、守护数据安全,就是守护企业的生命线数据安全合规一直是个“老生常谈”的话题。数字经济时代的到来,个人和组织的数据被广泛收集、存储和利用,数据面临越来越高的威胁和泄露风险。核心数据失守是企业不能承受之痛。守护数据安全,就是守护企业的生命线。数据安全合规不仅是法律要求,也是保护个人和组织利益的重要手段。02、法律铁卷之下,数据安全合规警钟长鸣。
2023-07-22 10:51:37 75
原创 专利背后的故事 | 一种业务系统身份认证的“极简”方法
辅助客户提取业务系统中正在上网的用户信息,并将该用户信息与其发送的web流量进行关联,可以更加直观、有效的展示客户网络当前的流量状态。而本专利针对这种应用场景,提出了一套单点认证/识别机制,也就是只需要开放一个业务系统上的用户验证机制,一旦验证通过后,可以让用户合法的访问其他业务系统,其他业务系统不再需要开放自己的认证机制。通过本专利的应用,所有的业务系统同一个员工只有一个身份,可以简化员工的日常工作,同时降低管理员管理各种Web业务系统的难度。可以引导未认证用户到指定的web系统进行身份验证;
2023-07-08 12:13:39 127
原创 安全响应中心 — 垃圾邮件事件报告(6.28)
钓鱼邮件发送方将一封名为“关于填报2019年xxxx工作的通知”的邮件作为转发邮件内容放置在正文中,再伪装成回复该邮件的样子,诱导被攻击者点开真正的钓鱼链接。相较于普通钓鱼邮件,该种钓鱼邮件迷惑性强,收信人收到一封全篇99%的内容为正常内容的邮件时很容易放下警惕,这也正中钓鱼邮件发送者的下怀。近日安全团队收到了一批钓鱼邮件,发送者将正常邮件内容和钓鱼内容拼凑在一起,将一封钓鱼邮件伪装成经过转发的正常邮件。标题虽然是“回复/答复/转发/Fwd”等像是转发邮件,但缺少转发邮件相关邮件头。
2023-07-03 16:26:15 557
原创 专利背后的故事 | 一种异常信息检测方法和装置
窥视已久的APT组织,内部员工,稍稍谨慎一些,在获取用户账户的密码或证书之外,还会获取连接信息,进而实现完全合法的连接,访问完全合乎规则的或满足权限要求的资源。但是对于UEBA的理解,以及具体落实的产品方案,各厂商虽然明显不同,但在对账户的监控和保护方面,大多数参考了Windows安全矩阵的指标,通过对账户的认证过程和使用方式进行监控以发现异常。攻击者通过降低攻击频率的方式,在较长的一段时间内,以较低频率逐步尝试获取的账号及口令能够访问的资源或可执行的操作时,如何发现异常的账号使用?
2023-06-21 13:48:09 735
原创 客户的认可,是我们前行中最大的动力
在演练过程中,在天空卫士专职项目经理的协调下,除了中国联通日常的运维工作之外,为联通的核心业务系统提供不间断的技术支撑。从2015年的“OPM”事件,到影响延续至今的SolarWinds安全门,供应链企业作为大型集团企业的业务合作及支撑伙伴,其自身的安全防护能力,直接影响到大型企业客户的整体安全水平。保障设备的稳定性的运行;
2023-06-20 16:12:37 185
原创 践行公益担当 | 关爱留守儿童,暖到“心理”
农民在中国各个时代都扮演着十分重要的角色,为中国的发展做出了卓越的贡献。随着经济的发展,农民为了改善生活而大规模的进城打工,“留守儿童”成为一个新的社会问题,开始在农村甚至部分城市出现。 全国“留守儿童”达6102.55万,占农村儿童38%,占全国儿童22%,某些劳务输出大省占60%以上。儿童的心理健康对于形成自信自强的精神品质至关重要,留守儿童是儿童中一个特殊的弱势群体,心理健康需要引起社会的关注。
2023-06-20 16:06:47 85
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人