供应链企业网络安全

近日,国内安全行业门户FreeBuf旗下FreeBuf咨询正式发布《CCSIP 2022 中国网络安全行业全景册(第五版)》。 FreeBuf咨询常年对网络安全技术、行业动态保持追踪,洞悉安全行业现状和趋势。此版全景册参考了国内外网络安... 《CCSIP 2022 中国网络安全行业全景册》内容安全-恶意内容检测、钓鱼监测板块 《CCSIP 2022 中国网络安全行业全景册》 火山引擎智能风控深耕业务治理场景,拥有10多种专项运营经验积累,成果也同步在企业服务矩阵之中...

网络安全等级保护标准中对信息系统的安全审计、访问控制、多因子认证等方面都提出了更严苛的要求。一些安全性要求较高的行业(例如:金融、医疗),业务系统涉及很多个人隐私数据,所使用的 IT 系统需要满足这些审计要求,才能保障业务系统运行的安全合规性。 云堡垒机满足等保条例中对信息系统的安全要求,可保障业务系统运行的安全合规性。本文介绍云堡垒机各项功能与等保相关条款的对应关系,助力企业顺利通过等保测评。 安全审计以下...

随着企业数字化转型不断深入,企业核心应用的安全愈发重要。应用层集合外部、内部和供应链三种攻击来源的各类威胁,常常成为业务架构中被攻击的入口,单一的防护方案很难实现全面防御。如何有效实现应用安全?这一问题是火山引擎云安全团队长期关注与重视的,并结合字节跳动应用安全积累了丰富的实战经验。生产环境常见的各类威胁 在刚刚结束的2022 CCS 成都网络安全大会上,来自火山引擎的信息安全工程师潘玺廷,进行《字节跳动应用运行...

业务隔离部署不同私有网络之间默认私网安全隔离。如果您有多个业务系统(例如生产环境和测试环境)需要严格隔离,那么可以将业务分别部署在不同私有网络中。如果有网络连通需求,可以使用云企业网或中转路由器,在多个私有网络之间建立互联。 云服务器访问公网单台云服务器访问公网若想实现私有网络内的单台云服务器访问公网,仅需为该云服务器绑定一个公网IP,即可实现云服务器访问公网的需求。相关操作,请参考 绑定云资源 。 多台云服...

成为企业上云的最大挑战。 背景说明容器技术是云原生的基础,是云原生时代软件开发和运维的标准基础设施。随着云原生的逐渐普及,容器技术及云原生面临的安全问题也越来越多。 镜像软件供应链安全风险开发者通常会从... 不安全配置引起账户管理问题导致系统入侵、不同安全级容器混合部署导致高安全级容器面临入侵风险、资源使用不设限导致拒绝服务攻击、访问策略配置不当导致非法访问。 容器网络应用安全风险容器环境下微服务之间的调...

一朵可信的云 —— 火山引擎云安全白皮书 用户隐私泄漏、内部人员非法窃取重要数据及各种恶意网络攻击持续不断地影响着每一家企业的利益,甚至影响中小企业的生存。云计算作为企业IT基础设施的基石,除为企业降本增效外,云计算安全、合规、透明可信是其高效、稳定发展的根本。北京火山引擎科技有限公司(以下简称“火山引擎”)致力于成为客户最长久、可靠的合作伙伴,通过技术创新,不断为企业带来安全、合规、透明可信的云平台。 什...

均给企业安全管理带来了极大的挑战。 火山引擎容器安全防护平台,为企事业单位的DevOps全生命周期和容器环境全栈提供安全防护。容器安全防护平台深度融合云原生特性,将安全能力左移到构建阶段,利用数据驱动安全的创新技术路线,主动持续开展风险分析,并通过独有的近源端控制实现安全防护,构建高效的云原生安全防护体系。产品覆盖的业务场景包括:镜像软件供应链安全、容器运行时工作负载安全、容器平台环境基础设施安全、容器网络应...