在本周的节目中,我们欢迎 Recorded Future 的 Allan Liska 回来谈谈他新出版的书《勒索软件:了解、预防、恢复》。自 Allan 与人合著上一本关于勒索软件的书以来,这几年情况已经发生了很大变化,威胁者的手段越来越复杂,赎金要求越来越高,勒索行为也越来越多。Allan Liska...
在过去十年中,网络安全一直专注于保护日益脆弱和复杂的架构的挑战。该行业在发现和阻止攻击者方面取得了巨大的进步,但就像消防员在没有阻燃材料的建筑中灭火一样,如果我们要大幅扭转对攻击者的战争,我们的 IT 基础架构的固有安全设计需要改变。零信任提供了更多的内在安全性和更低的风险,使安全投资和活动的效果倍增。我们的...
Web 应用程序并非新鲜事物。Web 应用程序安全同样并非新鲜事物。许多企业十多年来一直在构建和保护基于 Web 的应用程序。然而,在过去的几年里,Web 应用程序的性质已经发生了根本性变化。同时,API 在连接 Web 应用程序和外部资源以及管理内部通信方面已变得越来越重要。我们分析了为什么传统的...
在当今永远在线、永远连接的数字业务中,对速度和敏捷性的需求导致 IT 团队将传统的企业内部基础架构转变为云原生架构。DevOps 的兴起以及平台即服务(PaaS)和基础设施即服务(IaaS)的使用是这种变化的基础,现在已成为常态。乍一看,云计算中的攻击生命周期似乎与传统网络相似。然而,正如我们在这里讨论的那样,有一些关键的区别,改变了需要考虑的安全方式。...