Non-Production Endpoints as an Attack Surface in AWS
Datadog 的安全团队最近披露了 AWS 上的一个安全问题,其中非生产端点被用作攻击面,以静默方式执行权限枚举。AWS 此后已修复了这些特定的绕过问题。作者:Renato Losio
Don't overlook attack surface management
在保护云计算环境方面,一个关键方面经常被忽视:攻击面管理 (ASM)。为什么?许多云安全培训计划(包括特定的云提供商认证)都没有关注它。相反,他们关注的是特定工具和炒作趋势,而这些只是云安全的一部分。此外,随着云安全技能的持续短缺,我们不再挑剔我们招募的云安全人才。攻击者正在变得越来越擅长他们所做的事情,现在可以利用人工智能技术来对付你。这可能会变成一场完美的风暴,导致另一轮入侵事件,冲击 24 小时新闻周期,并使公司的价值一落千丈。要阅读本文全文,请单击此处
SOC Forum 2024: рекомендации от экспертов УЦСБ
11月,信息安全领域最大规模的专业人士盛会——SOC论坛十周年在莫斯科举行。参与者和合作伙伴包括信息安全领域的领先厂商、服务提供商、集成商、软件开发商、电信运营商、数字生态系统等。 UCSB 成为该活动的合作伙伴,并参与了商业计划的所有部分。 USSC-SOC 总监 Konstantin Mushovets 在其报告“如何证明连接到 SOC 的必要性”中提出了一系列与业务互动的论据和规则,这将有助于公司发展信息安全:“为高层管理人员释放提高公司的网络安全作为市场竞争优势。这将有助于与业务建立对话,从而解决更紧迫的问题。”“安全开发”部门负责人 Evgeniy Todyshev 发表了题为“设计
Strategies for CISOs navigating hybrid and multi-cloud security
在本次 Help Net Security 采访中,Mirantis 首席执行官 Alex Freedland 讨论了随着多云和混合环境成为常态,首席信息安全官需要应对的云安全挑战。他指出了扩大的攻击面、一致安全策略的重要性以及对自动化合规解决方案的需求。首席信息安全官应该优先考虑哪些最紧迫的云安全挑战,尤其是在多云和混合环境变得越来越复杂的情况下?随着越来越多地采用……更多→文章《首席信息安全官应对混合和多云安全的策略》首先出现在 Help Net Security 上。
Debate Post-Mortem: Trump Was Trump, Harris Held Up, And Moderators Played Partisan Tricks
辩论后分析:特朗普就是特朗普,哈里斯被阻拦,主持人玩弄党派伎俩昨晚辩论的最初反应是特朗普就是特朗普,主持人变成了辩手,而哈里斯虽然紧张且经过排练,但并没有崩溃——导致博彩市场最初下意识地倾向于 11 月副总统的赔率。@Polymarket 上的投注者认为这场辩论对卡马拉来说是一场超越* 特朗普的赔率从 +7 变为均等* 根据民意调查,卡马拉赢得辩论的可能性为 97%(辩论前为 74%)* 卡马拉赢得民众投票的可能性上升 3% 哈里斯没有重大失态或糟糕的时刻 pic.twitter.com/8cGAJN07MM— Nikolai Yakovenko (@ivan_bezdomny) 2024 年
Securing AI Use in OT Environments
随着拥有运营技术 (OT) 的组织开始采用 AI,安全性需要成为其战略的重中之重。AI 的集成大大扩大了攻击面——这一面已经因 IT 和 OT 的融合而扩大。大多数 OT 漏洞源于 IT 连接和 OT 设备,它们通常缺乏内置安全功能 […] 文章《确保 OT 环境中 AI 的使用安全》首先出现在 Unite.AI 上。
Scout Suite: Open-source cloud security auditing tool
Scout Suite 是一种开源、多云安全审计工具,旨在评估云环境的安全态势。通过利用云供应商提供的 API,Scout Suite 可以收集和组织配置数据,从而更轻松地识别潜在风险。Scout Suite 无需手动筛选云 Web 控制台上的大量页面,而是会自动生成全面清晰的攻击面概述,从而简化安全评估流程。 Scout Suite 是由安全部门创建的……更多→Scout Suite:开源云安全审计工具一文首先出现在 Help Net Security 上。
Proofpoint Brings Human-Centric Security to AWS Marketplace
关键字标签:云安全额外标签:数据防御数据丢失电子邮件安全风险缓解云威胁领先的网络安全与合规公司 Proofpoint, Inc. 今天宣布其屡获殊荣的以人为本的安全解决方案已在 AWS Marketplace 上线,AWS Marketplace 是一个数字目录,其中包含来自独立软件供应商的数千种软件列表,可轻松查找、测试、购买和部署在 Amazon Web Services (AWS) 上运行的软件。通过加入 AWS Marketplace,客户可享受快速灵活的采购流程,同时通过 AWS 支出承诺退出和合并账单最大化其投资。渠道合作伙伴可以加强其业务机会,将交易完成速度提高 50%,并将投资
MDR: Unlocking the power of enterprise-grade security for businesses of all sizes
面对不断扩大的攻击面和大量威胁,各种规模的企业都越来越希望解锁企业级安全的多种功能
