网站首页
产品中心
解决方案
新闻中心
关于揽阁
联系我们
合作伙伴
信息安全合规性
021-54410609
网站首页
产品中心
解决方案
新闻中心
关于揽阁
联系我们
合作伙伴
信息安全合规性
您当前的位置: 站内搜索——关键词:
风险
美国:联邦风险和授权管理计划(FedRAMP)合规性要求
2019-07-30
FedRAMP联邦风险和授权管理计划(FedRAMP)是一项政府范围的计划,为云产品和服务的安全评估,授权和持续监控提供标准化方法。揽阁信息所提供的解决方案,可帮助联邦政府机构及其供应商满足这些FedRAMP合规标准。FedRAMP目标据FedRam
PKI的用途和面临的风险
2024-05-17
在网络泄露成为常见挑战的数字世界中,验证和信任身份成为网络安全最重要的方面之一。因此,公钥基础设施通过以数字证书的形式发布数字身份,充当所有系统的信任中心,创建
应对Active Directory证书服务(ADCS)中的风险
2024-05-09
在数据泄露和网络攻击成为常态的时代,保护敏感信息的安全非常重要。网络基础设施中的Active Directory 证书服务对于管理组织内的数字证书至关重要。即便
与Thales和IBM Consulting一起防范风险并管理量子世界的复杂性
2024-01-30
在商业世界中,数据安全至关重要。密码学是保护数据、确保机密性、完整性和防止敏感信息泄露的基石。通常可以通过使用明确且可实现的治理中定义的常见网络安全卫生实践来防
CI/CD工作流程:您的环境是否面临新攻击的风险?
2024-01-26
CI/CD管道是现代工作流程的组成部分,也是支持它们的工具进一步扩展其潜在功能。在现代工作流程中,团队合作至关重要,因为截止日期不仅紧迫,而且定期。当客户在另一
顶级软件供应链攻击:代码签名面临风险
2023-07-21
在一个以互连软件系统和广泛依赖第三方库为主导的时代,软件供应链攻击已成为组织和个人的重大威胁。这些攻击利用软件开发和分发漏洞,旨在损害应用程序的完整性和安全性。在攻击者采用的各种技术中,一种特别令人担忧的途径是代码签名机制的妥协。代码签名是开发人员用来验证软件真实性的一种值得信赖的方法,由于它容易受到复杂的供应链攻击,因此现在受到越来越严格的审查。代码签名在软件安全中的作用代码签名在维护软件应用程
十大移动应用程序安全威胁:保护您的数据免受潜在风险
2023-05-31
移动应用程序的无处不在使它们成为我们日常生活的一部分,但随着使用的增加,潜在的安全威胁也随之而来。了解这些威胁并采取适当措施保护您的数据和身份至关重要。在本文中,我们将了解前 10 大移动应用程序安全威胁以及您(作为应用程序开发人员或用户)如何保护自己免受这些威胁。1. 恶意软件攻击恶意软件是危害设备或移动应用程序的代码,通常用于访问私人信息。它可以通过链接、下载或应用程序传播,网络犯罪分子将其作
密码会放大内部风险:是时候保护最重要的东西了
2023-05-23
近二十年来,人们一直在预测密码的消亡。然而在 2023 年,大多数组织仍在使用静态凭证来控制对其一些最重要的数字资产的访问。为什么?很大程度上是因为与替代品相关的成本和用户抵制挑战。然而,这些相同的用户对公司数据和系统构成了重大威胁,因为他们不知道,或者不会学习如何安全地管理他们的密码。威胁是真实存在的:仅在 2022 年一年,Microsoft每秒就记录到 1,287 次密码攻击,每天总计超过
Thales推出新的机密管理解决方案,以帮助降低风险并改进DevOps和云安全
2023-04-25
Thales 的 CiperTrust数据安全平台(CipherTrust Data Security Platform)现在使客户能够管理和保护 DevOps 和云工作负载的机密(Secrets)在 Akeyless Vault 平台的支持下,新解决方案保护并自动访问跨 DevOps 工具和云工作负载的机密,包括凭据、证书、API 密钥和令牌除了为加密密钥提供完整的生命周期管理外,Thales
如何克服代码签名风险?
2023-04-25
在当今几乎所有事物都相互关联的数字时代,网络安全变得比以往任何时候都更加重要。软件安全最关键的方面之一是代码签名。它确保安装在系统上的软件是正版的并且未被篡改。然而,随着代码签名使用的增加,与之相关的风险也随之增加。黑客越来越擅长窃取代码签名机器身份,这对软件系统的安全构成了重大威胁。什么是代码签名,它是如何工作的?代码签名是一个涉及使用证书对软件进行数字签名以证明其真实性的过程。代码签名证书本质
首页
上一页
1
2
3
下一页
末页
购买咨询电话
021-54410609