莱迪思博客

Protect, Detect, and Recover – How to Make Your System Cyber Resilient Blog Graphic Blog Graphic

保护检测和恢复——如何让系统具备网络弹性

Posted 06/16/2022 by Eric Sivertson, Mamta Gupta

莱迪思最近与合作伙伴AMI 联合举办了一场安全研讨会,主要探讨了计算和数据中心应用中的固件和供应链保护等网络安全话题。如果你错过了线上直播,可以点击此处可以点击此处观看研讨会《固件保护和供应链安全的网络保护恢复》的录像,或者阅读本文了解直播要点。 近些年来,随着网络攻击愈加快速精准、唯利是图,全球供应链环境也越来越脆弱。人们熟知的最为常见的安全威胁就是勒索软件攻击,即封锁企业的系统,直到他们支付一定数额的赎金为止。根据2021年IBM Cyber Resilient Organization的研究,61%的受访者曾遭受勒索软件攻击并支付赎金。这表明公司不仅要具备网络安全机制,还要有网络保护恢复能力,才能在发生攻击时快速应对。 网络安全为网络保护恢复的实现提供了基础。平台固件保护恢复(PFR)是网络保护恢复在计算领域的一种特定形态。也就是说PFR是计算系统在遭受攻击时赖以保护自身以及维持自身正常运转的一种机制。 在研讨会期间,我们着重探讨了NIST 800-193 PFR规范和可信计算工作组的网络恢复技术指南(CyRes)等新兴安全标准如何影响系统保护解决方案的开发。归根结底,这些标准提...

Read more...
Is Your Computer Firmware Safe?

全新NIST标准可应对最新服务器攻击

Posted 11/07/2018 by Shyam Chandra

黑客可以通过一种新兴的、但并不广为人知的攻击载体——固件入侵服务器。上月,ESET的研究人员发布了一份有关恶意软件(固件入侵工具)Lojax的报告,据称该软件的开发者是与俄罗斯军事情报机构关系密切的著名网络间谍组织Sednit。

Read more...
Like most websites, we use cookies and similar technologies to enhance your user experience. We also allow third parties to place cookies on our website. By continuing to use this website you consent to the use of cookies as described in our Cookie Policy.