莱迪思博客

Protect, Detect, and Recover – How to Make Your System Cyber Resilient Blog Graphic Blog Graphic

保护检测和恢复——如何让系统具备网络弹性

Posted 06/16/2022 by Eric Sivertson, Mamta Gupta

莱迪思最近与合作伙伴AMI 联合举办了一场安全研讨会,主要探讨了计算和数据中心应用中的固件和供应链保护等网络安全话题。如果你错过了线上直播,可以点击此处可以点击此处观看研讨会《固件保护和供应链安全的网络保护恢复》的录像,或者阅读本文了解直播要点。 近些年来,随着网络攻击愈加快速精准、唯利是图,全球供应链环境也越来越脆弱。人们熟知的最为常见的安全威胁就是勒索软件攻击,即封锁企业的系统,直到他们支付一定数额的赎金为止。根据2021年IBM Cyber Resilient Organization的研究,61%的受访者曾遭受勒索软件攻击并支付赎金。这表明公司不仅要具备网络安全机制,还要有网络保护恢复能力,才能在发生攻击时快速应对。 网络安全为网络保护恢复的实现提供了基础。平台固件保护恢复(PFR)是网络保护恢复在计算领域的一种特定形态。也就是说PFR是计算系统在遭受攻击时赖以保护自身以及维持自身正常运转的一种机制。 在研讨会期间,我们着重探讨了NIST 800-193 PFR规范和可信计算工作组的网络恢复技术指南(CyRes)等新兴安全标准如何影响系统保护解决方案的开发。归根结底,这些标准提...

Read more...
Cybersecurity Awareness Month

尽到自己的责任,做个聪明数字人

Posted 10/22/2021 by Mamta Gupta

十月份是网络安全意识月。18年前,美国网络安全及基础设施安全局(CISA)和和美国国家网络安全联盟(NCSA) 联合主办了这项活动,旨在提高人们对网络安全重要性的意识,并确保国家有足够的资源保障公民的网络安全。为了继续鼓励个人和组织积极行动,在网络空间中做好自我保护,今年的安全意识月的主题是“尽到自己的责任,做个聪明数字人。” CISA网络安全意识月的官网提供了丰富的资源来帮助个人和企业更好地了解如何在网络空间中保护自身安全;我强烈推荐有此需求的人前去了解一下。如今恶意入侵者不断地开发新方法来利用系统漏洞访问敏感数据,因此网络安全的形势不断发生变化。CISA网站为那些想要了解最新网络威胁的人提供了重要的资源。 攻击电子器件的固件已经越来越多地成为黑客的选择。如果你在Techopedia上查看一下固件的定义,就知道为什么了: “固件是一种直接编程到硬件中的软件。它的运行无需通过API、操作系统或者设备的驱动,它为器件提供必需的指令和引导,从而让器件之间进行通信,或者按照预期完成一系列基本的任务和功能。” 上述定义的粗体部分是为了让大家注意到...

Read more...