国外网络安全厂商如何“免费抗疫”
据虎符智库报道,在新冠疫情期间,各国黑客组织乘火打劫,甚至不少国家队背景的黑客组织频繁攻击我国政府与医疗机构。奇安信专家组建的抗疫情报团,已发现5起以上的国家级APT组织针对我国的攻击事件。
与新冠疫情伴生的网络攻击,例如恶意软件(窃取账号)和武器化电子邮件攻击在全球肆虐,根据Cynet的报告,新冠疫情的重灾区意大利同时也是网络攻击的重灾区,35%的个人电子邮件、32%的企业遭受攻击。甚至有意大利医院因网络攻击导致系统瘫痪,无法继续为新冠肺炎患者提供医疗服务。
事实上,全球多个国家目前面临着比中国疫情期间更加严峻的安全问题,包括远程办公导致的攻击面增加、数据泄露和网络攻击网络犯罪数量的飙升。
根据安全牛的监测,不少国外网络安全分析人士认为,随着新冠疫情引发的全球远程办公、数字供应链攻击和网络犯罪的常态化,新冠疫情也将引发网络安全行业的热点转移和重大变革,而这种变革(或者说热点转换),无论是产品还是业务模式层面,多少都可以从各企业疫情期间的“免费抗疫”行动窥知一二。以下,安全牛整理了国外网络安全企业疫情期间推出的有代表性的抗疫免费产品/服务,供大家参考:
Armorblox–免费的电子邮件保护
Armorblox宣布于4月30日之前向拥有100至2,000名员工的企业提供免费且功能齐全的电子邮件安全平台,并将在截止日期前根据情况重新评估是否延期免费政策。
Awake Security–免费平台访问
高级网络流量分析平台——Awake Security宣布向医院和新冠病毒相关医疗机构提供60天免费访问Awake Security平台的服务。
Bugcrowd–免费使用漏洞披露程序和攻击面分析
Bugcrowd宣布新冠疫情相关的应急响应和服务机构、医疗保健和其他护理服务提供者,可在90天免费使用其漏洞披露程序和攻击面分析服务。
BullGuard–免费的小型办公室安全许可证
BullGuard向中小企业提供免费3个月的小型办公室的安全许可证(最多50台设备)帮助中小企业应对远程办公的安全挑战。
Dynatrace–免费访问软件智能平台
dynaTrace宣布在5月19日之前新用户可免费试用dynaTrace软件智能平台,此外,9月19日前,SaaS服务商新用户还将能免费使用dynaTrace真实用户监控(RUM)。
ERMProtect–免费的安全意识培训
远程办公最大的安全威胁之一就是缺乏相关的员工安全意识培训。ERMProtect宣布向企业客户提供为期3个月的免费在线安全意识培训服务。组织可以访问两个在线动画培训模块,这些模块帮助员工发现和识别网络钓鱼攻击并在家中安全地远程办公。
Foresite–免费的应急网络安全服务
托管安全和网络咨询服务提供商Foresite宣布为中小型企业提供免费的网络安全服务:免费的外部漏洞扫描,最多250位用户的免费网络钓鱼意识宣传活动,30天的免费防火墙监视和管理等等。
GreatHorn–免费电子邮件保护
GreatHorn将提供60天的免费不受限制GreatHorn电子邮件安全平台服务,使企业领导者和员工在新冠病毒大流行期间安心应对工作和业务运营的变更。
Qualys–免费的远程端点保护
Qualys公司是提供60天免费的即时安全评估,安全可视化和远程计算机漏洞修补服务。该解决方案使安全团队可以连续查看远程计算机,查看未修补漏洞,修复关键漏洞并从云中进行部署。
SentinelOne–免费平台访问
SentinelOne宣布在2020年5月16日之前免费提供免费平台访问,帮助企业确保远程办公的安全性。SentinelOne基于云的平台很容易扩展,非常适合保护企业和员工(无论是使用公司还是个人设备)过渡到在家工作环境。
Signavio–协作式危机恢复和人员管理
Signavio宣布,Signavio业务转型套件可免费使用90天,以帮助受影响的企业迅速推出应急计划并组织运营。
StorONE–免费企业存储平台
StorONE宣布6月30日之前免费向受新冠病毒影响的企业提供S1企业存储平台,而出于疫情震中的医疗和科研机构可以免费使用到10月份。
Sucuri–向医疗服务提供商免费提供一年Sucuri WAF
Sucuri宣布为医疗服务提供商提供为期一年的Web应用防火墙(WAF)服务。Sucuri的WAF高频率更新最新的威胁定义,以阻止DDoS和不良行为者的其他攻击。
SyncDog–免费试用Secure.Systems
SyncDog宣布向用户免费提供其Trusted Mobile Workspace应用程序。Secure.Systems提供了一套移动生产力应用程序,可以对公司数据进行加密,并且可以集成到任何运营商的任何现有移动设备中。
Votiro–免费的电子邮件附件安全清理方案
Votiro宣布在今年年底之前免费提供其高级电子邮件附件安全清理解决方案–Disarmer for Email,以防御员工电子邮件附件的任何已知和未知的威胁,帮助降低组织的安全风险。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
荷兰警方一周内取缔15家DDoS非法服务网站
欧洲已成为网络犯罪的中心,从在线虐童平台到DDoS非法租赁服务,再到在欧洲大陆运营的暗网市场这几年的繁兴,令人始料不及。与此同时执法部门正在尽一切可能来解决这些问题。 荷兰警方直言不讳地表示,他们正努力取缔网上的DDoS非法租赁服务。在过去6个月里,他们成功查封了几家这样的平台。在最新的新闻发布会上,荷兰警方已经证实,仅在一周内就查获了大约15个这样的平台。 DDoS-for-hire服务提供DDoS攻击源头或DDoS攻击服务,通过它们,服务提供商会对攻击目标的数字平台和网站发起DDoS攻击。 荷兰警方在欧洲刑警组织、国际刑警组织、美国联邦调查局、网站托管服务机构、域名注册机构的支持下,对DDoS服务提供商进行了大规模打击,拿下好几家经营多年的黑站。 根据荷兰执法部门的说法,一些网站可能会重新出现在新的域名上,而警方已经准备好再次对这些新域名做出新的回击。 此外,荷兰警方已经逮捕了DDoS攻击该国两个主要的公民信息访问和文件门户网站的主要嫌疑人——MijnOveheid和Overheid,2020年3月19日他们发出袭击, 后来发现主谋原来是一名居住在布雷达的19岁男子。这名袭击者将面...
- 下一篇
惨遭“撕票”,波音等公司数据被勒索软件攻击者泄露到网上
今年3月9日,安全牛曾报道总部位于科罗拉多州丹佛的精密零件制造商Visser Precision遭受勒索软件DoppelPaymer攻击。由于是特斯拉、波音、洛克希德·马丁公司和SpaceX等行业巨头的零件供应商,因此该事件引发了不小的震动。 DoppelPaymer代表了勒索软件攻击的新趋势——勒索文件加密和数据窃取双管齐下。根据安全研究人员的说法,此类恶意软件首先会窃取数据,然后向受害者发送赎金勒索消息,而不是像传统勒索软件一样就地加密锁死数据。 当时勒索软件攻击者威胁Visser Precision说如果不支付赎金,将会泄漏与这些公司有关的敏感文件。 也许是Visser Precision未能及时支付赎金或者什么别的原因,昨日攻击者决定“撕票”,在网络上公开了窃取到的部分机密文件。 根据Theregister的报道,泄露的失窃数据包括洛克希德马丁公司设计的军事装备的细节,例如洛克希德马丁设计的反迫击炮防御系统的天线规格,以及大量供应商信息、数据分析报告以及法律文书,其中一些文件概述了SpaceX的制造合作伙伴计划。 在受害者未能支付赎金要求之后,这不是DoppelPaymer机组...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS8编译安装MySQL8.0.19
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- SpringBoot2整合Redis,开启缓存,提高访问速度
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Hadoop3单机部署,实现最简伪集群
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果