近日,国家信息安全漏洞共享平台(CNVD)发布高危预警,Ollama未授权访问漏洞(CNVD-2025-04094)被正式收录。未经授权的攻击者可远程访问Ollama服务接口,发起恶意攻击。
近日,《个人信息保护合规审计管理办法》(以下简称《办法》)正式发布,其中附件“个人信息保护合规审计指引”第20条明确提出: 个人信息处理者需根据数据规模与类型匹配安全技术措施,并对措施有效性进行严格评价,重点涵盖个人信息保密性、完整性、可用性保障、加密与去标识化应用,以及权限精细化管控三大维度。
面对企业出海带来的系列安全与管理问题,出海企业如何在保障安全合规的基础上,加强企业安全风险管控,赋能企业高效运营管理,并兼顾用户的服务办公体验?
企业出海,是今年中国经济生活的一个重要主题。在历经了数十年的出海成长,中国出海企业已经迈向了从标准化产品到高附加值产品,从品牌出海到建立全球产业链的发展升级之路。
微软 Active Directory(AD)作为一种目录服务或身份提供程序(IdP),帮助管理员将用户连接到相应的信息技术(IT)资源,并管理和保护企业业务系统和应用,是企业安全访问终端、应用、网络和文件的大功臣,广泛应用于企业中作为身份管理和资源访问控制的基础设施。
从网络安全危机角度来看,AI一方面放大了现有威胁,比如钓鱼邮件、恶意软件和社会工程学等;另一方面又引入了新型威胁,如AI自动化攻击、AI深度伪造等。面对AI带来的系列安全危机,以及身份仍是攻击的首选策略的安全现状,派拉软件建议企业组织持续加强数字身份安全,重建数字信任,从而更加有效应对AI安全危机!
近日,由中国信息通信研究院牵头,派拉软件参与起草并于2022年7月15日正式发布的《零信任能力成熟度模型》(标准编号:T/ZGTXXH034-2022),经社会团体申请、地方或行业推荐、项目初审、技术审查、专家评审等环节,成功入选工信部2023年百项团体标准应用示范项目,也是零信任领域唯一入选的团体标准。
2017年5月,黑客组织Shadow Brokers利用美国国家安全局掌控的漏洞武器“永恒之蓝”,开发出了新一代的蠕虫病毒WannaCry,对至少99个国家进行了大规模感染,并要求每个用户支付比特币约合300美元才能解锁被感染的电脑。
数字经济时代,数据已然成为创新发展的核心生产要素。随着新技术促使数据应用场景和参与主体的日益多样化、数据价值的愈加凸显,数据安全的外延也在不断地扩展。
你好,我是茆正华。欢迎来到派拉软件“数字安全前沿栏目”之解读《新一代身份和访问控制管理》的第四讲:AI技术如何与IAM技术融合创新,智能化赋能企业数字化身份安全管控?
7月1日,有网友发文称,中国人民大学一硕士毕业生盗取全校学生个人信息,制作颜值打分网站供人查看,被泄露的信息包含学号、姓名、学院、家乡、生日等。#人大泄露信息#话题登上热搜,引发广泛关注。
因特权账号引发的企业安全危机正在进行时......派拉在下面这篇文章中曾提到企业特权账号管理存在的痛点与难点,也给出了派拉的解决方案与观点。
在今天的数字时代,网络安全已经成为了每个企业都必须面对的挑战。传统的网络安全模式已经无法满足企业对安全的要求,因此零信任应运而生。派拉软件是一款以零信任为基础的安全产品,它为企业提供了全方位的安全防护,是企业安全的不二选择。
当今时代,随着信息技术的飞速发展,网络安全问题变得越来越突出。传统的网络安全模式已经无法满足现代企业对于安全的需求,因此零信任理念应运而生。而派拉软件作为一体化零信任安全专家,在这方面表现得尤为突出。
近日,由联合国数字安全联盟、上海市经济和信息化委员会、上海市委网络安全和信息化委员会办公室、上海市普陀区人民政府指导,云安全联盟大中华区主办的以“数字信任,共同安全”为主题的第六届“云安全联盟大中华区大会”(CSA GCR Congress)在上海圆满落幕。
那么,企业要如何建立起用户心中的可信形象,并由此获得用户信任?过去,企业能保质保量的提供产品或服务就能够获取用户信任,甚至赢得口碑。而现在……
7*24小时服务
专属安全顾问
Gartner推荐
IDC创新者
权威安全认证© 2021 Paraview Software. All rights reserved. 沪ICP备13029541号-1 
沪公网安备 31011502012922号
员工身份与访问控制eIAM
客户身份与访问控制cIAM
云身份治理IDaaS
智能身份认证IDA
细粒度权限管理xBAC
API安全网关API-SGW
API安全监测API-SD
API管理平台APIM
ESB 企业服务总线
特权访问管理PAM
数据库访问管理CQ
数据治理平台PDMP
一体化零信任
运维安全
数据安全治理
远程办公安全
国产化替代
企业合规管控
数字化集成平台
数字化员工门户
