-
5000款超级新品、100个过亿品牌……天猫2024聚焦“增长”
发布时间:2024/04/16
增长是如今所有品牌的关键词。事实上,数字的向上腾越往往不是靠“一蹴而就”,而是把握每一个关节,精细设计的自然结果——对于品牌如是,对于电商平台来说亦如是。 2023,天猫度过了充满势能的一年。这一年,超过41...
-
2024HOMELIFE越南国际家居礼品展火爆开幕,中越共绘贸易增长新蓝图!
发布时间:2024/03/28
3月27日,2024HOMELIFE越南国际家居礼品展在胡志明市展览贸易中心盛大开幕。本届展会由商务部外贸发展事务局、浙江省商务厅指导,杭州市人民政府主办,杭州市商务局、米奥兰特国际会展联合承办,获得了广东省商务...
-
第六届HOMELIFE印尼国际家居礼品展盛大开幕!
发布时间:2024/03/14
3月13日,第六届HOMELIFE印尼国际家居礼品展(以下简称“印尼展”)在雅加达国际会展中心隆重开幕。本届印尼展在广东省商务局指导下,由杭州市人民政府主办,宁波市商务局、余姚市商务局联合主办,米奥兰特国际会展...
-
巨量引擎营销科学第三批行业向「金牌认证服务商」,品牌生意&服务商经营双向提效
发布时间:2024/03/08
引言 随着营销生意的不断发展,品牌迫切需要以更精细化、更高效、更具确定性的手段撬动生意增量。巨量引擎营销科学多年来持续助力品牌从营销到经营的全链路提效,实现有质量的持续增长,追求长期价值的实现。 作...
-
“酷”大脑研究的扭曲观念扼杀了心理治疗
发布时间:2020/03/31
‘对于人类的每一个问题,总是存在着众所周知的解决方案-简洁,合理和错误。” 人类从来没有遇到过比了解我们自己的人性更复杂的问题。而且,不乏任何试图探究其深度的简洁,合理和错误的答案。 在我职业生...
-
SpaceX赢得NASA合同,使用新型Dragon XL工艺将货物运送到月球网关
发布时间:2020/03/31
美国国家航空航天局(NASA)挖掘出一种尚未建造的SpaceX货运飞船,用于向尚未发射的绕月轨道前哨基地运送补给品。 SpaceX的机器人Dragon XL是其主力Dragon太空船的圆柱形超大型版本,将作为第一批从NASA获得...
-
Spaces应用程序使人们可以参加VR中的Zoom会议
发布时间:2020/03/30
一个名为Spaces的新PC VR应用程序使用户可以从VR内部加入Zoom会议和其他视频通话。 该应用是根据最近发生的COVID-19大流行而开发的,该大流行已经使世界各地许多人在家中工作并使用诸如Zoom之类的虚拟会议...
-
汇盈医疗声称其AI可以从CT扫描中检测冠状病毒,准确率达96%
发布时间:2020/03/30
总部位于中国惠州的医疗设备公司慧英医疗声称已开发出一种AI成像解决方案,该解决方案使用CT胸部扫描来检测COVID-19的存在。该公司断言,如果不使用逆转录聚合酶链反应(RT-PCR)(COVID-19的标准测试方法),...
CloudKnox筹集了1200万美元以保护云基础架构免受内部风险
发布时间:2020/01/25 商业 浏览次数:580
CloudKnox Security是一家网络安全创业公司,帮助公司保护其私有云和公共云免受内部威胁和不良安全卫生侵害,该公司在由Sorenson Ventures牵头的一轮融资中筹集了1200万美元,其中包括Dell Technologies Capital,ClearSky Security和Foundation Capital的参与。 。
由于无数高调的网络攻击,外部对手所构成的威胁已得到充分记录,但内部人员(包括员工和临时承包商)的风险也被认为在上升。根据Ponemon Institute的2018年报告,与粗心工人有关的安全事件从2016年的10.5%增加到2018年的13.4%。类似地,Verizon的2019年数据泄露调查报告指出,2018年所有违规事件中有34%是由内幕人士的调查-去年为28%。
内部工作
近年来,包括“特斯拉”在内的许多重大“内部”违规行为已经被揭露,该公司已起诉前雇员窃取汽车制造商的机密信息并将其传递给第三方。优步和Alphabet的Waymo还因被盗的商业秘密而locked锁。正如这些事件所表明的那样,内部威胁不仅是员工无意中开放了系统以供第三方利用,还可能是蓄意和恶意数据泄漏或知识产权(IP)盗窃的结果。
CloudKnox成立于2015年,总部位于加利福尼亚州森尼韦尔,致力于通过监视和实施云环境中的“最低特权”策略来保护公司。最小特权背后的原则规定,仅允许用户访问执行其工作所需的信息和系统。例如,某人的角色是将数据输入数据库,而该用户没有对公司系统的root访问权限,因此,如果他们的帐户被恶意的第三方破坏,则损害是有限的。
CloudKnox采用了最近获得专利的“基于活动的访问控制”方法,使企业可以更轻松地在其混合或云基础架构中微调权限。例如,这有效地限制了谁可以删除数据以及谁不能删除数据的限制,并且允许公司引入“按需特权”系统,该系统可以在预定的时间段内授予某些权力。这避免了经典的安全漏洞,即向某人授予系统访问权限以执行单个任务,然后忘记随后撤消该访问权限。
CloudKnox还支持对基于机器的身份进行自动修复(例如,自动执行重复性任务的服务帐户),以便可以定期自动撤销所有未使用的特权。如果此类帐户遭到破坏,则损害仅限于已授予该帐户的任何较小的特权子集。
密切关注谁可以访问哪些系统可能会很困难,尤其是在跨平台的复杂云环境中,人员来来往往,新服务和新机器也加入其中。 CloudKnox承诺将通过持续监视“过度特权”的计算机和人类用户来帮助解决内部威胁(恶意或其他威胁)。
CloudKnox之前已经筹集了大约1100万美元,并计划在银行中再筹集1200万美元,以“加速”其产品开发和上市策略(GTM)。
CloudKnox首席执行官兼联合创始人巴拉吉·帕里米(Balaji Parimi)说:“我们已经看到了寻求解决其云基础架构中第一大风险的客户和潜在客户的惊人增长。” “这使我们能够抢先获得另一轮资金,以利用强大的市场采用率并加速我们的客户扩展。”
其他公司正在着手帮助客户保护其系统,使其免受内部人员的破坏。法国初创公司GitGuardian最近完成了1200万美元的融资,以帮助公司查找意外包含在GitHub代码存储库中的敏感数据。这包括数据库登录凭据,API密钥,加密密钥或未经授权的第三方可能用来访问系统(例如云或数据库)的任何内容。
更广泛地说,据报告,到2024年,全球云安全软件市场将达到近360亿美元,高于2018年的280亿美元。公司迁移到云的趋势正在为大规模数据泄露创造更广阔的前景。
“家喻户晓的CloudKnox愿景令人信服:使安全团队能够主动衡量和减轻在云中进行操作带来的最大风险,”家得宝首席信息安全办公室斯蒂芬·沃德(Stephen Ward)表示。 “这样做是通过对过度特权的身份进行连续检测和补救,同时帮助理解和报告其云风险状况。”