沙巴体育官方投注

沙巴体育平台网投

2019-11-19 12:51:12 中华网 分享

  FireEye(火眼软件)是全球领先的网络安全公司,成立于2002年。在G2000企业中,有超过半数是FireEye的用户。

  FireEye在全球的数百名安全研究员追踪着超过41个APT攻击组织以及数千个攻击团体,每年生成的安全分析报告数量超过24000份。

  FireEye是全球首个将沙盒技术用于威胁检测的厂商,其早在2005年就发布了用于0day威胁检测的商业化沙盒产品,并成为行业标准。在Forrester的安全事件响应以及威胁情报分析报告中,FireEye常年处于领导者地位。

  本篇安全监测报告,FireEye将以币安(Binance)这个世界顶级的数字货币交易所为安全监测对象,简析下当前币安的整体安全防护能力。

  币安安全监测分析

  FireEye于 2019 年 5月和币安开始安全防护方面的深度合作,火眼软件对币安的网络安全、办公环境安全做了许多安全评估和加固的工作,在本文中,我们将做些必要的披露以客观评价币安当下的安全体系能力。

  币安的生产环境架构、服务器安全、应用安全、办公环境安全等重要安全项目当前处于优质状态,同时币安的风控体系完善,配备多项措施保障用户资产安全。FireEye认为Binance的安全防护体系建设处于行业领先水平。

  01

  用户数据加密存储,内部人员分级查看脱敏信息

  结论:Binance在用户数据的加密保护方面处于行业领先水平

  描述:所有用户数据在内部均使用加密方式存储,数据在内部使用的过程中,经过完整的权限控制和脱敏手段,确保用户的隐私安全。

  02

  业务逻辑安全

  结论:Binance在业务逻辑安全管理方面处于行业领先水平

  描述:币安内部设立有专门的业务安全团队,研究最新的黑客攻击方法,通过加固业务流程使用户免遭经济损失。比如找回密码的操作,是业务正常逻辑,但也可能被恶意利用,许多地下黑客会通过获取用户的邮箱等权限,在目标业务上进行密码找回达到修改密码的目的,从而立即发起盗币攻击。24 小时策略,平衡了正常业务体验和这类安全风险,给遭遇这类安全风险的用户相对多的时间进行弥补防御。同时,币安针对用户资金的钱包安全架构采用的是冷热分离设计,并在私钥的生成、存储及使用环节严格采用了私钥绝对密文策略,同时在这些环节采用了多层安全风控机制,其中的 KYT 策略能做到对每笔交易的监测与异常发现

  03

  零信任安全模型的应用

  结论:Binance对零信任模型的应用极大增强了其整体安全防护能力

声明:本站部分资源来源于网络,版权归原作者或者来源机构所有,如作者或来源机构不同意本站转载采用,请通知我们,我们将第一时间删除内容。本站刊载文章出于传递更多信息之目的,所刊文章观点仅代表作者本人观点,并不意味着本站赞同作者观点或证实其描述,其原创性及对文章内容的真实性、完整性、及时性本站亦不作任何保证或承诺,请读者仅作参考。
编辑:果粉

沙巴体育官方投注

365bet投注365bet官网投注365bet官网手机