信息安全最新文章 《ISACA隱私報告》:當隱私遇上安全 在一個數據無處不在、連接日益緊密的世界,對于安全專業(yè)人員來說,保護個人和組織的隱私可以比作試圖把章魚放進網兜:變化永遠存在、挑戰(zhàn)迂回曲折。 發(fā)表于:11/30/2022 德勤:從戰(zhàn)略角度看2023年網絡安全發(fā)展態(tài)勢 在過去幾個月,包括Uber、思科、Twilio和Rockstar Games在內的大型企業(yè)組織均不幸淪為了網絡攻擊的受害者。由此可以看出,對各種類型的企業(yè)而言,想做好網絡安全建設工作都并非易事。最近,德勤公司的多位資深網絡安全分析師在接受專業(yè)媒體VentureBeat采訪時,對2023年網絡安全領域的發(fā)展態(tài)勢進行了戰(zhàn)略性預測。分析師們認為,針對安全威脅的長遠準備和增強組織網絡安全彈性,將會成為幫助組織有效防范潛在威脅的關鍵性因素。 發(fā)表于:11/30/2022 SASE安全廠商「億格云」完成近億元A輪融資 日前,杭州億格云科技有限公司(簡稱:億格云)正式宣布完成A輪近億元融資。本輪融資由元璟資本領投,天使輪投資方紅杉中國跟投。億格云CEO葛岱斌表示,本輪融資主要用于產品技術迭代、應用場景拓展、客戶服務交付及團隊人才建設等方面,進一步打造億格云在辦公安全領域的SASE技術競爭力,同時加速技術與業(yè)務深度融合。 發(fā)表于:11/30/2022 了解你的敵人,像黑客一樣去思考 在網絡安全領域,安全管理者和研究人員一直致力于發(fā)現(xiàn)和識別可能的攻擊對手,以及他們的攻擊思路和策略。然而,在強調邊界防護的傳統(tǒng)安全建設模式中,防護者深入了解黑客思維的能力會受到很多制約和限制。 發(fā)表于:11/30/2022 《工業(yè)互聯(lián)網密碼支撐標準體系建設指南》《車聯(lián)網(智能網聯(lián)汽車)密碼支撐標準體系建設指南》正式發(fā)布 為深入貫徹落實《中華人民共和國網絡安全法》《中華人民共和國密碼法》《加強工業(yè)互聯(lián)網安全工作的指導意見》《關于加強車聯(lián)網網絡安全和數據安全工作的通知》等文件要求,充分發(fā)揮標準在工業(yè)互聯(lián)網和車聯(lián)網(智能網聯(lián)汽車)密碼支撐體系中的頂層設計和基礎引領作用,系統(tǒng)推動商用密碼在工業(yè)互聯(lián)網和車聯(lián)網(智能網聯(lián)汽車)領域的應用,加快構建統(tǒng)一、科學、高效的密碼應用標準體系,在工業(yè)和信息化部網絡安全管理局指導下,工業(yè)和信息化部商用密碼應用推進標準工作組現(xiàn)正式發(fā)布《工業(yè)互聯(lián)網密碼支撐標準體系建設指南》《車聯(lián)網(智能網聯(lián)汽車)密碼支撐標準體系建設指南》。 發(fā)表于:11/30/2022 “清朗·打擊網絡謠言和虛假信息”專項行動曝光第三批網絡謠言溯源及處置典型案例 中央網信辦持續(xù)深入推進“清朗·打擊網絡謠言和虛假信息”專項行動,針對近期疫情防控、突發(fā)案事件、社會民生等領域謠言問題,督促指導網站平臺加強監(jiān)測查證,全面排查整治。截至目前,微博、騰訊、抖音、快手、百度、嗶哩嗶哩、小紅書、知乎、豆瓣等重點網站平臺共處置傳播網絡謠言賬號5400余個,第一時間溯源并關閉首發(fā)賬號,有力打擊造謠傳謠行為。 發(fā)表于:11/30/2022 持續(xù)威脅暴露面管理(CTEM)會顛覆網絡安全傳統(tǒng)嗎? 不管我們是否愿意接受,有一個殘酷的現(xiàn)實必須要面對,網絡安全形勢正在不斷惡化而非緩解,網絡攻擊的復雜性、多發(fā)性和危害性都在不斷打破記錄。在此情況下,我們應該反思:為什么之前所做的一切努力并沒有顯著改善當前的網絡安全健康現(xiàn)狀? 發(fā)表于:11/30/2022 2023年CISO應該優(yōu)先開展的10項重點工作 數據泄露、勒索軟件攻擊以及新冠疫情帶來的嚴峻挑戰(zhàn),使企業(yè)管理層不斷提升對網絡安全的重視度,并開始就風險暴露和管理方法提出了更高要求。網絡安全建設不再只是企業(yè)經營的一項成本,而是未來數字化轉型發(fā)展的基礎。因此,CISO和安全團隊需要認真思考如何順應這種不斷變化的發(fā)展趨勢。 發(fā)表于:11/30/2022 警惕那些常見卻又容易被忽視的網絡安全威脅 勒索軟件、惡意軟件、網絡釣魚攻擊……這些都是現(xiàn)代企業(yè)在數字化轉型發(fā)展中面臨的諸多網絡安全威脅與挑戰(zhàn),由此造成的危害也時有報道。然而當企業(yè)投入了巨大資源啟動網絡安全防護計劃時,一些常見的高危風險容易被安全團隊所忽視。其原因可能是安全人員陷入了“安全警報疲勞”狀態(tài),或是認知不足而放松了警惕心,然而,這些沒有得到足夠重視的常見威脅正在企業(yè)數字化環(huán)境中到處肆虐,并隨時可能引發(fā)災難性的影響。 發(fā)表于:11/30/2022 孝道科技徐峰:不轉變觀念,DevSecOps應用就不會成功! 針對代碼和應用程序的軟件供應鏈攻擊已經成為一種對互聯(lián)網經濟發(fā)展影響巨大的網絡攻擊手段。因此,加強代碼和應用程序的自身免疫力,保證應用程序敏捷安全地開發(fā)、交付和流轉,當前應作為網絡安全的一項重要任務來看待。在軟件供應鏈安全建設實踐中,DevSecOps平衡了代碼開發(fā)過程中敏捷和安全的需求,逐漸被行業(yè)接受和認可,加速DevSecOps的落地實踐并成為敏捷開發(fā)模式企業(yè)中開發(fā)安全建設的重要抓手。 發(fā)表于:11/30/2022 故態(tài)復萌:新報告發(fā)現(xiàn)企業(yè)仍在將安全風險引入云環(huán)境 近年來隨著技術的進一步發(fā)展,云計算及其多種形式(私有云、公共云、混合云或多云環(huán)境)在過去十年中隨創(chuàng)新和增長已無處不在,在企業(yè)大范圍的將業(yè)務遷往云端時,事實上網絡犯罪分子們也密切關注遷移并引入了他們自己的創(chuàng)新來利用這些平臺。 發(fā)表于:11/30/2022 員工不應成為企業(yè)安全建設短板 安全素養(yǎng)培訓當以結果為導向 對于企業(yè)用戶,安全建設從來都不是一件輕松的事情,因為既不能指望通過堆積安全設備就能解決所有問題,也不能指望請幾個頂尖的安全專家就能保證自己安然無憂,畢竟安全實在過于復雜,除了外部威脅之外,還要將眼光放在那些不論是在辦公室,還是在任意地點辦公的員工們。 發(fā)表于:11/30/2022 《高級威脅檢測與響應解決方案》系列訪談——知道創(chuàng)宇篇 伴隨著對云計算的擁抱、新的DevOps流程的普及、物聯(lián)網設備的蔓延、供應鏈的復雜交織以及更多數字基建的涌現(xiàn),新一代網絡攻擊手段也在持續(xù)演進,有效的威脅檢測與響應能力作為重要的攻防手段,是提升實戰(zhàn)化對抗能力的關鍵因素。 發(fā)表于:11/30/2022 我國EDR產品市場持續(xù)高速增長 360市場占有率排名第一 近日,業(yè)內知名調研機構賽迪顧問正式發(fā)布了《中國終端安全檢測與響應產品市場研究報告(2022)》(以下簡稱“報告”),報告從終端安全檢測與響應((Endpoint Detection & Response,以下簡稱“EDR”)產品定義、產品市場現(xiàn)狀及趨勢、市場競爭格局等多個維度展開分析,并發(fā)布了三個典型案例,對我國的EDR市場情況做出了完整且詳盡的闡述,對業(yè)內各方也都有著較強的參考價值和實際意義。 發(fā)表于:11/30/2022 2023年云數據保護趨勢:備份和災難恢復即服務BaaS/DRaaS漸成主流 軟件公司Veeam近日發(fā)布了一份關于云數據安全趨勢的報告,通過調研1700名來自美國、英國、法國、德國、日本、澳大利亞、新西蘭7個國家的企業(yè)IT或安全部門負責人,了解他們在業(yè)務運營和數據保護場景中使用云服務的情況,以展示在當今“云優(yōu)先”的數字環(huán)境中,企業(yè)對于數據保護的態(tài)度和策略。 發(fā)表于:11/30/2022 ?…42434445464748495051…?
