信息安全最新文章 “攻击面管理”已成为数字时代网络安全的核心 新冠疫情和广泛的数字化转型推动了网络安全攻防形式上的变革,以至于调研机构不断推出新的技术,用以弥补攻防两端存在的巨大鸿沟。攻击面管理(Attack Surface Management,简称“ASM”)就是最近两年最火热的新技术之一,这项技术可以全面处理与敏感网络资产所有可能存在的连接风险点,主动管理系统漏洞,辅助实施检测和响应。 发表于:12/21/2022 中安网星CEO杨常城:ITDR是必然产物 已具备市场土壤未来可期 调研机构Gartner在最近两年提出了多项新的安全运营技术,其中身份威胁检测和响应(Identity Threat Detection and Response,以下简称:ITDR)就是其中之一,Gartner曾将“身份优先安全”作为一项最重要的趋势,定义了2022年企业客户重点需要解决的安全新工作,ITDR技术的提出,就是身份优先安全的落地实践。 发表于:12/21/2022 行业首份ADR能力白皮书正式发布 边界无限入选代表厂商 12月13日,由国际云安全联盟CSA大中华区主办,中国数字产业领域第三方咨询机构数世咨询以及新锐安全企业边界无限联合承办的CSA系列研讨之应用检测与响应研讨暨ADR能力白皮书发布会在线上成功举办。本次研讨会以“契合关基,环环相扣”为主题,由CSA大中华区IAM工作组组长谢琴主持,京东应用安全与应急负责人王永孝,数世咨询合伙人、高级分析师刘宸宇,边界无限创始人、CEO陈佩文等嘉宾,针对关基应用安全防护现状及未来趋势,共同探讨ADR(应用检测与响应)的先进性与发展前景。 发表于:12/21/2022 兼顾弹性与安全 纳斯达克开始迁移至亚马逊云科技 2022年12月13日,亚马逊云科技在2022 re:Invent全球大会上宣布,纳斯达克(纳斯达克代码:NDAQ)已成功将其六大美国期权交易市场之一纳斯达克MRX的核心交易系统迁移至亚马逊云科技。据悉,亚马逊云科技为纳斯达克打造最佳行业实践,全新的云端系统采用Amazon Outposts,继续为端到端和订单到交易流程提供低至两位数的微秒延迟,且往返延迟的性能提高了10%。 发表于:12/21/2022 RaaS渐成气候 规模经济推动勒索软件向专业化演进 勒索软件的流行程度在过去的十年中不断增长,包括Conti等一些主要勒索软件组织在功能和服务能力的延伸方面不断增强,从而让勒索软件的发展呈现出专业化的趋势。可以看到,勒索软件即服务(RaaS)正日益成熟,几个主要的勒索软件组织正联合起来,试图将勒索软件攻击货币化能力进一步的加强,包括双重、三重等多重勒索方式,单纯的加密后收取解密赎金早已不再是攻击者的主要想法。 发表于:12/21/2022 “安全一体化”会是云原生时代的更优解吗? 近日,在2022腾讯全球数字生态大会上,以“安全守护,行稳致远”为主题的「云原生安全专场」顺利召开。在深入讨论云原生安全的行业发展趋势、技术探索、产品创新和落地实践的同时,腾讯安全提出了云原生安全“一体化”战略,并发布腾讯云原生安全“3+1”一体化解决方案,以“一体化”的思路重构云上安全防御体系。 发表于:12/21/2022 McAfee:网络犯罪将受益于人工智能或Web3等新技术 近日,网络安全技术公司McAfee发布了2023年威胁预测,研究了人工智能、Web3等新技术对网络安全所产生的威胁,并解释了为何这些威胁将在2023年扩大。 发表于:12/21/2022 全量安全资产管理-进阶实践 每一个做安全资产管理的同学们,都一个终极梦想,那就是掌握所有信息资产。为什么要掌握所有的安全资产呢,因为做防守的同学们有一个逻辑,掌握全量资产才有可能掌握资产上的风险和隐患。为什么说是梦想呢?每一代想挑战安全资产管理的人也不少,关于安全资产管理的实践也多如牛毛,但至今未见圈内有最佳实践。可见做好安全资产管理的难度不是一般的大。此前有些实践基础,文章定名进阶实践。 发表于:12/21/2022 重磅!“数据二十条”全新出炉 看数据安全厂商如何书写数字时代答卷 12月19日中共中央、国务院正式对外公布了《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》,要求初步搭建我国数据基础制度体系,提出20条政策举措。 发表于:12/21/2022 一种应用于机器学习的恶意网页特征提取方法 基于机器学习的恶意网页检测技术进行研究。目前流行的“特征码”“白名单”等方式,仅能够检测已知的恶意网页;机器学习方法,能够检测出未知的恶意网页,但在处理网页特征时要面临数据量大、复杂和繁琐的问题。提出一种哈希压缩的方法,用于处理网页的特征数据。该方法在保证检测模型的漏报率和误报率下可实现将150万的特征映射在2万的特征空间内,对提取出的特征数据运用K折交叉验证法训练多个传统机器学习模型和集成学习模型。并通过评估模型的检测效果,筛选出表现最好的分类检测模型。 发表于:12/20/2022 能源互联网安全态势体系建设研究 能源互联网是我国实现能源结构变革,提高能源的安全和绿色水平的关键。因此能源互联网的安全关系着能源互联网的稳定、安全运行。研究能源互联网安全态势感知体系,打造能源互联网安全态势综合监测平台,实现能源互联网安全态势监测分析以及内外网的安全风险监测;打造全球能源互联网安全加固与防护体系,并形成一系列的安全规范,从而实现能源互联网安全风险态势全面感知,安全威胁高效预警,提升能源互联网安全可控水平,全方位、多角度保证能源互联网安全,确保用户切身利益。 发表于:12/20/2022 员工缺乏安全意识是种“慢性病” 有效的安全教育培训需分三步走 Proofpoint在2022年早些时候发布的《2022年内部威胁成本全球报告》显示,因内部人员导致的安全事件数量正在显著增长,而在这些事件当中,有56%的比例是源自于员工疏忽,凭证管理问题是员工最容易出现的安全问题之一,有18%的威胁是源自于这一点。这些数据或多或少的表明一个事实,那就是安全是一个融合所有与企业关联的人和事当中。此前我们曾探讨,企业应对员工的安全意识和素养予以足够高的重视,应当注重结果而非过程。(扩展阅读:《员工不应成为企业安全建设短板 安全素养培训当以结果为导向》),那么在现实情况中,我们身边的企业对于这一问题的表现又是如何的呢?针对这一话题,我们与国内专注于人员网络安全意识教育领域的企业——北京红山瑞达科技有限公司取得联系,并邀请其副总经理李翔一同来分享他们的一些心得。 发表于:12/18/2022 工业物联网安全风险应该如何避免? 在过去十年间,世界见证了物联网的快速发展,不仅在智能家居、户外监控和智能照明等领域得到广泛使用,在工业领域也越来越普遍。但目前,工业物联网仍面临着巨大的安全风险。 发表于:12/18/2022 资产测绘与攻击面管理助力构建数字化安全运营体系 《新IT重塑企业数字化转型(2022年)》显示,2021年我国数字化转型中涉及的相关IT服务和解决方案市场总体规模达21,669亿元,未来几年预计将保持20%以上的平均增速,有望在2025年逼近5万亿大关。在此背景下,伴随数字化转型的深入推进,安全运营也从以资产为中心、以业务为中心的传统模式,快速迈向以数据链为中心、多系统协同驱动的全新阶段。在金融领域,人民银行和银保监会于2022年初相继发布了《金融科技发展规划(2022-2025年)》与《关于银行业保险业数字化转型的指导意见》,银行业网络安全体系建设逐步由“局部整改、定期检查”转变为“全面建设、持续监测”,并更为强调安全运营向体系化、常态化、实战化发展,以更快、更好地识别各类资产风险,切实提升安全防护能力。 发表于:12/18/2022 默安科技沈锡镛:多管齐下治理软件供应链安全 构建数字防线 11月11-14日,由浙江省人民政府、中华人民共和国商务部主办的首届全球数字贸易博览会(简称“数贸会”)在杭州国际博览中心举行。本届数贸会聚焦“数字贸易 商通全球”主题,以“数字化的贸易对象”和“数字化的贸易方式”为主线,设主论坛及数十场分论坛,打造数字贸易产业发展风向标。 发表于:12/18/2022 «…37383940414243444546…»
