信息安全最新文章 安全回暖 CIS 2022网络安全创新大会开幕 11月16日,由FreeBuf主办的CIS 2022网络安全创新大会在上海宝华万豪酒店顺利举行。今年的CIS大会以“多维时空”方式展开,分别在上海、深圳(11月23日)、北京(11月30日)与线上“元宇宙”设立分会场。 发表于:11/19/2022 云原生API安全治理标准解读 落地实践需与业务相结合 云原生概念从2013年就已经提出了,最近几年该技术发展迅猛,标准到实践相对更加成熟。对企业来说云原生是一种既能够省成本,又能够提升效率,还能增强稳定性的一种架构,同时云原生还能够很好跟人工智能和大数据等上层技术、新应用相结合。但云原生技术带来其独到的优势之余,其本身架构的变革也引入了新的安全风险。 发表于:11/19/2022 开启安全测试评估赛道 永信至诚发布“数字风洞”产品体系战略 11月19日,永信至诚在北京举办产品战略发布会,正式发布了面向安全测试评估领域的“数字风洞”产品体系战略。据悉,这是永信至诚科创板上市后举行的首次产品及战略发布会,永信至诚董事长蔡晶晶也正式向业界分享了对永信至诚下一步发展方向的规划,他表示,作为网络靶场和人才建设领军企业,未来永信至诚将以“产品乘服务”的价值体系,正式迈入网络安全测试评估这一专业赛道。 发表于:11/19/2022 SIEM的昨天、今天和明天 SIEM(安全信息事件管理)系统的应用已经超过20年。在此期间,SIEM由最初的边界安全事件关联工具逐渐发展成为企业网络安全治理、风险管理以及合规建设的重要支撑平台。今天,在很多企业中,SIEM已经成为安全团队日常处理威胁事件的优先选项,不仅可以从IT基础架构中的海量信息资源中收集和分析各种攻击活动,同时也是实现安全自动化、DevSecOps、态势感知等安全管理和运营技术的基础。 发表于:11/19/2022 2023年高级威胁攻击趋势预测 2022年行至尾声,这一年世界可谓发生了巨大变化。但始终不变的是,网络攻击威胁仍然在持续发展,而且丝毫没有消退的迹象。无论身处何处,世界各地的人们都应该为可能的网络安全事件做好应对准备,因此设法预见未来的趋势将会大有裨益。 发表于:11/19/2022 2022京麒网络安全大会 京东集团联合多家生态社区伙伴共同举办的2022京麒网络安全大会将于12月2日召开。本届大会以“新格局、新经济、新安全”为主题,基于党的二十大提出“加快构建新发展格局,着力推动高质量发展”、“以新安全格局保障新发展格局”、“保障公民个人隐私安全”的背景下召开,进一步探讨和分享新经济格局背景下的安全新场景、新风险,以及各行业公司的应对策略和技术创新。 发表于:11/19/2022 12月15日起施行!国家网信办正式发布修订版《互联网跟帖评论服务管理规定》 日前,国家互联网信息办公室发布新修订的《互联网跟帖评论服务管理规定》(以下简称新《规定》)。新《规定》自2022年12月15日起施行。新《规定》旨在加强对互联网跟帖评论服务的规范管理,维护国家安全和公共利益,保护公民、法人和其他组织的合法权益,促进互联网跟帖评论服务健康发展。 发表于:11/19/2022 现代企业数字攻击面中的七大安全挑战 据Randori与ESG联合开展的《2022年攻击面管理现状报告》数据显示,在过去一年中,随着远程办公人员数量、云解决方案和SaaS应用程序使用量的不断增加,企业组织的网络应用攻击面进一步扩大。从表面上看,攻击面扩大并不奇怪,因为世界一直朝着更为互联和分散的方向发展,连接到互联网的计算设备自然会持续性增加。 发表于:11/19/2022 遭到网络攻击后,企业董事会应该承担责任吗? 网络攻击风险正在持续增大,企业有必要考虑,如果遭到网络攻击,公司的董事会是否需要为未采取有效防护措施,降低网络安全风险而承担责任。本文旨在为组织的董事会成员提供一些建议,理清企业在网络攻击之前、期间和之后应采取的行动。 发表于:11/19/2022 2022年重大勒索软件攻击事件回顾 勒索软件病毒正在随着时间的推移变得更具危害性。更糟糕的是,今年已经出现了许多新的勒索软件即服务(RaaS)团伙,例如Mindware、Onyx和Black Basta,以及恶名昭著的勒索软件运营商REvil的回归。所有这些都指向一个事实:勒索软件攻击无处不在,企业组织随时可能沦为下一个受害者。 发表于:11/19/2022 2022年“互联网之光”博览会 安恒信息吸睛无数 11月8日,由世界互联网大会、浙江省人民政府共同主办,国家互联网信息办公室、科学技术部、工业和信息化部支持的2022年世界互联网大会“互联网之光”博览会盛大开幕。安恒信息携数据安全、MSS安全托管运营服务、安全服务能力、大型赛事安保案例等亮相展览会,吸睛无数。 发表于:11/15/2022 世界互联网大会网络安全热度空前 范渊出席工业互联网论坛发表创新见解 产业链是经济全球化的三大支柱之一。在新冠疫情和地缘冲突的双重影响下,产业链问题成为各界广泛关注的焦点问题。11月10日上午,安恒信息董事长范渊受邀参加“世界互联网大会工业互联网论坛”,探讨数字化在产业链重构中的重要作用以及在工业互联网场景下的安全保障体系建设等话题。 发表于:11/15/2022 物联网安全:智能零售供应链稳定运行的“定海神针” 机遇与挑战就像硬币的两面,总是相伴而行。尽管物联网可以给业务转型带来益处,但企业在采用物联网时仍然面临障碍——Microsoft发布的报告IoT Signals指出,97%的受访者认为在采用物联网时,安全问题是一个主要挑战 发表于:11/14/2022 黑客声称已入侵欧洲导弹制造商MBDA MBDA 是一家欧洲跨国导弹开发商和制造商。据外媒报道,一名ID为Adrastea的黑客声称在MBDA公司基础设施中发现了严重漏洞,并窃取了 60 GB 的机密数据,包括有关参与军事项目,商业活动,合同协议和与其他公司通信的公司员工的信息。作为证据,Adrastea 分享了一个指向受密码保护的链接存档的链接,其中包含与项目和通信相关的内部文件。 发表于:11/13/2022 高端对话:中小微企业如何做好数字安全 圆桌主持人钟力指出,从360发布的《2022??中小微企业数字安全报告》可以看出,在全面的数字化转型过程中,中小微企业自身对安全的认知和投入上的不足,造成了攻击面的不断被扩大,问题由此提出,中小微企业从自身角度,如何做好安全? 发表于:11/13/2022 «…43444546474849505152…»
