信息安全最新文章 在那科技基于LoRa 打造无界位置管理系统和智能体内生物胶囊 位置服务的应用需求日趋多元化:在满足位置管理需求的同时,需要添加健康、报警、语音、信息发送等功能。然而,定位模式叠加多种功能应用,导致产品的功耗增加。同时,伴随着客户对定制化的需求,数据安全、网络私密性的要求也不断提高,对本地部署组建私有通讯网络也提出了更高的需求。 发表于:11/24/2022 Palo Alto Networks(派拓网络)发布PAN-OS 11.0 Nova,助力企业领先零日威胁一步 2022年11月22日,北京——由于攻击者不断通过具有高度规避性的恶意软件等新型方法来躲避检测,网络威胁的数量和复杂性持续上升。为了帮助企业应对这些不断演化的威胁,全球网络安全领导企业Palo Alto Networks(纳斯达克代码:PANW)(派拓网络)于近日推出其领先的PAN-OS软件的最新版本——PAN-OS® 11.0 Nova。新版本增加了50多项产品更新和创新,其中包括最新的Advanced WildFire®云端安全服务。 发表于:11/22/2022 物联网成恶意软件重要目标 金融及医疗等行业遭攻击数量翻倍增长 网络威胁日益增长的趋势仍未扭转,每天都有新的攻击发生,恶意软件、勒索软件仍在肆虐,安全419关注到SonicWall于近期发布了一份新的报告,意图通过对2022年上半年威胁形势的分析,为安全人员应着重注意哪些威胁提供参考。 发表于:11/19/2022 勒索攻击真实案例 小型企业因何底气十足? 本案例源于英国数字、文化、媒体和体育部(DCMS)于八月初发布的网络安全漏洞调查报告,该报告调研了数十家英国本地企业,从他们经历各种的安全事件前后分析,梳理了企业在安全事件发生后对安全的全新认知。 发表于:11/19/2022 《业务安全解决方案》系列访谈——极验篇 业务安全,指的是围绕企业在线业务上发生的安全问题,业内公认的三大业务安全场景包含有账号安全、内容安全、运营活动安全。我们认为目前业务安全风险持续加大的原因是,一方面是数字化成为时代新引擎,同时黑灰产犯罪技术也在不断发展,相较而言,对于那些有着丰富对抗经验的在线金融机构和互联网厂商而言,业务安全都是一个头疼问题,更何况那些刚刚开始数字化转型的“小白”企业群体,其几乎空白的防御经验在面对此类风险时无疑会捉襟见肘。 发表于:11/19/2022 网络安全趋势预测:2023 年等待我们的是什么? 卡巴斯基近日发布一份汇总了数外知名专家对网络安全未来见解的趋势预测,以帮助全球更好地为新出现的网络安全威胁做好准备。专家分享的意见表明了现代网络安全行业的复杂性,以及不同组织之间合作的强烈需求,以应对公司,个人甚至整个国家面临的网络威胁。 发表于:11/19/2022 屡获Gartner推崇 BAS能为企业提供什么安全价值? 2017年,Gartner在《面向威胁技术的成熟度曲线》报告中首次提出了BAS(Breach and Attack Simulation),并将其纳入新兴技术行列。2021年,Gartner发布《2021安全运营技术成熟度曲线》报告,明确BAS是“顶级安全和风险管理趋势”。2022年,Gartner最新报告《2022中国安全成熟度曲线》再次重点阐述BAS,将其归到快速上升阶段的萌芽期技术之一。 发表于:11/19/2022 安全回暖 CIS 2022网络安全创新大会开幕 11月16日,由FreeBuf主办的CIS 2022网络安全创新大会在上海宝华万豪酒店顺利举行。今年的CIS大会以“多维时空”方式展开,分别在上海、深圳(11月23日)、北京(11月30日)与线上“元宇宙”设立分会场。 发表于:11/19/2022 云原生API安全治理标准解读 落地实践需与业务相结合 云原生概念从2013年就已经提出了,最近几年该技术发展迅猛,标准到实践相对更加成熟。对企业来说云原生是一种既能够省成本,又能够提升效率,还能增强稳定性的一种架构,同时云原生还能够很好跟人工智能和大数据等上层技术、新应用相结合。但云原生技术带来其独到的优势之余,其本身架构的变革也引入了新的安全风险。 发表于:11/19/2022 开启安全测试评估赛道 永信至诚发布“数字风洞”产品体系战略 11月19日,永信至诚在北京举办产品战略发布会,正式发布了面向安全测试评估领域的“数字风洞”产品体系战略。据悉,这是永信至诚科创板上市后举行的首次产品及战略发布会,永信至诚董事长蔡晶晶也正式向业界分享了对永信至诚下一步发展方向的规划,他表示,作为网络靶场和人才建设领军企业,未来永信至诚将以“产品乘服务”的价值体系,正式迈入网络安全测试评估这一专业赛道。 发表于:11/19/2022 SIEM的昨天、今天和明天 SIEM(安全信息事件管理)系统的应用已经超过20年。在此期间,SIEM由最初的边界安全事件关联工具逐渐发展成为企业网络安全治理、风险管理以及合规建设的重要支撑平台。今天,在很多企业中,SIEM已经成为安全团队日常处理威胁事件的优先选项,不仅可以从IT基础架构中的海量信息资源中收集和分析各种攻击活动,同时也是实现安全自动化、DevSecOps、态势感知等安全管理和运营技术的基础。 发表于:11/19/2022 2023年高级威胁攻击趋势预测 2022年行至尾声,这一年世界可谓发生了巨大变化。但始终不变的是,网络攻击威胁仍然在持续发展,而且丝毫没有消退的迹象。无论身处何处,世界各地的人们都应该为可能的网络安全事件做好应对准备,因此设法预见未来的趋势将会大有裨益。 发表于:11/19/2022 2022京麒网络安全大会 京东集团联合多家生态社区伙伴共同举办的2022京麒网络安全大会将于12月2日召开。本届大会以“新格局、新经济、新安全”为主题,基于党的二十大提出“加快构建新发展格局,着力推动高质量发展”、“以新安全格局保障新发展格局”、“保障公民个人隐私安全”的背景下召开,进一步探讨和分享新经济格局背景下的安全新场景、新风险,以及各行业公司的应对策略和技术创新。 发表于:11/19/2022 12月15日起施行!国家网信办正式发布修订版《互联网跟帖评论服务管理规定》 日前,国家互联网信息办公室发布新修订的《互联网跟帖评论服务管理规定》(以下简称新《规定》)。新《规定》自2022年12月15日起施行。新《规定》旨在加强对互联网跟帖评论服务的规范管理,维护国家安全和公共利益,保护公民、法人和其他组织的合法权益,促进互联网跟帖评论服务健康发展。 发表于:11/19/2022 现代企业数字攻击面中的七大安全挑战 据Randori与ESG联合开展的《2022年攻击面管理现状报告》数据显示,在过去一年中,随着远程办公人员数量、云解决方案和SaaS应用程序使用量的不断增加,企业组织的网络应用攻击面进一步扩大。从表面上看,攻击面扩大并不奇怪,因为世界一直朝着更为互联和分散的方向发展,连接到互联网的计算设备自然会持续性增加。 发表于:11/19/2022 «…47484950515253545556…»
