信息安全最新文章 浅谈网络资产探测技术与常用方法 近年来,以计算机系统为代表的信息系统建设蓬勃发展,各种新型的信息技术层出不穷;同时,后疫情时代受不确定的疫情波动影响,企业的线下发展明显失速,数字化、线上化、云化成为很多企业保持增速的解决方案。依托于“云大移智”等新型信息技术实现数字化赋能,企业正在加快数字平台建设和应用,数据成为驱动企业发展的重要生产要素。 发表于:11/10/2022 安卓恶意软件威胁的识别与应对 由于新冠疫情的影响,黑客团伙对智能手机的攻击正在快速增长,大量恶意软件在未经用户允许的情况下被安装到手机中。据最新调查数据显示,目前已知的安卓恶意软件样本总数已超过2500万,每11秒就会有一个含有恶意软件的新安卓应用程序发布,并且在非法商业利益驱动下,恶意软件的研发速度还可能进一步加快。 发表于:11/10/2022 如何实现等级保护管理工作的体系化、标准化和规范化 网络安全等级保护(简称等保)是我国网络安全保障工作的基本制度、基本策略和基本方法,已在全国范围内全面开展实施。《网络安全法》明确规定国家实行网络安全等级保护制度,从法律上为等级保护制度的落实提供了法理依据。 发表于:11/10/2022 GitOps对安全事件调查取证的影响和实践 GitOps已经成为软件开发领域最受关注的热门趋势之一。由于简单易用,同时又具备弹性、可预测性和可审计性等方面的优势,这种新的软件开发模式正在被广泛采用。对于安全人员来说,需要关注的是,GitOps有一个重要特性是它可以简化安全团队运维操作,尤其是在复杂的云和容器化环境下。 发表于:11/10/2022 公安部网安局召开全国网安部门“百日行动”推进会 日前,公安部网安局召开全国公安机关网安部门“百日行动”视频推进会,就全国公安网安部门深入推进夏季治安打击整治“百日行动”进行再动员再部署。 发表于:11/10/2022 实现自动化安全还需装好护栏 你会放手让未成年的孩子开车吗?显然这是非常鲁莽又危险的行为,但是如果是在游乐场里或封闭的专用赛道上,这么做的安全性就另当别论了,因为有安全围栏等措施对驾驶者进行保护。 发表于:11/10/2022 从数字化业务发展看零信任身份安全治理 自2010年零信任被正式提出以来,经过十多年的发展和演进,零信任的理念和架构相对已经比较成熟,身份安全治理,作为零信任三大关键技术之一,也基本解决了从无到有的问题,但仍然没有完全达到其理念所倡导的那种“持续验证,永不信任”理想状态。原因在于,企业要做到持续的身份验证,必然会对其业务带来一定的影响,甚至会影响系统的性能,企业需要找到安全和性能的平衡点。 发表于:11/10/2022 AI技术在身份欺诈检测中的五种应用 2020年至2022年,由于身份欺诈引起的安全威胁保持快速增长态势,调查数据显示,仅2021年全年,美国的企业组织因为身份欺诈造成的财务损失就超过200亿美元,每14秒就会有一起身份欺诈事件发生。其中,合成身份欺诈是当下增长速度最快的一种身份欺诈模式,网络攻击者通过将伪造的信息数据融入到部分真实的用户信息中,生成虚假身份或合成身份,这对传统欺诈检测模型构成了严重威胁。 发表于:11/10/2022 下一代终端安全管理的关键特征与应用趋势 日前,研究机构Forrester发布《终端安全管理的未来》研究报告,对CISO及其团队如何确保组织终端安全管理工作与时俱进展开研究,报告阐述了下一代终端安全管理系统的六个典型特征,并对今后几年可能影响终端安全管理发展的应用趋势进行了预测。 发表于:11/10/2022 为数字政府构建智能化网络安全管控体系 当前,随着数字经济的蓬勃发展,我国数字政府建设也进入加速发展阶段。而在政府数字化转型和数字化改革中,作为底层重要基石的政务网络安全其重要性也被提升至新高度。目前,基层政务网络已经形成了点多面广、风险隐蔽复杂的应用特点,在网络空间安全的指挥、制度、技术、运营、监管等方面都面临着新的挑战。 发表于:11/10/2022 强化金融数据安全治理 夯实金融行业发展基础 数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保证持续安全状态的能力。而金融数据不仅具备数据的一般特性,更是包含了国民个人信息、企业资金流转、社会经济活动等重要内容。正是由于其特殊性,在金融数据安全方面,我们不仅要求数据在输入时应当经过严格审核和持续维护,在传输和使用的过程中,更应采取相应的管理措施和技术手段加以保护,使金融数据避免产生被非法访问、窃取、篡改和损毁的风险。金融数据安全的重要性不仅得到了各行业广泛的认同,更是在法律和监管中有所体现。 发表于:11/10/2022 企业高效数据安全策略制定指南 数据显示,目前企业组织每年在数据安全防护上投入的资金已经超过千亿美元,但数据泄露事件依然在持续增长。研究人员通过对大量数据安全事件的调查发现,其原因在于企业将更多资源投入到建立更高更厚的“城墙”,却忽视了这些工作本身的科学性与合理性。 发表于:11/10/2022 12款开源情报(OSINT)检索工具盘点 互联网上存在很多开源情报(Open-Source Intelligence,OSINT)信息,其中开源是指公众容易获取和分发的信息或程序;情报是获取和应用知识的能力。总的来说,开源情报就是从公开来源获取、收集和分析信息以产生有价值情报的过程,其来源包括互联网、社交媒体、学术和专业期刊、报纸、电视甚至某些被违规泄露的数据。 发表于:11/10/2022 新一代IAM技术发展面面观 统一身份和访问管理(Identity and access management,IAM)并非一个新安全概念,但它在当今“数字优先”的世界中正变得越来越重要。现代企业员工需要在任何设备(服务)上实现“随时随地工作”(work-from-anywhere)的访问模式。这就需要比以往更加安全地赋予和验证数字身份,以实现安全的数字连接。 发表于:11/10/2022 开展敏捷化IT审计的实用建议 敏捷审计现在很流行,甚至是那些与敏捷背道而驰的人似乎也成为了敏捷的热心支持者和推动者。许多人热衷于使用Scrum,并将审计分为更短的、通常为两周的Sprint,在Sprint中完全执行审计步骤的子集,并将发现和行动提交给管理层,与管理层讨论并达成一致。尽管这可能是有益的,但仅仅使用Scrum和Sprint并不能使人变得敏捷。 发表于:11/10/2022 «…52535455565758596061…»
