信息安全最新文章 零信任联盟第一届理事会第二次会议召开 零信任联盟第一届理事会第二次会议暨2022BCS零信任安全论坛在深圳成功召开。会议由中国电子信息产业集团指导,零信任联盟主办,奇安信科技集团股份有限公司与中国信息安全研究院有限公司联合承办。 发表于:11/7/2022 冯登国:关键信息基础设施安全保护三大关键能力 我国《关键信息基础设施安全保护条例》正式实施。正值该条例实施一周年之际,我结合我国关键信息基础设施当前面临的严峻安全挑战,谈几点思考——冯登国 发表于:11/7/2022 实现更安全的广域网联接!《安全SD-WAN应用指南》报告发布 伴随着经济全球化与数字化变革的后浪,企业规模逐渐从垂直增加变为扁平扩展。在此背景下,SD-WAN(软件定义广域网)技术既满足了企业远程办公连接、业务上云和集中化管理的应用诉求,又具有快速部署、管理边界 、建设投入小等优势,因此得到了迅速的发展。不过随着SD-WAN技术的广泛应用,企业的网络边界也从本地终端、局域网络扩展到广域网范围的远程设备和云平台中,这给企业创造了新的攻击面,为勒索软件、APT、病毒蠕虫和其他恶意软件提供了更多可乘之机。 发表于:11/7/2022 软件供应链安全初创公司数澈软件宣布完成5300万元种子轮融资 日前,数澈软件Seal(以下简称“Seal”)宣布完成5300万元人民币种子轮融资,由GRC富华资本领投。Seal联合创始人及CEO秦小康表示:本轮融资资金将主要用于产品研发和市场推广,突破当前的技术局限,加速推进产品创新,完善新一代软件供应链防火墙,为企业客户保驾护航。 发表于:11/7/2022 2022年度eSecurity Planet网络安全评选花落谁家? eSecurity Planet是一家全球知名的网络安全专业媒体,专注于为企业组织网络安全产品选型提供帮助和建议。日前,该机构在其官网发布了《2022年度顶级网络安全产品及供应商》评价报告,通过用户评价、产品应用、分析师研究、第三方安全测试等维度,对目前市场中主流网络安全供应商及产品进行了分析,涵盖了网络、端点和云等领域的众多热门安全产品。 发表于:11/7/2022 央企安全专家谈实战中关基保护顶层设计的思路与方法 网络空间并不太平,网络安全工作任重道远。我们要坚定信心、下定决心、保持恒心、找准重心,坚决防止形式主义,强化风险意识和危机意识,树立底线思维,做实各项防护措施,要以技术对技术,以技术管技术,做到魔高一尺、道高一丈“,努力使关基保护工作再上新台阶!——靖小伟 发表于:11/7/2022 改变从“心”开始!企业网络安全文化养成记 在这个数字化快速发展的时代,网络安全系统中最薄弱的环节就是人。如果没有良好的网络安全文化,安全建设工作就难以向前迈进一步。网络安全文化存在于每个员工的内心,是引导和规范其网络行为的“心镜”,人们通过将自己的行为与之相比较,来判断自己的行为是否应该发生。 发表于:11/7/2022 10款免费的开源软件防火墙应用推荐 提起防火墙,我们通常会首先想到经典的商业版硬件防火墙,如Cisco ASA、Juniper SSG、Fortinet Fortigate等。其实,防火墙也可以是一个软件应用程序,只要将其安装到任何现有的服务器设备上即可使用。 发表于:11/7/2022 炒作 ≠ 未来! 6种或被严重高估的新技术 “不能为了技术而技术”已经成为许多现代CIO的共识。科技服务公司EY全球首席创新官Jeff Wong认为:“在科技的世界里从来不缺少创新,很多新技术不断涌现。不过,虽然这些技术可能会带来令人难以置信的变革,但其应用效果往往不是立竿见影的,围绕它的过度炒作会让人产生‘这些技术创新价值并不明显’的错觉,而事实并非如此。” 发表于:11/7/2022 工业数据安全能力建设路径与思考 工业领域数据安全管理与防护能力建设要以分类分级为基础,围绕重要数据、核心数据,补短固底强化基础,实施分级防护与精细化管控、开展数据安全能力评估并持续运营。 发表于:11/7/2022 边界无限宣布连续完成天使+和Pre-A两轮融资 北京边界无限科技有限公司(以下简称边界无限)正式宣布已连续完成天使+和Pre-A轮融资,融资总额达数千万元级。其中,天使+轮投资方为红华繁星网安天使基金,Pre-A轮由元起资本领投,晨晖创投、璟泰创投跟投,航行资本担任财务顾问。 发表于:11/7/2022 警惕!别让数字化发展落入“工具蔓延”的陷阱中 数字化转型发展已经成为一种潮流。然而,潮起潮落的历史经验,总是在不断提醒:任何新生事物既有强大的生命力和潜在商业价值,又很容易在涌动中吹起泡沫,形成陷阱。 发表于:11/7/2022 选择MSS服务的10个理由 数字化业务转型加快了企业发展的步伐,也滋生了更多的网络安全隐患。然而,由于许多企业缺乏所需的专业技能和资质能力,在开展网络安全建设时面对多种的安全挑战,同时还要面临着IT预算不断收紧等问题。 发表于:11/7/2022 金融机构第三方风险管理(TPRM)的目标与实施 企业网络安全建设是一项体系化工作,任何一处的短板都将影响其最终安全防护效果。随着数字化转型的深入,很多企业已经高度重视自身的网络安全保障工作,却往往忽视了对第三方安全风险的有效管理。 发表于:11/7/2022 简析DNS攻击的常见类型、危害与防护建议 域名系统(DNS)是一种结构化的命名系统,是Internet基础结构的关键部分。目前,针对DNS的攻击已经成为网络安全中的一个严重问题,每年都有数千个网站成为此类攻击的受害者。为了保护网络免受此类攻击,重要的是要了解不同类型的DNS攻击,并找到相对应的缓解方法。 发表于:11/7/2022 «…56575859606162636465…»
