信息安全最新文章 《中华人民共和国反电信网络诈骗法》获审议通过 据央视新闻报道,十三届全国人大常委会第三十六次会议在京举行闭幕会,会议表决通过了《中华人民共和国反电信网络诈骗法》。当前,电信网络诈骗犯罪活动已发展成为发案最高、损失最大、民众反映最强烈的突出犯罪,呈现多发高发,犯罪活动猖獗的状态。该部法律通过将有助于形成强有力遏制涉诈犯罪活动的生态空间,为现实打击和长远治理提供有力支撑。 发表于:11/7/2022 “勒索软件防御蓝图”发布 专为中小企业量身定制 一份针对中小型企业的“勒索软件防御蓝图”于8月发布,该蓝图出自勒索软件特别工作组(RTF),后者由多家著名的科技公司和网络安全公司等组成,其成员包括微软、McAfee等巨头。 发表于:11/7/2022 长扬科技谈《关保条例》一周年:关基运营者加强能力建设 国产化安全产品需求提升 我国《关键信息基础设施安全保护条例》(以下简称《条例》)已正式施行一周年,关于《条例》推出并施行的价值和意义,我们不再做过多的赘述,需要指出的是,尽管在2017年6月1日施行的《网络安全法》中规定了关键信息基础设施提供者的相关义务和规则,对关键信息基础设施的网络运营者的责任与义务也做出了特别规定,但总体而言,《网络安全法》的规定较为原则,缺乏细化的措施。 发表于:11/7/2022 电信网络诈骗立案数连续13个月同比下降 工信部举行“新时代工业和信息化发展”线上发布会,出席发布会的相关负责人在会上透露,目前,全国电信网络诈骗立案数已连续13个月同比下降,将加快构建全国一体化反诈技防体系,实现对涉诈资源的一键处置能力。统计显示,2021年以来,工信部累计处置涉案域名网址214万个,拦截涉诈电话25.4亿次、短信30.5亿条;建成启用的12381涉诈预警劝阻短信系统,精准发现潜在受骗用户并实时发送预警信息2.92亿条。 发表于:11/7/2022 零零信安00SEC-D&D数据泄露报警系统正式发布 外部攻击面管理厂商零零信安在京召开新品发布会,正式对外发布旗下00SEC-D&D数据泄露报警系统,另外一款名为00SEC-O&S数据泄露预警系统也在活动当天进行预发。新产品选择在《中华人民共和国数据安全法》实施一周年之际发布,意在用两款产品助力企业在数字经济时代下更好地做好数据保护工作。 发表于:11/7/2022 积跬步以至千里 中睿天下正式发布XDR解决方案 近年来,随着数字产业化和产业数字化进程加快,网络安全的基础性、关键性作用更加突出。加之百年变局和世纪疫情交织叠加,国际环境日趋复杂,网络霸权主义对世界和平与发展构成威胁,国家产业链、供应链及关键基础设施频繁遭受冲击,网络空间安全的形势复杂多变,针对关键基础设施行业和新技术、新场景的网络安全威胁事件频发。针对企事业单位的网络攻击正在变得更加隐蔽和复杂,攻防对抗从原来的技术之争演变为速度之争。虽然此前已配备了防火墙、IDS、 IPS、WAF、SIEM、SOAR等安全设备,但这些设备每天产生海量告警,且来自不同厂商的设备各自为战、检测割裂,难以将多个节点的痕迹自动关联成一个完整的攻击案件,安全团队及时跟进告警分析与事件响应的难度大。 发表于:11/7/2022 云盾智慧发布三款新品 全方位保障Web应用安全 以“慧御新势 守护安全”为主题的2022云盾智慧新产品发布会成功举办。本次发布会上,云盾智慧正式推出三款重磅产品:慧御Web应用防护系统、慧御网站IPv6转换服务系统发、慧御网站安全云防护系统信创版,以全新能力帮助用户构建立体防御体系,全方位保障Web应用安全。 发表于:11/7/2022 首部《网络安全人才实战能力白皮书》于网安周发布 国内首部聚焦网络安全人才实战能力的白皮书——《网络安全人才实战能力白皮书》(以下简称“白皮书”)在国家网络安全宣传周上正式发布。 发表于:11/7/2022 IAST融入DevSecOps的最佳实践 近几年,伴随云计算、容器技术以及 DevOps 的普及,DevSecOps 作为糅合了开发、安全及运营理念的全新方法,其关注热度持续上升,并在全球范围内得到广泛应用。目前 IAST 被部分业内人士看作一种“更适合 DevSecOps 流程 构建”的应用程序安全检测技术,受到行业的更多关注。 发表于:11/7/2022 永安在线邵付东:API安全核心是实现API资产可视、攻击可知 业务情报和 API 数据安全方案厂商永安在线于近日发布《API安全建设白皮书》(以下简称:白皮书),对 API 在现代 IT 业务系统中所起到的关键作用,以及普遍应用下的安全挑战作出了详细介绍,为应对 API 安全挑战,白皮书提出了“API 全生命周期安全防护模型”,以供企业建设安全的 API 提供参考。 发表于:11/7/2022 工业和信息化部办公厅发布《5G全连接工厂建设指南》 工业和信息化部办公厅发布《5G全连接工厂建设指南》。在网络安全防护部分,《指南》要求利用相关技术升级安全防护能力,提升安全管理水平,建立健全监测预警等机制,确保网络运行平稳、提高安全威胁发现、快速处置和应急响应能力。 发表于:11/7/2022 Acronis:勒索攻击仍是威胁网络安全的主导因素 近日Acronis发布了网络安全年中报告。研究人员称,勒索软件仍是威胁网络安全的主导因素。随着对云的依赖增加,攻击者已在基于云的网络的不同入口处寻找目标进行攻击,其更加关注 Linux 操作系统和 MSP 以及他们的 SMB 客户网络。网络安全威胁格局疾如旋踵,企业必须跟上步伐。 发表于:11/7/2022 《数据安全和个人信息保护社会责任指南》公开征求意见 中国网络安全产业联盟CCIA数据安全委员会组织委员单位编制发布联盟技术文件《数据安全和个人信息保护社会责任指南》(征求意见稿),公开向社会征求意见。以“5大主题”和“24个议题”为组织理解数据安全和个人信息保护社会责任和实施相关活动提供指南,旨在帮助组织在遵守法律法规和基本道德规范的基础上实现更高的组织社会价值,最大限度地致力于可持续发展。 发表于:11/7/2022 “第三方” —企业遭遇网络攻击的一大路径 随着业务速度的提高,越来越多的企业寻求第三方服务以获得市场优势。随着企业扩大其供应商基础,迫切需要全面的第三方风险管理(TPRM) 和全面的网络安全措施以评估供应商构成的风险程度。 发表于:11/7/2022 CCIA:2024年我国网络安全市场规模预计将超过1000亿元 在2022年国家网络安全宣传周“网络安全标准与产业装备发展分论坛”上,中国网络安全产业联盟(CCIA)联合数说安全发布《中国网络安全产业分析报告(2022年)》(以下简称《报告》)。 发表于:11/7/2022 «…58596061626364656667…»