信息安全最新文章 攻击面管理(ASM)被Gartner重点提及 或成2022年最热门细分赛道 国际知名调研机构Gartner近日发布《Hype Cycle for Security in China 2022》报告,报告以中国安全市场自身特点观察为出发点,对一些前沿的安全创新的本土落地情况进行了总结,用以帮助中国企业建设网络安全提供选型参考。Gartner认为,中国本土的安全创新,将更加适合本土企业的安全战略和安全控制。 发表于:11/6/2022 身份盗窃有多猖獗?调查显示社交媒体帐户失窃一年增加1000% 身份盗窃资源中心(ITRC)是一家总部位于圣地亚哥的非营利组织,自1999年以来一直为身份盗窃受害者提供帮助。近日,ITRC发出了警告,某些类型的个人数据盗窃以及更复杂的攻击与诈骗活动大幅增加。ITRC共调查了约1600名个人数据盗窃受害者,研究编撰为2022年消费者影响报告(以下简称“《报告》”),其揭示了身份盗窃对社交媒体帐户失窃的影响等。 发表于:11/6/2022 低代码/无代码的十大安全风险 随着低代码/无代码开发平台激增以及被企业广泛使用,产业界提出了一个明确而紧迫的需求,即建立依赖此类平台开发的应用程序相关的安全和隐私风险意识。《OWASP 低代码十大安全风险清单》(以下简称“《清单》”)是为希望采用和开发低代码(可视化少量代码开发)、无代码(可视化无需编程开发)应用程序的企业提供帮助和指导。 发表于:11/5/2022 覆盖事件前中后 18大措施全面抵御勒索攻击 当前,以勒索攻击为代表的网络攻击危害持续加深,安全419关注到,中国信息通信研究院研究制定《勒索攻击防护要点》,旨在聚焦风险化解重点环节,夯实风险防范基础,切实加强勒索攻击应急处置、安全加固等重点工作。 发表于:11/5/2022 《安全运营解决方案》系列访谈——众智维科技篇 企业的安全建设总是跟随其信息化建设逐步建立并完善,随着企业的部门分支、系统规模的不停扩展,其安全设备也逐渐臃肿扎堆。这让IT团队不堪重负,误报率居高不下,不同的安全策略相互掐架,响应效率低下,同时还要面临业务团队的嫌弃和抗拒。 发表于:11/5/2022 API安全风险频发 影子API成为主要来源 Cequence威胁研究团队发布了《2022年上半年API安全报告》(以下简称“《报告》”),《报告》显示三分之一的恶意请求针对未知、未管理和未受保护的API(影子API)。 发表于:11/5/2022 IDC发布零信任网络访问报告 网宿安全被列为主要玩家 近年来,随着全球数字化进程提速及疫情催生的远程移动办公需求,网络环境日趋复杂,随之而来的网络攻击数量和复杂性与日俱增。零信任以“永不信任、持续验证”为理念,持续评估人、终端、业务、环境等风险,解决随时随地安全访问的问题,成为有效防御网络攻击的最佳实践。 发表于:11/5/2022 《基金行业攻击面管理白皮书》:聚焦金融业 管理攻击面 数字安全的基础性日益突出,也带来了许多新挑战:数字资产复杂化、影子化、攻击面扩大……近日,魔方安全发布《基金行业攻击面管理白皮书》(以下简称“《白皮书》”),这是国内第一份聚焦到金融行业的攻击面管理白皮书。 发表于:11/5/2022 调查显示:2022年汽车经销商饱受网络钓鱼和勒索软件侵害 2022年,汽车行业继续成为网络攻击的一大受害群体。安全419关注到,近日,CDK Global发布了《2022年汽车经销商网络安全态势》报告,报告显示15%的汽车经销商在过去一年中经历过网络安全事件。 发表于:11/5/2022 翼信捷薛晓宇:进化是创业根基 安全生态服务需要自我革命 “我们不是最聪明的人,但是通过不断的创新,让我们从一株‘禾苗’进化成一只‘达尔文雀’,同时找到适宜自己竞技的生态的天与地。”翼信捷(珠海横琴)信息技术有限公司(以下简称:翼信捷)创始人兼CEO薛晓宇在接受安全419专访时谈到。 发表于:11/5/2022 应对勒索攻击需要具备底线思维 灾备体系建设不应成为安全短板 随着全球数字化进程的不断推进,越来越多的企业所面临的无非就是两种选择,要么主动数字化,要么被动数字化,但无论何种方式,数字化的潮流不可逆,这一结果也意味着企业必须要面对随之而来的数字安全风险。与此同时,全球企业在数字化的过程中也在不断加深对于安全的认知,尤其是企业的业务开始数字化之后,与之相关的数据泄露风险、业务中断风险等等都是无法承受之重,无论是欧美的萨班斯法案(SOX)、美国最严格隐私法《加州消费者隐私法案》(CCPA)、欧盟《通用数据保护条例》以及我国于2021年施行的《数据安全法》、《个人信息保护法》等,都对企业的信息安全提出了严格的要求,同时也让企业在安全建设上面临巨大的挑战,一面是要与隐藏于暗处的攻击者对抗,另一面也要积极应对合规要求以避免遭受法律风险带来的严重后果。 发表于:11/5/2022 安全新边界 ITDR身份安全技术赛道观察 2022年7月,在Gartner发布的《2022安全运营技术成熟度曲线》报告当中,一项新的技术被正式提出——身份威胁检测和响应(Identity Threat Detection and Response,ITDR),该技术此前多次出现在Gartner发布的安全趋势报告当中,即对身份安全在未来安全领域的价值认可。 发表于:11/5/2022 聚焦影子API 提高网络安全性 API加速了企业的数字化转型,其控制软件的交互方式,并在 Web、物联网(IoT)、移动和 SaaS 应用程序中联通软件,另外,API链接内部系统,与其他业务联系密切,并能够促进与合作厂商的共同创新。API作为连接数据与应用的重要通道,成为了数据安全建设中不容忽视的环节。 发表于:11/5/2022 零零信安:以外部攻击面管理开启数据安全新视角 某安全机构针对全球400余名专业安全管理人员的一次调研显示,他们所在组织在过去的一年时间里有80%曾遭遇严重安全事件,当面临这些安全事件时,他们最担心的是因事件造成的在线业务停摆和数据泄露。其中前者表现是直接的,业务停了必然带来经济损失,后者就没有那么容易了,这取决于数据的重要性。 发表于:11/5/2022 《在线业务抗D解决方案》系列访谈——知道创宇篇 分布式拒绝服务(DDoS)攻击,一直以来都是强大的在线业务的破坏者,是现代企业数字化发展的拦路虎,为了让企业随时做好抗D应对准备,本选题将通过走访调研一众优秀网络安全企业抗D解决方案,为企业基于趋势变化的安全抗D建设提供参考。 发表于:11/5/2022 «…63646566676869707172…»
