信息安全最新文章 Juniper Research:为什么SIEM对网络安全流程至关重要 SIEM为安全信息和事件管理,其将日志数据、安全警报等集中在一个平台上,以监控公司的网络安全,提供实时分析,并详细描述公司信息技术的整体视图。由此,SIEM是安全管理平台的核心和基础,也是态势感知的基础,更是安全运行和运营的基础。10月份,Juniper Research发布了《为什么SIEM对网络安全流程至关重要》白皮书,为我们带来SIEM的新趋势。 发表于:11/5/2022 《软件供应链安全解决方案》系列访谈——酷德啄木鸟篇 近年来,软件供应链安全事件层出不穷,所制造的危害程度愈加严重,作为数字化社会发展的基本要素之一,软件安全也开始与社会安全密切相关,无论是对开发者还是使用者,都开始对软件以及软件供应链安全给予重视,关于如何有效缓解此类安全问题,业内普遍认为应采用安全左移的思路——将安全嵌入至整个软件开发生命周期中,事实也证明这一方式的确有效,在面向软件供应链安全方面,国内也有多家厂商推出了相关解决方案,本期《软件供应链安全解决方案》的主角则是一家长期专注于该安全领域的专业厂商——酷德啄木鸟。 发表于:11/5/2022 反勒索软件准备报告:仍有 40% 的企业未实施防范网络钓鱼培训 Axio发布了2022年企业反勒索软件准备状况报告(以下简称“《报告》”),《报告》显示,相比于2021年报告,很多企业已经有显著改进,但是,企业的勒索反软件准备仍不足以跟上新型攻击媒介换代的步伐。 发表于:11/5/2022 攻击面管理市场与价值剖析 对话伊始,主持人张毅依然还是从较为宏观的视角与嘉宾一同就当前数字经济发展如火如荼的背景之下,网络安全在发展趋势方面呈现出怎样的特点这一话题展开探讨。 发表于:11/5/2022 《个人信息保护法》实施一周年观察回顾 2021年8月20日,十三届全国人大常委会第三十次会议表决通过了《中华人民共和国《个人信息保护法》》,自2021年11月1日起正式实施。《个人信息保护法》对个人信息处理规则、个人信息跨境传输、个人信息处理活动的权利、信息处理者的义务、监管部门职责以及罚则等作出了全面的规定。 发表于:11/5/2022 无密码是多因素认证的未来 多因素认证(MFA)和无密码身份认证都在以惊人的速度增长。到2026年,全球MFA市场规模预计将增长到235亿美元。到2030年,全球无密码身份认证市场规模预计将达到4567.9亿美元。相关研究机构Secret Double Octopus调查了300多名负责员工身份及安全的IT专业人员以了解无密码身份认证和传统MFA的相关情况。 发表于:11/5/2022 教育信息化2.0时代 高校网络安全如何保障? 高校是基础研究主力军和重大科技突破策源地,是国家战略科技力量和国家创新体系的重要组成部分。党的十八大以来,高校创新能力快速提升、重大成果持续涌现、体制机制改革纵深推进,日渐成为社会可持续发展的强大动力,为创新型国家建设做出重要贡献。 发表于:11/5/2022 威胁情报如何帮助企业跑赢攻击、精准防御? 在过去,为了防止爆发网络安全事件,企业的应对方式就像“救火队”,主要采取流量检测、行为感知、收集与分析等防御手段,通过部署防火墙、入侵检测系统等安全产品,配置相应访问控制策略和审计策略,对网络安全状况进行监测和管控,并在发生攻击后进行应急响应和备份恢复等。 发表于:11/5/2022 悬镜云鲨SaaS正式上线 智能免疫未知威胁 云原生时代,随着现代数字化应用的组成成分以开源为主、架构模式向微服务转变、开发流程向DevOps研运一体化演进、基础设施环境向容器化变革,应用安全防护面临诸多挑战。 发表于:11/5/2022 GeekPwn 2022安全极客大赛收官 为智能生活上好“锁” 11月1日,以“让智能更安全,让安全更智能”为主题的GeekPwn 2022安全极客大赛落下帷幕。今年,GeekPwn也迎来全新升级,打造首个真实实况极客挑战赛。在这场汇聚了全国顶尖极客的安全赛事上,来自光年虚拟化小分队的《“越狱”——逃出虚拟机》项目,通过利用相关缺陷实现虚拟机逃逸,成功完成网安领域公认的高技术难度挑战,以6.04分荣登G-TOP年度极客榜冠军。本届大赛汇集了全国16个顶尖安全极客团队,选手们聚焦AI、车联网、机器人、在线办公等领域,挖掘生活中容易被忽略的安全隐患,给大众智能生活敲响安全警钟,让行业、厂商保持警惕,助力产业健康稳固发展。 发表于:11/5/2022 分布式数据库保护方案 能给用户带来什么价值? 伴随数字经济时代的到来,数据成为企业的核心资产,数据安全的受重视程度不断提升。近些年,大量网络攻击、逻辑故障、人为误操作、删库跑路造成的数据安全事故更是给全社会敲响了警钟。数据的安全保护,不单是企业的合规性要求,如等保、商业银行业务连续性监管指引等法规、行业规范等,也是企业自身应对各种故障、避免重大损失的必要手段。 发表于:11/5/2022 黑产“薅羊毛”盯上汽车行业 如何治好车企的“业务安全焦虑”? 在汽车行业互网联化的风口下,汽车品牌的私域流量意识觉醒。如今车企从拼规模、降本增效的阶段转向了“用户共创”阶段,纷纷推出专属App/小程序,开启私域流量运营。 发表于:11/4/2022 社会工程进化加剧商业应用程序入侵风险 组织应如何应对? 社会工程并不是一个什么新鲜词汇,就像网络钓鱼已经存在了近30年一样,攻击者总是会不断寻找新方法来诱导受害者去点击恶意链接、下载恶意文件或提供敏感信息。 发表于:11/4/2022 三星用户注意,黑客可能在你手机上悄悄装APP The Hacker News 网站披露,三星 Galaxy Store 中披露一个现已修复的安全漏洞,该漏洞可能会触发受影响手机上的远程命令执行。 发表于:11/4/2022 损失巨大,非洲数十个金融组织遭黑客攻击 一个被称为“OPA1ER”讲法语的攻击组织在2018年至2022年期间,针对非洲、亚洲和拉丁美洲的银行、金融服务和电信公司,共发起了30多次成功的网络攻击。 发表于:11/4/2022 «…64656667686970717273…»
