业界动态 覆盖事件前中后 18大措施全面抵御勒索攻击 当前,以勒索攻击为代表的网络攻击危害持续加深,安全419关注到,中国信息通信研究院研究制定《勒索攻击防护要点》,旨在聚焦风险化解重点环节,夯实风险防范基础,切实加强勒索攻击应急处置、安全加固等重点工作。 发表于:2022/11/5 上午10:22:18 《安全运营解决方案》系列访谈——众智维科技篇 企业的安全建设总是跟随其信息化建设逐步建立并完善,随着企业的部门分支、系统规模的不停扩展,其安全设备也逐渐臃肿扎堆。这让IT团队不堪重负,误报率居高不下,不同的安全策略相互掐架,响应效率低下,同时还要面临业务团队的嫌弃和抗拒。 发表于:2022/11/5 上午10:18:24 API安全风险频发 影子API成为主要来源 Cequence威胁研究团队发布了《2022年上半年API安全报告》(以下简称“《报告》”),《报告》显示三分之一的恶意请求针对未知、未管理和未受保护的API(影子API)。 发表于:2022/11/5 上午10:16:07 IDC发布零信任网络访问报告 网宿安全被列为主要玩家 近年来,随着全球数字化进程提速及疫情催生的远程移动办公需求,网络环境日趋复杂,随之而来的网络攻击数量和复杂性与日俱增。零信任以“永不信任、持续验证”为理念,持续评估人、终端、业务、环境等风险,解决随时随地安全访问的问题,成为有效防御网络攻击的最佳实践。 发表于:2022/11/5 上午10:14:15 《基金行业攻击面管理白皮书》:聚焦金融业 管理攻击面 数字安全的基础性日益突出,也带来了许多新挑战:数字资产复杂化、影子化、攻击面扩大……近日,魔方安全发布《基金行业攻击面管理白皮书》(以下简称“《白皮书》”),这是国内第一份聚焦到金融行业的攻击面管理白皮书。 发表于:2022/11/5 上午10:10:19 调查显示:2022年汽车经销商饱受网络钓鱼和勒索软件侵害 2022年,汽车行业继续成为网络攻击的一大受害群体。安全419关注到,近日,CDK Global发布了《2022年汽车经销商网络安全态势》报告,报告显示15%的汽车经销商在过去一年中经历过网络安全事件。 发表于:2022/11/5 上午10:05:42 翼信捷薛晓宇:进化是创业根基 安全生态服务需要自我革命 “我们不是最聪明的人,但是通过不断的创新,让我们从一株‘禾苗’进化成一只‘达尔文雀’,同时找到适宜自己竞技的生态的天与地。”翼信捷(珠海横琴)信息技术有限公司(以下简称:翼信捷)创始人兼CEO薛晓宇在接受安全419专访时谈到。 发表于:2022/11/5 上午10:04:01 应对勒索攻击需要具备底线思维 灾备体系建设不应成为安全短板 随着全球数字化进程的不断推进,越来越多的企业所面临的无非就是两种选择,要么主动数字化,要么被动数字化,但无论何种方式,数字化的潮流不可逆,这一结果也意味着企业必须要面对随之而来的数字安全风险。与此同时,全球企业在数字化的过程中也在不断加深对于安全的认知,尤其是企业的业务开始数字化之后,与之相关的数据泄露风险、业务中断风险等等都是无法承受之重,无论是欧美的萨班斯法案(SOX)、美国最严格隐私法《加州消费者隐私法案》(CCPA)、欧盟《通用数据保护条例》以及我国于2021年施行的《数据安全法》、《个人信息保护法》等,都对企业的信息安全提出了严格的要求,同时也让企业在安全建设上面临巨大的挑战,一面是要与隐藏于暗处的攻击者对抗,另一面也要积极应对合规要求以避免遭受法律风险带来的严重后果。 发表于:2022/11/5 上午10:01:57 安全新边界 ITDR身份安全技术赛道观察 2022年7月,在Gartner发布的《2022安全运营技术成熟度曲线》报告当中,一项新的技术被正式提出——身份威胁检测和响应(Identity Threat Detection and Response,ITDR),该技术此前多次出现在Gartner发布的安全趋势报告当中,即对身份安全在未来安全领域的价值认可。 发表于:2022/11/5 上午9:57:57 聚焦影子API 提高网络安全性 API加速了企业的数字化转型,其控制软件的交互方式,并在 Web、物联网(IoT)、移动和 SaaS 应用程序中联通软件,另外,API链接内部系统,与其他业务联系密切,并能够促进与合作厂商的共同创新。API作为连接数据与应用的重要通道,成为了数据安全建设中不容忽视的环节。 发表于:2022/11/5 上午9:56:05 <…1794179517961797179817991800180118021803…>
