信息安全最新文章 XDR未來市場前景被廣泛看好 “百花齊放”或將成為主要特點 XDR(Extended Detection And Response,擴展檢測與響應)在當前仍然還可以算是一個新的概念,自2018年由Palo Alto Networks提出至今,也未滿五年,不可否認的是,這幾年來它一直廣受追捧,而在Gartner于2020年將其列入《安全和風險管理趨勢》的第一項技術趨勢之后,一時間XDR概念熱潮更是洶涌,在我國同樣如此。 發表于:12/21/2022 電力行業網絡安全等保如何實施?國家能源局發布新規 近日,國家能源局印發并實施《電力行業網絡安全等級保護管理辦法》(以下簡稱《辦法》),強調加強電力行業網絡安全監督管理,規范電力行業網絡安全等級保護管理,提高電力行業網絡安全保障能力和水平。《辦法》內容包括電力行業網絡等級劃分與保護、保護實施與管理、網絡安全等級保護的密碼管理、相關法律責任。 發表于:12/21/2022 “攻擊面管理”已成為數字時代網絡安全的核心 新冠疫情和廣泛的數字化轉型推動了網絡安全攻防形式上的變革,以至于調研機構不斷推出新的技術,用以彌補攻防兩端存在的巨大鴻溝。攻擊面管理(Attack Surface Management,簡稱“ASM”)就是最近兩年最火熱的新技術之一,這項技術可以全面處理與敏感網絡資產所有可能存在的連接風險點,主動管理系統漏洞,輔助實施檢測和響應。 發表于:12/21/2022 中安網星CEO楊常城:ITDR是必然產物 已具備市場土壤未來可期 調研機構Gartner在最近兩年提出了多項新的安全運營技術,其中身份威脅檢測和響應(Identity Threat Detection and Response,以下簡稱:ITDR)就是其中之一,Gartner曾將“身份優先安全”作為一項最重要的趨勢,定義了2022年企業客戶重點需要解決的安全新工作,ITDR技術的提出,就是身份優先安全的落地實踐。 發表于:12/21/2022 行業首份ADR能力白皮書正式發布 邊界無限入選代表廠商 12月13日,由國際云安全聯盟CSA大中華區主辦,中國數字產業領域第三方咨詢機構數世咨詢以及新銳安全企業邊界無限聯合承辦的CSA系列研討之應用檢測與響應研討暨ADR能力白皮書發布會在線上成功舉辦。本次研討會以“契合關基,環環相扣”為主題,由CSA大中華區IAM工作組組長謝琴主持,京東應用安全與應急負責人王永孝,數世咨詢合伙人、高級分析師劉宸宇,邊界無限創始人、CEO陳佩文等嘉賓,針對關基應用安全防護現狀及未來趨勢,共同探討ADR(應用檢測與響應)的先進性與發展前景。 發表于:12/21/2022 兼顧彈性與安全 納斯達克開始遷移至亞馬遜云科技 2022年12月13日,亞馬遜云科技在2022 re:Invent全球大會上宣布,納斯達克(納斯達克代碼:NDAQ)已成功將其六大美國期權交易市場之一納斯達克MRX的核心交易系統遷移至亞馬遜云科技。據悉,亞馬遜云科技為納斯達克打造最佳行業實踐,全新的云端系統采用Amazon Outposts,繼續為端到端和訂單到交易流程提供低至兩位數的微秒延遲,且往返延遲的性能提高了10%。 發表于:12/21/2022 RaaS漸成氣候 規模經濟推動勒索軟件向專業化演進 勒索軟件的流行程度在過去的十年中不斷增長,包括Conti等一些主要勒索軟件組織在功能和服務能力的延伸方面不斷增強,從而讓勒索軟件的發展呈現出專業化的趨勢。可以看到,勒索軟件即服務(RaaS)正日益成熟,幾個主要的勒索軟件組織正聯合起來,試圖將勒索軟件攻擊貨幣化能力進一步的加強,包括雙重、三重等多重勒索方式,單純的加密后收取解密贖金早已不再是攻擊者的主要想法。 發表于:12/21/2022 “安全一體化”會是云原生時代的更優解嗎? 近日,在2022騰訊全球數字生態大會上,以“安全守護,行穩致遠”為主題的「云原生安全專場」順利召開。在深入討論云原生安全的行業發展趨勢、技術探索、產品創新和落地實踐的同時,騰訊安全提出了云原生安全“一體化”戰略,并發布騰訊云原生安全“3+1”一體化解決方案,以“一體化”的思路重構云上安全防御體系。 發表于:12/21/2022 McAfee:網絡犯罪將受益于人工智能或Web3等新技術 近日,網絡安全技術公司McAfee發布了2023年威脅預測,研究了人工智能、Web3等新技術對網絡安全所產生的威脅,并解釋了為何這些威脅將在2023年擴大。 發表于:12/21/2022 全量安全資產管理-進階實踐 每一個做安全資產管理的同學們,都一個終極夢想,那就是掌握所有信息資產。為什么要掌握所有的安全資產呢,因為做防守的同學們有一個邏輯,掌握全量資產才有可能掌握資產上的風險和隱患。為什么說是夢想呢?每一代想挑戰安全資產管理的人也不少,關于安全資產管理的實踐也多如牛毛,但至今未見圈內有最佳實踐。可見做好安全資產管理的難度不是一般的大。此前有些實踐基礎,文章定名進階實踐。 發表于:12/21/2022 重磅!“數據二十條”全新出爐 看數據安全廠商如何書寫數字時代答卷 12月19日中共中央、國務院正式對外公布了《中共中央國務院關于構建數據基礎制度更好發揮數據要素作用的意見》,要求初步搭建我國數據基礎制度體系,提出20條政策舉措。 發表于:12/21/2022 一種應用于機器學習的惡意網頁特征提取方法 基于機器學習的惡意網頁檢測技術進行研究。目前流行的“特征碼”“白名單”等方式,僅能夠檢測已知的惡意網頁;機器學習方法,能夠檢測出未知的惡意網頁,但在處理網頁特征時要面臨數據量大、復雜和繁瑣的問題。提出一種哈希壓縮的方法,用于處理網頁的特征數據。該方法在保證檢測模型的漏報率和誤報率下可實現將150萬的特征映射在2萬的特征空間內,對提取出的特征數據運用K折交叉驗證法訓練多個傳統機器學習模型和集成學習模型。并通過評估模型的檢測效果,篩選出表現最好的分類檢測模型。 發表于:12/20/2022 能源互聯網安全態勢體系建設研究 能源互聯網是我國實現能源結構變革,提高能源的安全和綠色水平的關鍵。因此能源互聯網的安全關系著能源互聯網的穩定、安全運行。研究能源互聯網安全態勢感知體系,打造能源互聯網安全態勢綜合監測平臺,實現能源互聯網安全態勢監測分析以及內外網的安全風險監測;打造全球能源互聯網安全加固與防護體系,并形成一系列的安全規范,從而實現能源互聯網安全風險態勢全面感知,安全威脅高效預警,提升能源互聯網安全可控水平,全方位、多角度保證能源互聯網安全,確保用戶切身利益。 發表于:12/20/2022 員工缺乏安全意識是種“慢性病” 有效的安全教育培訓需分三步走 Proofpoint在2022年早些時候發布的《2022年內部威脅成本全球報告》顯示,因內部人員導致的安全事件數量正在顯著增長,而在這些事件當中,有56%的比例是源自于員工疏忽,憑證管理問題是員工最容易出現的安全問題之一,有18%的威脅是源自于這一點。這些數據或多或少的表明一個事實,那就是安全是一個融合所有與企業關聯的人和事當中。此前我們曾探討,企業應對員工的安全意識和素養予以足夠高的重視,應當注重結果而非過程。(擴展閱讀:《員工不應成為企業安全建設短板 安全素養培訓當以結果為導向》),那么在現實情況中,我們身邊的企業對于這一問題的表現又是如何的呢?針對這一話題,我們與國內專注于人員網絡安全意識教育領域的企業——北京紅山瑞達科技有限公司取得聯系,并邀請其副總經理李翔一同來分享他們的一些心得。 發表于:12/18/2022 工業物聯網安全風險應該如何避免? 在過去十年間,世界見證了物聯網的快速發展,不僅在智能家居、戶外監控和智能照明等領域得到廣泛使用,在工業領域也越來越普遍。但目前,工業物聯網仍面臨著巨大的安全風險。 發表于:12/18/2022 ?…35363738394041424344…?
