信息安全最新文章 容易被忽視的5個安全環節,比想象中的更危險! 隨著對網絡安全工作的重視,很多組織的安全實踐正變得越來越復雜,這有利也有弊。由于許多新技術趨勢需要關注,比如云計算應用、物聯網系統和大數據應用等,會占用安全團隊很多的精力和時間,這就容易讓一些簡單、基礎但又不可或缺的網絡安全控制措施被忽略。例如,很多組織的安全分析師非常關注高級漏洞的發現與響應,卻往往忽視賬號被竊取等更容易導致數據泄露的其他危害方式。 發表于:11/10/2022 淺談網絡資產探測技術與常用方法 近年來,以計算機系統為代表的信息系統建設蓬勃發展,各種新型的信息技術層出不窮;同時,后疫情時代受不確定的疫情波動影響,企業的線下發展明顯失速,數字化、線上化、云化成為很多企業保持增速的解決方案。依托于“云大移智”等新型信息技術實現數字化賦能,企業正在加快數字平臺建設和應用,數據成為驅動企業發展的重要生產要素。 發表于:11/10/2022 安卓惡意軟件威脅的識別與應對 由于新冠疫情的影響,黑客團伙對智能手機的攻擊正在快速增長,大量惡意軟件在未經用戶允許的情況下被安裝到手機中。據最新調查數據顯示,目前已知的安卓惡意軟件樣本總數已超過2500萬,每11秒就會有一個含有惡意軟件的新安卓應用程序發布,并且在非法商業利益驅動下,惡意軟件的研發速度還可能進一步加快。 發表于:11/10/2022 如何實現等級保護管理工作的體系化、標準化和規范化 網絡安全等級保護(簡稱等保)是我國網絡安全保障工作的基本制度、基本策略和基本方法,已在全國范圍內全面開展實施。《網絡安全法》明確規定國家實行網絡安全等級保護制度,從法律上為等級保護制度的落實提供了法理依據。 發表于:11/10/2022 GitOps對安全事件調查取證的影響和實踐 GitOps已經成為軟件開發領域最受關注的熱門趨勢之一。由于簡單易用,同時又具備彈性、可預測性和可審計性等方面的優勢,這種新的軟件開發模式正在被廣泛采用。對于安全人員來說,需要關注的是,GitOps有一個重要特性是它可以簡化安全團隊運維操作,尤其是在復雜的云和容器化環境下。 發表于:11/10/2022 公安部網安局召開全國網安部門“百日行動”推進會 日前,公安部網安局召開全國公安機關網安部門“百日行動”視頻推進會,就全國公安網安部門深入推進夏季治安打擊整治“百日行動”進行再動員再部署。 發表于:11/10/2022 實現自動化安全還需裝好護欄 你會放手讓未成年的孩子開車嗎?顯然這是非常魯莽又危險的行為,但是如果是在游樂場里或封閉的專用賽道上,這么做的安全性就另當別論了,因為有安全圍欄等措施對駕駛者進行保護。 發表于:11/10/2022 從數字化業務發展看零信任身份安全治理 自2010年零信任被正式提出以來,經過十多年的發展和演進,零信任的理念和架構相對已經比較成熟,身份安全治理,作為零信任三大關鍵技術之一,也基本解決了從無到有的問題,但仍然沒有完全達到其理念所倡導的那種“持續驗證,永不信任”理想狀態。原因在于,企業要做到持續的身份驗證,必然會對其業務帶來一定的影響,甚至會影響系統的性能,企業需要找到安全和性能的平衡點。 發表于:11/10/2022 AI技術在身份欺詐檢測中的五種應用 2020年至2022年,由于身份欺詐引起的安全威脅保持快速增長態勢,調查數據顯示,僅2021年全年,美國的企業組織因為身份欺詐造成的財務損失就超過200億美元,每14秒就會有一起身份欺詐事件發生。其中,合成身份欺詐是當下增長速度最快的一種身份欺詐模式,網絡攻擊者通過將偽造的信息數據融入到部分真實的用戶信息中,生成虛假身份或合成身份,這對傳統欺詐檢測模型構成了嚴重威脅。 發表于:11/10/2022 下一代終端安全管理的關鍵特征與應用趨勢 日前,研究機構Forrester發布《終端安全管理的未來》研究報告,對CISO及其團隊如何確保組織終端安全管理工作與時俱進展開研究,報告闡述了下一代終端安全管理系統的六個典型特征,并對今后幾年可能影響終端安全管理發展的應用趨勢進行了預測。 發表于:11/10/2022 為數字政府構建智能化網絡安全管控體系 當前,隨著數字經濟的蓬勃發展,我國數字政府建設也進入加速發展階段。而在政府數字化轉型和數字化改革中,作為底層重要基石的政務網絡安全其重要性也被提升至新高度。目前,基層政務網絡已經形成了點多面廣、風險隱蔽復雜的應用特點,在網絡空間安全的指揮、制度、技術、運營、監管等方面都面臨著新的挑戰。 發表于:11/10/2022 強化金融數據安全治理 夯實金融行業發展基礎 數據安全,是指通過采取必要措施,確保數據處于有效保護和合法利用的狀態,以及具備保證持續安全狀態的能力。而金融數據不僅具備數據的一般特性,更是包含了國民個人信息、企業資金流轉、社會經濟活動等重要內容。正是由于其特殊性,在金融數據安全方面,我們不僅要求數據在輸入時應當經過嚴格審核和持續維護,在傳輸和使用的過程中,更應采取相應的管理措施和技術手段加以保護,使金融數據避免產生被非法訪問、竊取、篡改和損毀的風險。金融數據安全的重要性不僅得到了各行業廣泛的認同,更是在法律和監管中有所體現。 發表于:11/10/2022 企業高效數據安全策略制定指南 數據顯示,目前企業組織每年在數據安全防護上投入的資金已經超過千億美元,但數據泄露事件依然在持續增長。研究人員通過對大量數據安全事件的調查發現,其原因在于企業將更多資源投入到建立更高更厚的“城墻”,卻忽視了這些工作本身的科學性與合理性。 發表于:11/10/2022 12款開源情報(OSINT)檢索工具盤點 互聯網上存在很多開源情報(Open-Source Intelligence,OSINT)信息,其中開源是指公眾容易獲取和分發的信息或程序;情報是獲取和應用知識的能力。總的來說,開源情報就是從公開來源獲取、收集和分析信息以產生有價值情報的過程,其來源包括互聯網、社交媒體、學術和專業期刊、報紙、電視甚至某些被違規泄露的數據。 發表于:11/10/2022 新一代IAM技術發展面面觀 統一身份和訪問管理(Identity and access management,IAM)并非一個新安全概念,但它在當今“數字優先”的世界中正變得越來越重要。現代企業員工需要在任何設備(服務)上實現“隨時隨地工作”(work-from-anywhere)的訪問模式。這就需要比以往更加安全地賦予和驗證數字身份,以實現安全的數字連接。 發表于:11/10/2022 ?…50515253545556575859…?
