信息安全最新文章 開展敏捷化IT審計的實用建議 敏捷審計現在很流行,甚至是那些與敏捷背道而馳的人似乎也成為了敏捷的熱心支持者和推動者。許多人熱衷于使用Scrum,并將審計分為更短的、通常為兩周的Sprint,在Sprint中完全執行審計步驟的子集,并將發現和行動提交給管理層,與管理層討論并達成一致。盡管這可能是有益的,但僅僅使用Scrum和Sprint并不能使人變得敏捷。 發表于:11/10/2022 利用隱私計算構建數據安全協同應用生態 隨著整體經濟數字化轉型,數據在生產環境中的可用性需求凸顯。《數據安全法》從國家角度提出了構建數據安全制度的要求,因為數據是一種可以復制并可以反復利用的特殊資產,只有通過流通才能產生價值,所以確保數據能夠在隱私安全的前提下充分地得到良性開發利用,才能讓更多領域的數據跨行業跨機構合規互通起來。近年來數據隱私泄露事件不斷增加,保障數據安全協作的同時,又能保證敏感信息不外泄,是各行業在數據協作過程中履行數據保護義務的重要職責,也是實現數據價值最大化的重要支撐。 發表于:11/10/2022 Kubernetes應用中必須避免的七個基本錯誤 當企業創建或使用云上應用系統時,大多都需要使用Kubernetes。據云原生計算基金會(CNCF) 最近的一份報告顯示,Kubernetes在全球已擁有近600萬個企業用戶,成為云上應用程序主要的部署模式。 發表于:11/10/2022 網絡安全縱深防御簡析:目的、要素與實踐 縱深防御一詞本身源自軍事領域,意指戰爭過程中利用地理優勢來設多道軍事防線防御。一般多用于能力較弱的一方戰略性撤退,以空間換取時間。然而,這并不是網絡安全縱深防御(defense in depth)的理念和工作方式。 發表于:11/10/2022 一文簡析運營類威脅情報的概念與價值 威脅情報是指企業組織可能面臨的潛在攻擊以及如何檢測和阻止這些攻擊行為的信息。威脅情報可以幫助企業或組織快速地了解到敵對方對自己的威脅信息,從而提前做好威脅防范,并更高效地進行攻擊檢測與響應。 發表于:11/10/2022 人工智能不是網絡安全的“救世主” 在有關新一代網絡安全技術的討論中,AI無疑是一個高頻出現的詞匯,總是被反復提及。當前的網絡攻擊形勢愈發嚴峻,安全人員對于利用AI技術保護數字資產表現出了極大熱情。而AI技術開發人員更是對“AI能夠增強網絡安全防御能力”這一愿景持樂觀態度。他們認為,人為錯誤是不可避免的,而AI技術可以利用大數據和機器學習持續性觀察和監控威脅發展趨勢,從而優化提升某些防御行為。 發表于:11/10/2022 威脅建模的定義、價值與應用 目前,軟件開發人員在兼顧軟件性能、功能、易用性、架構和可觀測性等的同時,還需要重點關注系統應用的安全問題。面對復雜的工作需要,軟件專業人員可以采取工具進行協助,而威脅建模正是確保系統應用安全的工具之一。本文將主要對威脅建模的定義、價值以及威脅建模的應用等進行詳細介紹。 發表于:11/10/2022 AT&T:2023年或將成為MDR服務應用元年 2022年已進入尾聲,降低數字化風險、增強安全防御能力依然是眾多企業組織數字化發展中的重要需求和目標。日前,美國電信公司(AT&T)基于和眾多行業客戶的廣泛合作經驗,對網絡安全行業在2023年的發展態勢進行了展望和預測。 發表于:11/10/2022 《2022年云安全報告》:配置錯誤成為云安全威脅首因 2022年,云深入到更多的企業。雖然云提供了較低的成本和靈活持續的部署,但企業也發現了其面臨著更具嚴峻的云安全環境。安全419關注到Check Point近日發布了《2022年云安全報告》,闡述了目前的云環境、云安全挑戰等內容。 發表于:11/10/2022 軟件供應鏈攻擊在三年內激增742% 應用自動化工具治理風險迫在眉睫 近日,軟件管理企業Sonatype發布了《2022 年軟件供應鏈狀況報告》,該報告圍繞軟件供應鏈持續增長的安全威脅、開源依賴關系管理等方面進行了探討,旨在指導開發人員在軟件供應鏈方面的安全實踐。 發表于:11/10/2022 重要數據、個人信息要出境 合規路徑有哪些? 數據跨境流動是近年來全球各法域的監管熱點問題,近年來,我國陸續出臺《網絡安全法》《數據安全法》《個人信息保護法》《數據出境安全評估辦法》等法律法規,以及《網絡安全標準實踐指南——個人信息跨境處理活動安全認證規范》《數據出境安全評估申報指南(第一版)》《個人信息出境標準合同規定(征求意見稿)》等規范性文件,逐步搭建成型我國的數據出境監管機制。 發表于:11/10/2022 交通運輸部就《公路水路關鍵信息基礎設施安全保護管理辦法(征求意見稿)》公開征求意見 據官方消息,為規范公路水路關鍵信息基礎設施安全保護管理,落實關鍵信息基礎設施安全保護工作責任,交通運輸部起草了《公路水路關鍵信息基礎設施安全保護管理辦法(征求意見稿)》。日前,交通運輸部正式發布通知,就《辦法》向社會公開征求意見。 發表于:11/9/2022 網絡安全保險落地案例逐步增長 關基行業需求進一步萌發 日前,在青島舉辦的第三屆中國工業互聯網大賽·工業互聯網+產融合作專業賽閉幕式暨高峰論壇上,由南方電網與安全廠商嘉韋思聯合申報的創新實踐項目“網絡安全保險第三方服務平臺”獲得了表彰,這一網絡安全保險在大型央企落地的信息在業內引發了部分從業者和媒體的關注。 發表于:11/9/2022 Cyble稱當下航空業是較易被作為攻擊目標的行業 Cyble發布最新報告稱各種針對航空行業的網絡攻擊活動不斷增加,攻擊者非法獲得對不同平臺的訪問權,以及泄露的公民數據庫。專家表示航空行業現在必須做好準備,以防出于經濟動機的攻擊者入侵。 發表于:11/9/2022 勒索攻擊真實案例 網絡安全切忌“眼不見心不煩” 此前網傳某制造業名企中招勒索傳聞剛過,今日,某知名辦公軟件也被爆出大面積勒索攻擊,各地多家企業無辜中招,勒索軟件攻擊在我國呈現愈演愈烈趨勢。今天,我們引用以下勒索攻擊真實案例,望企業用戶從中借鑒參考,以便重新認識網絡安全建設的重要性。 發表于:11/9/2022 ?…51525354555657585960…?
