信息安全最新文章 攻擊面管理如何為企業提供面向未來的安全價值? 美國網絡安全審查委員會日前發布報告稱,2021年年底曝光的Log4j漏洞影響將會持續十年之久。近年來,越來越嚴峻的漏洞管理頑疾讓安全團隊意識到,企業對自身資產暴露情況和潛在風險知之甚少,攻擊面管理成為實戰驅動階段的新型安全框架,得到更多關注和認同。 發表于:11/9/2022 兩高一部聯合發布信息網絡犯罪案件適用刑事訴訟程序意見 最高人民法院、最高人民檢察院、公安部聯合發布《關于辦理信息網絡犯罪案件適用刑事訴訟程序若干問題的意見》。《意見》主要內容包括:1、進一步規范信息網絡犯罪案件的管轄;2、進一步規范信息網絡犯罪案件的取證;3、進一步規范信息網絡犯罪案件的證據審查;4、進一步規范信息網絡犯罪案件涉案財物處理。 發表于:11/9/2022 三部門聯合發布《醫療衛生機構網絡安全管理辦法》:筑造安全長城 保衛醫療圣地 據官方消息,為指導醫療衛生機構加強網絡安全管理,國家衛生健康委、國家中醫藥局、國家疾控局發布《醫療衛生機構網絡安全管理辦法》(以下簡稱《辦法》)。 發表于:11/9/2022 零零信安00SEC-D&D數據泄露報警系統即將發布 國內首家外部攻擊面管理廠商零零信安正式對外發布00SEC-D&D數據泄露報警系統,另外一款名為00SEC-O&S數據泄露預警系統也會在活動當天進行預發。 發表于:11/9/2022 平安銀行個人信息保護實踐分享 近期,一張某大型銀行因信息安全等問題被罰50萬、責任人被禁業10年的罰單引發行業關注,金融數據安全問題再次被推向風口浪尖。眾所周知,金融數據不僅具備數據的一般特性,更是包含了國民個人信息、企業資金流轉、社會經濟活動等重要內容,因此其安全重要性不僅得到行業廣泛認同和大眾關切,更是在各行業的法律監管中一騎絕塵。 發表于:11/9/2022 專家解讀:《關鍵信息基礎設施安全保護條例》施行一周年 行業發生了哪些變化? 《關鍵信息基礎設施安全保護條例》(以下簡稱“《條例》”)正式發布,并確定于2021年9月1日起施行。 發表于:11/9/2022 勒索軟件指向多國軍工企業 大量機密文件泄露 最近幾天,小編關注到了一系列安全事件,他們具有的共同屬性是軍工企業、勒索軟件攻擊,且已經存在數據泄露或可能存在數據泄露。 發表于:11/9/2022 API安全研究報告發布:風險形勢依然嚴峻 API安全建設亟需加強 威脅情報和API安全方案廠商永安在線近日發布了2022年第三季度的《API安全研究報告》,該報告基于永安在線情報系統在當季發現的一手API攻擊事件匯集而成,從實際發生的風險來反映當下API安全的風險態勢。報告內容顯示,當前我國API安全形勢依然嚴峻,對企業的業務和數據安全帶來極大挑戰。 發表于:11/9/2022 《攜手構建網絡空間命運共同體》白皮書:構建安全穩定的網絡空間 11月7日,國務院新聞辦公室發布《攜手構建網絡空間命運共同體》白皮書。白皮書介紹了新時代中國互聯網發展和治理理念與實踐,分享中國推動構建網絡空間命運共同體的積極成果,展望網絡空間國際合作前景。 發表于:11/8/2022 優步前首席安全官或因私下繳納勒索贖金入獄 對企業CSO們有何啟示? 不久前,微步在線發布了一個名為“CSO修煉模擬器”的H5小游戲,這個小游戲以一名即將畢業進入網絡安全行業的大學生為故事主線,在工作中,他將面臨多重關鍵的抉擇,而這些選擇決定著他最終在職場中的結局。 發表于:11/8/2022 如何防范網絡中“未知的未知”風險? 獲取攻擊者視角或是唯一答案 作為防御者,你必須要保證你在所有的時間都不會犯錯誤,至于攻擊者,只需要把事情做對一次,那么這場攻防對抗的較量其實已經宣告結束。因此,對于企業尤其是IT、安全相關的團隊或人員而言,較為有效的方式就是能夠盡早地發現自身弱點并彌補,降低它們被攻擊者發現并成功利用的概率。 發表于:11/8/2022 云計算安全審計概覽 目前,國內的云計算應用如火如荼,企業在加速云上業務應用的同時,也需要構建更加透明、更加可靠的云應用環境。開展云安全審計正是保障云計算應用安全的有效手段之一,它能夠將云上業務運營狀態及風險進行充分地檢驗和評審,預防發現可能出現的安全隱患。 發表于:11/8/2022 云服務中的安全責任共擔模型 所有組織,無論是小型、中型還是大型組織,都在通過采用云服務進行快速轉型。“云”這個術語很寬泛,但它可以被定義為按需交付或作為服務交付的IT服務組合。向云服務的轉型最初預計會在未來五年內完成,但現在正在加速。 發表于:11/8/2022 從海外技術創新看零信任應用發展 自從Google 2016年公開BeyondCorp(辦公網零信任) 之后,零信任從理念到落地跨出了一大步。隨后Gartner于2019年提出安全訪問服務邊緣(Secure Access Service Edge, SASE),將零信任網絡訪問 (ZTNA) 作為核心組件之一,進一步的讓所有企業相信并擁抱零信任。 發表于:11/8/2022 淺談當前云WAF應用的價值與不足 隨著網絡攻擊的演進,Web應用防火墻(WAF)的應用也在發生變化。企業組織部署WAF不僅要對網站進行保護,還要對逐漸普及的Kubernetes、微服務、API和無服務器部署等新興應用進行保障和支撐。因此,部署和管理WAF已不再是安全團隊的責任,而是從應用設計、敏捷開發、信息化應用到安全團隊所有人的任務。 發表于:11/8/2022 ?…52535455565758596061…?
