信息安全最新文章 Gartner發布《2022中國網絡安全技術成熟度曲線》DSP、ASM、SCA等技術正逢其時 近日,國際權威IT咨詢機構Gartner發布了《2022中國網絡安全技術成熟度曲線》(Hype Cycle for Security in China,2022)報告。 發表于:11/6/2022 攻擊面管理(ASM)被Gartner重點提及 或成2022年最熱門細分賽道 國際知名調研機構Gartner近日發布《Hype Cycle for Security in China 2022》報告,報告以中國安全市場自身特點觀察為出發點,對一些前沿的安全創新的本土落地情況進行了總結,用以幫助中國企業建設網絡安全提供選型參考。Gartner認為,中國本土的安全創新,將更加適合本土企業的安全戰略和安全控制。 發表于:11/6/2022 身份盜竊有多猖獗?調查顯示社交媒體帳戶失竊一年增加1000% 身份盜竊資源中心(ITRC)是一家總部位于圣地亞哥的非營利組織,自1999年以來一直為身份盜竊受害者提供幫助。近日,ITRC發出了警告,某些類型的個人數據盜竊以及更復雜的攻擊與詐騙活動大幅增加。ITRC共調查了約1600名個人數據盜竊受害者,研究編撰為2022年消費者影響報告(以下簡稱“《報告》”),其揭示了身份盜竊對社交媒體帳戶失竊的影響等。 發表于:11/6/2022 低代碼/無代碼的十大安全風險 隨著低代碼/無代碼開發平臺激增以及被企業廣泛使用,產業界提出了一個明確而緊迫的需求,即建立依賴此類平臺開發的應用程序相關的安全和隱私風險意識。《OWASP 低代碼十大安全風險清單》(以下簡稱“《清單》”)是為希望采用和開發低代碼(可視化少量代碼開發)、無代碼(可視化無需編程開發)應用程序的企業提供幫助和指導。 發表于:11/5/2022 覆蓋事件前中后 18大措施全面抵御勒索攻擊 當前,以勒索攻擊為代表的網絡攻擊危害持續加深,安全419關注到,中國信息通信研究院研究制定《勒索攻擊防護要點》,旨在聚焦風險化解重點環節,夯實風險防范基礎,切實加強勒索攻擊應急處置、安全加固等重點工作。 發表于:11/5/2022 《安全運營解決方案》系列訪談——眾智維科技篇 企業的安全建設總是跟隨其信息化建設逐步建立并完善,隨著企業的部門分支、系統規模的不停擴展,其安全設備也逐漸臃腫扎堆。這讓IT團隊不堪重負,誤報率居高不下,不同的安全策略相互掐架,響應效率低下,同時還要面臨業務團隊的嫌棄和抗拒。 發表于:11/5/2022 API安全風險頻發 影子API成為主要來源 Cequence威脅研究團隊發布了《2022年上半年API安全報告》(以下簡稱“《報告》”),《報告》顯示三分之一的惡意請求針對未知、未管理和未受保護的API(影子API)。 發表于:11/5/2022 IDC發布零信任網絡訪問報告 網宿安全被列為主要玩家 近年來,隨著全球數字化進程提速及疫情催生的遠程移動辦公需求,網絡環境日趨復雜,隨之而來的網絡攻擊數量和復雜性與日俱增。零信任以“永不信任、持續驗證”為理念,持續評估人、終端、業務、環境等風險,解決隨時隨地安全訪問的問題,成為有效防御網絡攻擊的最佳實踐。 發表于:11/5/2022 《基金行業攻擊面管理白皮書》:聚焦金融業 管理攻擊面 數字安全的基礎性日益突出,也帶來了許多新挑戰:數字資產復雜化、影子化、攻擊面擴大……近日,魔方安全發布《基金行業攻擊面管理白皮書》(以下簡稱“《白皮書》”),這是國內第一份聚焦到金融行業的攻擊面管理白皮書。 發表于:11/5/2022 調查顯示:2022年汽車經銷商飽受網絡釣魚和勒索軟件侵害 2022年,汽車行業繼續成為網絡攻擊的一大受害群體。安全419關注到,近日,CDK Global發布了《2022年汽車經銷商網絡安全態勢》報告,報告顯示15%的汽車經銷商在過去一年中經歷過網絡安全事件。 發表于:11/5/2022 翼信捷薛曉宇:進化是創業根基 安全生態服務需要自我革命 “我們不是最聰明的人,但是通過不斷的創新,讓我們從一株‘禾苗’進化成一只‘達爾文雀’,同時找到適宜自己競技的生態的天與地。”翼信捷(珠海橫琴)信息技術有限公司(以下簡稱:翼信捷)創始人兼CEO薛曉宇在接受安全419專訪時談到。 發表于:11/5/2022 應對勒索攻擊需要具備底線思維 災備體系建設不應成為安全短板 隨著全球數字化進程的不斷推進,越來越多的企業所面臨的無非就是兩種選擇,要么主動數字化,要么被動數字化,但無論何種方式,數字化的潮流不可逆,這一結果也意味著企業必須要面對隨之而來的數字安全風險。與此同時,全球企業在數字化的過程中也在不斷加深對于安全的認知,尤其是企業的業務開始數字化之后,與之相關的數據泄露風險、業務中斷風險等等都是無法承受之重,無論是歐美的薩班斯法案(SOX)、美國最嚴格隱私法《加州消費者隱私法案》(CCPA)、歐盟《通用數據保護條例》以及我國于2021年施行的《數據安全法》、《個人信息保護法》等,都對企業的信息安全提出了嚴格的要求,同時也讓企業在安全建設上面臨巨大的挑戰,一面是要與隱藏于暗處的攻擊者對抗,另一面也要積極應對合規要求以避免遭受法律風險帶來的嚴重后果。 發表于:11/5/2022 安全新邊界 ITDR身份安全技術賽道觀察 2022年7月,在Gartner發布的《2022安全運營技術成熟度曲線》報告當中,一項新的技術被正式提出——身份威脅檢測和響應(Identity Threat Detection and Response,ITDR),該技術此前多次出現在Gartner發布的安全趨勢報告當中,即對身份安全在未來安全領域的價值認可。 發表于:11/5/2022 聚焦影子API 提高網絡安全性 API加速了企業的數字化轉型,其控制軟件的交互方式,并在 Web、物聯網(IoT)、移動和 SaaS 應用程序中聯通軟件,另外,API鏈接內部系統,與其他業務聯系密切,并能夠促進與合作廠商的共同創新。API作為連接數據與應用的重要通道,成為了數據安全建設中不容忽視的環節。 發表于:11/5/2022 零零信安:以外部攻擊面管理開啟數據安全新視角 某安全機構針對全球400余名專業安全管理人員的一次調研顯示,他們所在組織在過去的一年時間里有80%曾遭遇嚴重安全事件,當面臨這些安全事件時,他們最擔心的是因事件造成的在線業務停擺和數據泄露。其中前者表現是直接的,業務停了必然帶來經濟損失,后者就沒有那么容易了,這取決于數據的重要性。 發表于:11/5/2022 ?…61626364656667686970…?
