信息安全最新文章 《在線業務抗D解決方案》系列訪談——知道創宇篇 分布式拒絕服務(DDoS)攻擊,一直以來都是強大的在線業務的破壞者,是現代企業數字化發展的攔路虎,為了讓企業隨時做好抗D應對準備,本選題將通過走訪調研一眾優秀網絡安全企業抗D解決方案,為企業基于趨勢變化的安全抗D建設提供參考。 發表于:11/5/2022 Juniper Research:為什么SIEM對網絡安全流程至關重要 SIEM為安全信息和事件管理,其將日志數據、安全警報等集中在一個平臺上,以監控公司的網絡安全,提供實時分析,并詳細描述公司信息技術的整體視圖。由此,SIEM是安全管理平臺的核心和基礎,也是態勢感知的基礎,更是安全運行和運營的基礎。10月份,Juniper Research發布了《為什么SIEM對網絡安全流程至關重要》白皮書,為我們帶來SIEM的新趨勢。 發表于:11/5/2022 《軟件供應鏈安全解決方案》系列訪談——酷德啄木鳥篇 近年來,軟件供應鏈安全事件層出不窮,所制造的危害程度愈加嚴重,作為數字化社會發展的基本要素之一,軟件安全也開始與社會安全密切相關,無論是對開發者還是使用者,都開始對軟件以及軟件供應鏈安全給予重視,關于如何有效緩解此類安全問題,業內普遍認為應采用安全左移的思路——將安全嵌入至整個軟件開發生命周期中,事實也證明這一方式的確有效,在面向軟件供應鏈安全方面,國內也有多家廠商推出了相關解決方案,本期《軟件供應鏈安全解決方案》的主角則是一家長期專注于該安全領域的專業廠商——酷德啄木鳥。 發表于:11/5/2022 反勒索軟件準備報告:仍有 40% 的企業未實施防范網絡釣魚培訓 Axio發布了2022年企業反勒索軟件準備狀況報告(以下簡稱“《報告》”),《報告》顯示,相比于2021年報告,很多企業已經有顯著改進,但是,企業的勒索反軟件準備仍不足以跟上新型攻擊媒介換代的步伐。 發表于:11/5/2022 攻擊面管理市場與價值剖析 對話伊始,主持人張毅依然還是從較為宏觀的視角與嘉賓一同就當前數字經濟發展如火如荼的背景之下,網絡安全在發展趨勢方面呈現出怎樣的特點這一話題展開探討。 發表于:11/5/2022 《個人信息保護法》實施一周年觀察回顧 2021年8月20日,十三屆全國人大常委會第三十次會議表決通過了《中華人民共和國《個人信息保護法》》,自2021年11月1日起正式實施。《個人信息保護法》對個人信息處理規則、個人信息跨境傳輸、個人信息處理活動的權利、信息處理者的義務、監管部門職責以及罰則等作出了全面的規定。 發表于:11/5/2022 無密碼是多因素認證的未來 多因素認證(MFA)和無密碼身份認證都在以驚人的速度增長。到2026年,全球MFA市場規模預計將增長到235億美元。到2030年,全球無密碼身份認證市場規模預計將達到4567.9億美元。相關研究機構Secret Double Octopus調查了300多名負責員工身份及安全的IT專業人員以了解無密碼身份認證和傳統MFA的相關情況。 發表于:11/5/2022 教育信息化2.0時代 高校網絡安全如何保障? 高校是基礎研究主力軍和重大科技突破策源地,是國家戰略科技力量和國家創新體系的重要組成部分。黨的十八大以來,高校創新能力快速提升、重大成果持續涌現、體制機制改革縱深推進,日漸成為社會可持續發展的強大動力,為創新型國家建設做出重要貢獻。 發表于:11/5/2022 威脅情報如何幫助企業跑贏攻擊、精準防御? 在過去,為了防止爆發網絡安全事件,企業的應對方式就像“救火隊”,主要采取流量檢測、行為感知、收集與分析等防御手段,通過部署防火墻、入侵檢測系統等安全產品,配置相應訪問控制策略和審計策略,對網絡安全狀況進行監測和管控,并在發生攻擊后進行應急響應和備份恢復等。 發表于:11/5/2022 懸鏡云鯊SaaS正式上線 智能免疫未知威脅 云原生時代,隨著現代數字化應用的組成成分以開源為主、架構模式向微服務轉變、開發流程向DevOps研運一體化演進、基礎設施環境向容器化變革,應用安全防護面臨諸多挑戰。 發表于:11/5/2022 GeekPwn 2022安全極客大賽收官 為智能生活上好“鎖” 11月1日,以“讓智能更安全,讓安全更智能”為主題的GeekPwn 2022安全極客大賽落下帷幕。今年,GeekPwn也迎來全新升級,打造首個真實實況極客挑戰賽。在這場匯聚了全國頂尖極客的安全賽事上,來自光年虛擬化小分隊的《“越獄”——逃出虛擬機》項目,通過利用相關缺陷實現虛擬機逃逸,成功完成網安領域公認的高技術難度挑戰,以6.04分榮登G-TOP年度極客榜冠軍。本屆大賽匯集了全國16個頂尖安全極客團隊,選手們聚焦AI、車聯網、機器人、在線辦公等領域,挖掘生活中容易被忽略的安全隱患,給大眾智能生活敲響安全警鐘,讓行業、廠商保持警惕,助力產業健康穩固發展。 發表于:11/5/2022 分布式數據庫保護方案 能給用戶帶來什么價值? 伴隨數字經濟時代的到來,數據成為企業的核心資產,數據安全的受重視程度不斷提升。近些年,大量網絡攻擊、邏輯故障、人為誤操作、刪庫跑路造成的數據安全事故更是給全社會敲響了警鐘。數據的安全保護,不單是企業的合規性要求,如等保、商業銀行業務連續性監管指引等法規、行業規范等,也是企業自身應對各種故障、避免重大損失的必要手段。 發表于:11/5/2022 黑產“薅羊毛”盯上汽車行業 如何治好車企的“業務安全焦慮”? 在汽車行業互網聯化的風口下,汽車品牌的私域流量意識覺醒。如今車企從拼規模、降本增效的階段轉向了“用戶共創”階段,紛紛推出專屬App/小程序,開啟私域流量運營。 發表于:11/4/2022 社會工程進化加劇商業應用程序入侵風險 組織應如何應對? 社會工程并不是一個什么新鮮詞匯,就像網絡釣魚已經存在了近30年一樣,攻擊者總是會不斷尋找新方法來誘導受害者去點擊惡意鏈接、下載惡意文件或提供敏感信息。 發表于:11/4/2022 三星用戶注意,黑客可能在你手機上悄悄裝APP The Hacker News 網站披露,三星 Galaxy Store 中披露一個現已修復的安全漏洞,該漏洞可能會觸發受影響手機上的遠程命令執行。 發表于:11/4/2022 ?…62636465666768697071…?
