91一区二区三区在线观看,国产亚洲欧美日韩精品,国产自产在线视频一区

SolarWinds首席信息安全官對(duì)2020年突發(fā)安全事件的反思

據(jù)路透社和《華盛頓郵報(bào)》報(bào)道，SolarWinds旗下的Orion網(wǎng)絡(luò)監(jiān)控軟件更新服務(wù)器遭黑客入侵并植入惡意代碼，導(dǎo)致美國(guó)財(cái)政部、商務(wù)部等多個(gè)政府機(jī)構(gòu)用戶受到長(zhǎng)期入侵和監(jiān)視，甚至可能與之后曝出的FireEye網(wǎng)絡(luò)武器庫(kù)被盜事件有關(guān)。這是一次典型的基于供應(yīng)鏈漏洞的網(wǎng)絡(luò)攻擊。

發(fā)表于：2022/11/11

安全配置管理（SCM）的價(jià)值與應(yīng)用

安全配置管理（SCM）已經(jīng)成為現(xiàn)代企業(yè)組織開(kāi)展網(wǎng)絡(luò)安全建設(shè)的重要基礎(chǔ)工作，是各種安全能力有效運(yùn)營(yíng)的基礎(chǔ)，缺少它一切只是空中樓閣。SANS 研究所和互聯(lián)網(wǎng)安全中心建議，當(dāng)企業(yè)全面梳理IT資產(chǎn)后，最重要的安全控制就是進(jìn)行可靠的安全配置。CIS關(guān)鍵安全控制第4項(xiàng)（Critical Security Control 4）也表明，“企業(yè)應(yīng)建立和維護(hù)硬件（包括便攜式和移動(dòng)設(shè)備的最終用戶設(shè)備、網(wǎng)絡(luò)設(shè)備、非計(jì)算/物聯(lián)網(wǎng)設(shè)備及服務(wù)器）和軟件（操作系統(tǒng)及應(yīng)用程序）的安全配置。”

發(fā)表于：2022/11/11

應(yīng)對(duì)混合辦公，多場(chǎng)景下的企業(yè)身份安全管理一體化建設(shè)

身份管理作為IT基礎(chǔ)設(shè)施之一，一直與企業(yè)數(shù)字化業(yè)務(wù)發(fā)展深度耦合。隨著十四五規(guī)劃中“數(shù)字中國(guó)”建設(shè)進(jìn)入實(shí)質(zhì)性階段，我國(guó)企業(yè)對(duì)于新一代身份管理產(chǎn)品和技術(shù)的應(yīng)用需求變得更加迫切。

發(fā)表于：2022/11/11

NIST發(fā)布新算法應(yīng)對(duì)量子攻擊，可支持下一代加密標(biāo)準(zhǔn)

美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）正式發(fā)布四種新的加密算法，用于保護(hù)聯(lián)邦政府計(jì)算機(jī)和應(yīng)用系統(tǒng)應(yīng)對(duì)新型量子計(jì)算的網(wǎng)絡(luò)攻擊。據(jù)了解，這四種新加密算法包括一種用于通用加密用途的算法：CRYSTALS-Kyber，以及另外三種用于數(shù)字簽名和身份驗(yàn)證的算法：CRYSTALS-Dilithium、Falcon和Sphincs+，它們將在2024年之前支持NIST未來(lái)的加密標(biāo)準(zhǔn)。

發(fā)表于：2022/11/11

國(guó)家網(wǎng)信辦公布《數(shù)據(jù)出境安全評(píng)估辦法》

第一條為了規(guī)范數(shù)據(jù)出境活動(dòng)，保護(hù)個(gè)人信息權(quán)益，維護(hù)國(guó)家安全和社會(huì)公共利益，促進(jìn)數(shù)據(jù)跨境安全、自由流動(dòng)，根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)數(shù)據(jù)安全法》、《中華人民共和國(guó)個(gè)人信息保護(hù)法》等法律法規(guī)，制定本辦法。

發(fā)表于：2022/11/11

新一代隱私保護(hù)技術(shù)簡(jiǎn)析與應(yīng)用

隨著數(shù)據(jù)和AI技能在許多組織普及開(kāi)來(lái)，各種信息數(shù)據(jù)需要更廣泛地共享，實(shí)現(xiàn)其價(jià)值的最大化利用。但這些數(shù)據(jù)中包含了很多個(gè)人隱私信息，需要在數(shù)據(jù)使用過(guò)程中得到有效的保護(hù)。智能產(chǎn)品和服務(wù)正面臨功能與隱私之間的取舍，這種取舍表現(xiàn)為“我們能從事數(shù)據(jù)科學(xué)的利用，也可以有效保護(hù)數(shù)據(jù)隱私，但兩者無(wú)法兼得”。

發(fā)表于：2022/11/11

2022年世界互聯(lián)網(wǎng)大會(huì)網(wǎng)絡(luò)法治論壇舉辦，正式發(fā)布《反電信網(wǎng)絡(luò)詐騙倡議》

日前，2022年世界互聯(lián)網(wǎng)大會(huì)烏鎮(zhèn)峰會(huì)網(wǎng)絡(luò)法治論壇在浙江烏鎮(zhèn)舉行。中國(guó)國(guó)家互聯(lián)網(wǎng)信息辦公室副主任盛榮華，浙江省副省長(zhǎng)高興夫，中國(guó)法學(xué)會(huì)黨組成員、學(xué)術(shù)委員會(huì)主任張文顯出席論壇并致辭，北京師范大學(xué)校長(zhǎng)馬駿視頻致辭。

發(fā)表于：2022/11/11

比人工智能更危險(xiǎn)？細(xì)數(shù)量子計(jì)算可能引發(fā)的安全風(fēng)險(xiǎn)

近年來(lái)，圍繞人工智能的風(fēng)險(xiǎn)爭(zhēng)議一直廣泛存在。特斯拉公司CEO埃隆·馬斯克曾經(jīng)公開(kāi)警告，計(jì)算機(jī)系統(tǒng)最早可能在2029年時(shí)就會(huì)擁有人類智能，如果政府不對(duì)其進(jìn)行監(jiān)管和干預(yù)，該技術(shù)可能成為人類“最大的生存威脅”。事實(shí)上，無(wú)論人工智能技術(shù)是否能夠真正獲得類似人類自主思維能力，其應(yīng)用的負(fù)作用已經(jīng)顯現(xiàn)：它已被廣泛利用于非法監(jiān)視公共空間、監(jiān)控社交媒體、進(jìn)行深度偽造和制造致命性武器，這些都已經(jīng)對(duì)人們的生活構(gòu)成影響和危害。

發(fā)表于：2022/11/11

從建立完整資產(chǎn)清單到設(shè)備加固減少物聯(lián)網(wǎng)攻擊風(fēng)險(xiǎn)的6種方法

近幾年物聯(lián)網(wǎng)應(yīng)用規(guī)模的急速擴(kuò)張，令攻擊者將其視作為一個(gè)絕佳的目標(biāo)，由于物聯(lián)網(wǎng)設(shè)備的安全屬性此前并未受到足夠的重視，因此當(dāng)前所運(yùn)轉(zhuǎn)的大量設(shè)備中所潛藏的除了基本的安全問(wèn)題之外，還有許多高風(fēng)險(xiǎn)的漏洞，而它們正越來(lái)越頻繁地被攻擊者利用，甚至也成為了國(guó)家背景黑客組織的攻擊目標(biāo)。

發(fā)表于：2022/11/11

“診病”后如何“開(kāi)方” 或成為攻擊面管理廠商的發(fā)展瓶頸所在

11月2日，云科安信在北京舉辦以“智御未來(lái) 不止所見(jiàn)”為主題的白澤攻擊面管理產(chǎn)品升級(jí)發(fā)布會(huì)，正式發(fā)布了旗下的“OSINT-ASM白澤”攻擊面管理產(chǎn)品。（擴(kuò)展閱讀：為企業(yè)注入實(shí)戰(zhàn)攻防能力云科安信正式發(fā)布OSINT-ASM白澤攻擊面管理產(chǎn)品）

發(fā)表于：2022/11/11

做好安全運(yùn)營(yíng)并沒(méi)有你想的那么難

一直以來(lái)，企業(yè)組織網(wǎng)絡(luò)安全能力在需求和建設(shè)兩端都存在較大差距，如今互聯(lián)網(wǎng)風(fēng)險(xiǎn)與日俱增，隨著數(shù)字化轉(zhuǎn)型的不斷深入，這種差距也變得更加明顯。在此背景下，如何構(gòu)建可落地的現(xiàn)代安全運(yùn)營(yíng)體系，是很多企業(yè)都在探究的重要課題。

發(fā)表于：2022/11/10

我們需要零信任網(wǎng)絡(luò)訪問(wèn)2.0嗎？

現(xiàn)有的零信任網(wǎng)絡(luò)訪問(wèn)（ZTNA）1.0框架已經(jīng)得到較廣泛應(yīng)用，不過(guò)有分析認(rèn)為，這種技術(shù)框架并不完善，存在導(dǎo)致組織攻擊面得不到完整保護(hù)、應(yīng)用程序管理散亂以及更復(fù)雜的技術(shù)堆棧等缺陷。為了幫助現(xiàn)有ZTNA用戶彌補(bǔ)技術(shù)應(yīng)用中的不足，ZTNA 2.0架構(gòu)應(yīng)用而生。研究人員介紹，這種新架構(gòu)的核心目標(biāo)是實(shí)現(xiàn)對(duì)所有威脅途徑的所有流量都要能夠進(jìn)行持續(xù)性信任驗(yàn)證和安全檢查。

發(fā)表于：2022/11/10

從真實(shí)事件看軟件供應(yīng)鏈攻擊的常見(jiàn)手法與防護(hù)

軟件供應(yīng)鏈攻擊正成為一種越來(lái)越常見(jiàn)的非法獲取商業(yè)信息的犯罪方法。據(jù)研究機(jī)構(gòu)Gartner預(yù)測(cè)，到2025年有45%的企業(yè)將會(huì)遭受供應(yīng)鏈攻擊。

發(fā)表于：2022/11/10

洞察新形勢(shì)，建設(shè)業(yè)務(wù)安全防護(hù)新體系

業(yè)務(wù)的安全穩(wěn)定發(fā)展無(wú)疑是所有企業(yè)的重要發(fā)展目標(biāo)，但影響企業(yè)業(yè)務(wù)安全的因素眾多，尤其在信息化時(shí)代，數(shù)字化轉(zhuǎn)型幾乎已經(jīng)成為所有企業(yè)的必選項(xiàng)，這讓企業(yè)的業(yè)務(wù)流程變得更加復(fù)雜，同時(shí)也面臨著更多的風(fēng)險(xiǎn)。要保證業(yè)務(wù)不會(huì)被不法分子通過(guò)設(shè)備漏洞攻擊、流程缺陷等問(wèn)題所威脅和破壞，企業(yè)組織必須積極建立起與業(yè)務(wù)數(shù)字化轉(zhuǎn)型步伐相匹配的新一代業(yè)務(wù)安全防護(hù)體系，實(shí)現(xiàn)企業(yè)業(yè)務(wù)發(fā)展的長(zhǎng)治久安。

發(fā)表于：2022/11/10

從CISO到CIRO，未來(lái)安全領(lǐng)導(dǎo)者的核心價(jià)值是什么？

一直以來(lái)，首席信息安全官（CISO）的職責(zé)更多體現(xiàn)在組織的安全技術(shù)建設(shè)和風(fēng)險(xiǎn)事件處置方面。然而，時(shí)代在改變，組織對(duì)未來(lái)安全領(lǐng)導(dǎo)人的要求也正在發(fā)生變化，CISO的角色定位需要更加廣泛和復(fù)雜。

發(fā)表于：2022/11/10