信息安全最新文章 如何防范網絡中“未知的未知”風險? 獲取攻擊者視角或是唯一答案 作為防御者,你必須要保證你在所有的時間都不會犯錯誤,至于攻擊者,只需要把事情做對一次,那么這場攻防對抗的較量其實已經宣告結束。因此,對于企業尤其是IT、安全相關的團隊或人員而言,較為有效的方式就是能夠盡早地發現自身弱點并彌補,降低它們被攻擊者發現并成功利用的概率。 發表于:2022/11/8 云計算安全審計概覽 目前,國內的云計算應用如火如荼,企業在加速云上業務應用的同時,也需要構建更加透明、更加可靠的云應用環境。開展云安全審計正是保障云計算應用安全的有效手段之一,它能夠將云上業務運營狀態及風險進行充分地檢驗和評審,預防發現可能出現的安全隱患。 發表于:2022/11/8 云服務中的安全責任共擔模型 所有組織,無論是小型、中型還是大型組織,都在通過采用云服務進行快速轉型。“云”這個術語很寬泛,但它可以被定義為按需交付或作為服務交付的IT服務組合。向云服務的轉型最初預計會在未來五年內完成,但現在正在加速。 發表于:2022/11/8 從海外技術創新看零信任應用發展 自從Google 2016年公開BeyondCorp(辦公網零信任) 之后,零信任從理念到落地跨出了一大步。隨后Gartner于2019年提出安全訪問服務邊緣(Secure Access Service Edge, SASE),將零信任網絡訪問 (ZTNA) 作為核心組件之一,進一步的讓所有企業相信并擁抱零信任。 發表于:2022/11/8 淺談當前云WAF應用的價值與不足 隨著網絡攻擊的演進,Web應用防火墻(WAF)的應用也在發生變化。企業組織部署WAF不僅要對網站進行保護,還要對逐漸普及的Kubernetes、微服務、API和無服務器部署等新興應用進行保障和支撐。因此,部署和管理WAF已不再是安全團隊的責任,而是從應用設計、敏捷開發、信息化應用到安全團隊所有人的任務。 發表于:2022/11/8 保護計算機使用安全的十個技巧 隨著Windows 11的升級,很多家庭或辦公室開始計劃購入新的電腦。但讓我們難以發現的是,部分網絡犯罪分子在計算機數據連接到互聯網的那一刻就開始對其進行跟蹤。 發表于:2022/11/8 最危險的5大勒索攻擊團伙 勒索軟件作為一種重要的威脅媒介,每年都會給企業組織和基礎設施運營商造成數十億美元的損失。這些威脅的背后往往是一些專業的勒索軟件團伙,他們有些會直接攻擊受害者,而另一些則運營流行的勒索軟件即服務(Ransomware-as-a-Service、RaaS)模式,讓第三方團伙(affiliates)去完成勒索活動,并從中收益分成。 發表于:2022/11/8 溢價63%!身份安全廠商Ping Identity接受28億美元全現金收購方案 日前,企業身份安全管理廠商Ping Identity在發布第二季度財報的同時宣布,公司董事會已接受私募股權公司Thoma Bravo最新開出的私有化收購方案,Thoma Bravo將以每股28.50美元價格全現金方式完成收購,這比Ping Identity在2022年8月2日的收盤價高出63%。該交易尚待監管部門和其他方面的批準,預計將于第四季度完成。 發表于:2022/11/8 從近期村鎮銀行事件看村鎮銀行的金融科技安全 2022年7月10日許昌市公安局的警情通報:“…2011年以來,以犯罪嫌疑人呂奕為首的犯罪團伙通過河南新財富集團等公司,以關聯持股、交叉持股、增資擴股、操控銀行高管等手段,實際控制禹州新民生等幾家村鎮銀行,利用第三方互聯網金融平臺和該犯罪團伙設立的君正智達科技有限公司開發的自營平臺及一批資金掮客進行攬儲和推銷金融產品,以虛構貸款等方式非法轉移資金,專門設立宸鈺信息技術有限公司刪改數據、屏蔽瞞報…” 發表于:2022/11/8 幫助安全紅隊取得成功的11條建議 在現代企業的網絡安全能力體系建設中,有一個不可或缺的環節就是通過實戰化的攻防演練活動對實際建設成果進行驗證。通過攻防演練能夠檢驗網絡安全體系建設的科學性和有效性,發現工作中存在的問題,并針對演練中發現的問題和不足之處進行持續優化,不斷提高安全保障能力。 發表于:2022/11/8 2022年第二批網絡安全推薦性國家標準計劃下達 日前,全國信息安全標準化技術委員會正式發布《關于下達2022年第二批網絡安全推薦性國家標準計劃的通知》(以下簡稱“通知”),依據國家標準化管理委員會之前發布的2022年第二批推薦性國家標準計劃要求,對其中由全國信息安全標準化技術委員會歸口的9項網絡安全國家標準項目進行推動。 發表于:2022/11/8 從滑動標尺模型看企業網絡安全能力評估與建設 隨著信息技術邁入“云大物移智”時代,網絡安全形勢也發生了深刻的變化。但在實際工作中,很多企業安全建設的重點仍舊是由合規驅動的安全產品采購,在體系化和持續性方面存在較大不足,同時對實際具備的安全能力缺乏評估手段。在此背景下構建的安全防護體系建設,在面對當前新型網絡安全攻擊時,往往會表現的不堪一擊。 發表于:2022/11/8 新一代網絡安全防護體系的五個關鍵特征 目前,網絡安全技術正面臨著一個轉折點,基于邊界的安全防護理論存在缺陷,基于規則的威脅判別機制不再有效,圍繞傳統技術構建的安全工程也不再適用。新一代安全建設不能再像修“城墻”一樣,專注于外部網絡攻擊和已知威脅的防護,而是需要一個基于大數據分析、人工智能模型的新型網絡安全體系,通過對人、行為和數據的持續關注,持續、實時的進行分析,實現自適應的主動安全防護模式。 發表于:2022/11/8 選擇成為CISO的七個理由 CISO的全稱是“首席信息安全官”,隨著企業組織對網絡安全工作的重視程度不斷提升,CISO也逐漸受到眾多企業的接受與認可。但是在實際工作中,CISO們在很多時候還是會處于弱勢位置,并面臨種種困難和挑戰:他們既要滿足監管部門復雜而嚴苛的監管要求,又要兼顧安全性與關鍵業務連續性之間的平衡,還要應對安全預算和專業人才不足的問題。這些都會讓CISO感到寢食難安。 發表于:2022/11/8 Black Hat 2022最值得期待的十大熱門演講 來自世界各地的安全和黑客社區成員云集內華達州拉斯維加斯,參加一年一度的Black Hat黑客大會,并進行技能培訓、攻擊演示、研究成果及新品展示。 發表于:2022/11/8 ?…53545556575859606162…?
