信息安全最新文章 OrcaSecurit:公有云安全現狀與解決之道 美國網絡安全公司OrcaSecurity發布了《2022年公有云安全研究報告》(以下簡稱“《報告》”),《報告》對公有云現狀以及如何解決云漏洞發表了獨到見解。 發表于:2022/11/6 2023年版SaaS安全態勢管理(SSPM)終極檢查清單 Gartner將SSPM定義為“持續評估安全風險和管理SaaS應用程序安全態勢的工具”。其核心功能包括報告本機SaaS安全設置的配置,并為改進配置、降低風險提供建議。如今,SSPM已成為企業安全的一大重點。2023年版SaaS安全態勢管理(SSPM)終極檢查清單(以下簡稱“《清單》”)已發布,為企業提供相應參考。 發表于:2022/11/6 GetApp:企業面臨數據安全威脅的七大趨勢 根據GetApp的第四份年度數據安全報告,企業面臨數據安全風險較高,這些威脅來自日益有效的網絡釣魚以及缺乏數據訪問限制的應用程序。 發表于:2022/11/6 《商用密碼解決方案》系列訪談——安御道合篇 作為一項底層核心技術,密碼區別于其他技術,其生命周期可能會伴隨信息化發展始終。我們觀察到,近年來商業密碼應用以數據保護、安全可控等作為核心優勢,伴隨著越來越多的場景化應用,促使其進入發展快車道。 發表于:2022/11/6 ISC、數說安全聯合發布《ISC 2022十年網安行業代表性案例》 近日,ISC互聯網安全大會(以下簡稱“ISC”)聯合數說安全共同發布《ISC 2022十年網安行業代表性案例》(以下簡稱“報告”)。報告收錄ISC十周年系列評選十大網絡安全最具代表性案例和31個網絡安全優秀案例,描繪行業典型案例成果全景畫卷,致力于幫助客戶及廣大企業把握數字經濟發展趨勢和規律,賦能數字化轉型升級。 發表于:2022/11/6 Gartner發布《2022中國網絡安全技術成熟度曲線》DSP、ASM、SCA等技術正逢其時 近日,國際權威IT咨詢機構Gartner發布了《2022中國網絡安全技術成熟度曲線》(Hype Cycle for Security in China,2022)報告。 發表于:2022/11/6 攻擊面管理(ASM)被Gartner重點提及 或成2022年最熱門細分賽道 國際知名調研機構Gartner近日發布《Hype Cycle for Security in China 2022》報告,報告以中國安全市場自身特點觀察為出發點,對一些前沿的安全創新的本土落地情況進行了總結,用以幫助中國企業建設網絡安全提供選型參考。Gartner認為,中國本土的安全創新,將更加適合本土企業的安全戰略和安全控制。 發表于:2022/11/6 身份盜竊有多猖獗?調查顯示社交媒體帳戶失竊一年增加1000% 身份盜竊資源中心(ITRC)是一家總部位于圣地亞哥的非營利組織,自1999年以來一直為身份盜竊受害者提供幫助。近日,ITRC發出了警告,某些類型的個人數據盜竊以及更復雜的攻擊與詐騙活動大幅增加。ITRC共調查了約1600名個人數據盜竊受害者,研究編撰為2022年消費者影響報告(以下簡稱“《報告》”),其揭示了身份盜竊對社交媒體帳戶失竊的影響等。 發表于:2022/11/6 低代碼/無代碼的十大安全風險 隨著低代碼/無代碼開發平臺激增以及被企業廣泛使用,產業界提出了一個明確而緊迫的需求,即建立依賴此類平臺開發的應用程序相關的安全和隱私風險意識。《OWASP 低代碼十大安全風險清單》(以下簡稱“《清單》”)是為希望采用和開發低代碼(可視化少量代碼開發)、無代碼(可視化無需編程開發)應用程序的企業提供幫助和指導。 發表于:2022/11/5 覆蓋事件前中后 18大措施全面抵御勒索攻擊 當前,以勒索攻擊為代表的網絡攻擊危害持續加深,安全419關注到,中國信息通信研究院研究制定《勒索攻擊防護要點》,旨在聚焦風險化解重點環節,夯實風險防范基礎,切實加強勒索攻擊應急處置、安全加固等重點工作。 發表于:2022/11/5 《安全運營解決方案》系列訪談——眾智維科技篇 企業的安全建設總是跟隨其信息化建設逐步建立并完善,隨著企業的部門分支、系統規模的不停擴展,其安全設備也逐漸臃腫扎堆。這讓IT團隊不堪重負,誤報率居高不下,不同的安全策略相互掐架,響應效率低下,同時還要面臨業務團隊的嫌棄和抗拒。 發表于:2022/11/5 API安全風險頻發 影子API成為主要來源 Cequence威脅研究團隊發布了《2022年上半年API安全報告》(以下簡稱“《報告》”),《報告》顯示三分之一的惡意請求針對未知、未管理和未受保護的API(影子API)。 發表于:2022/11/5 IDC發布零信任網絡訪問報告 網宿安全被列為主要玩家 近年來,隨著全球數字化進程提速及疫情催生的遠程移動辦公需求,網絡環境日趨復雜,隨之而來的網絡攻擊數量和復雜性與日俱增。零信任以“永不信任、持續驗證”為理念,持續評估人、終端、業務、環境等風險,解決隨時隨地安全訪問的問題,成為有效防御網絡攻擊的最佳實踐。 發表于:2022/11/5 《基金行業攻擊面管理白皮書》:聚焦金融業 管理攻擊面 數字安全的基礎性日益突出,也帶來了許多新挑戰:數字資產復雜化、影子化、攻擊面擴大……近日,魔方安全發布《基金行業攻擊面管理白皮書》(以下簡稱“《白皮書》”),這是國內第一份聚焦到金融行業的攻擊面管理白皮書。 發表于:2022/11/5 調查顯示:2022年汽車經銷商飽受網絡釣魚和勒索軟件侵害 2022年,汽車行業繼續成為網絡攻擊的一大受害群體。安全419關注到,近日,CDK Global發布了《2022年汽車經銷商網絡安全態勢》報告,報告顯示15%的汽車經銷商在過去一年中經歷過網絡安全事件。 發表于:2022/11/5 ?…61626364656667686970…?
