信息安全最新文章 IDC發布零信任網絡訪問報告 網宿安全被列為主要玩家 近年來,隨著全球數字化進程提速及疫情催生的遠程移動辦公需求,網絡環境日趨復雜,隨之而來的網絡攻擊數量和復雜性與日俱增。零信任以“永不信任、持續驗證”為理念,持續評估人、終端、業務、環境等風險,解決隨時隨地安全訪問的問題,成為有效防御網絡攻擊的最佳實踐。 發表于:11/5/2022 《基金行業攻擊面管理白皮書》:聚焦金融業 管理攻擊面 數字安全的基礎性日益突出,也帶來了許多新挑戰:數字資產復雜化、影子化、攻擊面擴大……近日,魔方安全發布《基金行業攻擊面管理白皮書》(以下簡稱“《白皮書》”),這是國內第一份聚焦到金融行業的攻擊面管理白皮書。 發表于:11/5/2022 調查顯示:2022年汽車經銷商飽受網絡釣魚和勒索軟件侵害 2022年,汽車行業繼續成為網絡攻擊的一大受害群體。安全419關注到,近日,CDK Global發布了《2022年汽車經銷商網絡安全態勢》報告,報告顯示15%的汽車經銷商在過去一年中經歷過網絡安全事件。 發表于:11/5/2022 翼信捷薛曉宇:進化是創業根基 安全生態服務需要自我革命 “我們不是最聰明的人,但是通過不斷的創新,讓我們從一株‘禾苗’進化成一只‘達爾文雀’,同時找到適宜自己競技的生態的天與地。”翼信捷(珠海橫琴)信息技術有限公司(以下簡稱:翼信捷)創始人兼CEO薛曉宇在接受安全419專訪時談到。 發表于:11/5/2022 應對勒索攻擊需要具備底線思維 災備體系建設不應成為安全短板 隨著全球數字化進程的不斷推進,越來越多的企業所面臨的無非就是兩種選擇,要么主動數字化,要么被動數字化,但無論何種方式,數字化的潮流不可逆,這一結果也意味著企業必須要面對隨之而來的數字安全風險。與此同時,全球企業在數字化的過程中也在不斷加深對于安全的認知,尤其是企業的業務開始數字化之后,與之相關的數據泄露風險、業務中斷風險等等都是無法承受之重,無論是歐美的薩班斯法案(SOX)、美國最嚴格隱私法《加州消費者隱私法案》(CCPA)、歐盟《通用數據保護條例》以及我國于2021年施行的《數據安全法》、《個人信息保護法》等,都對企業的信息安全提出了嚴格的要求,同時也讓企業在安全建設上面臨巨大的挑戰,一面是要與隱藏于暗處的攻擊者對抗,另一面也要積極應對合規要求以避免遭受法律風險帶來的嚴重后果。 發表于:11/5/2022 安全新邊界 ITDR身份安全技術賽道觀察 2022年7月,在Gartner發布的《2022安全運營技術成熟度曲線》報告當中,一項新的技術被正式提出——身份威脅檢測和響應(Identity Threat Detection and Response,ITDR),該技術此前多次出現在Gartner發布的安全趨勢報告當中,即對身份安全在未來安全領域的價值認可。 發表于:11/5/2022 聚焦影子API 提高網絡安全性 API加速了企業的數字化轉型,其控制軟件的交互方式,并在 Web、物聯網(IoT)、移動和 SaaS 應用程序中聯通軟件,另外,API鏈接內部系統,與其他業務聯系密切,并能夠促進與合作廠商的共同創新。API作為連接數據與應用的重要通道,成為了數據安全建設中不容忽視的環節。 發表于:11/5/2022 零零信安:以外部攻擊面管理開啟數據安全新視角 某安全機構針對全球400余名專業安全管理人員的一次調研顯示,他們所在組織在過去的一年時間里有80%曾遭遇嚴重安全事件,當面臨這些安全事件時,他們最擔心的是因事件造成的在線業務停擺和數據泄露。其中前者表現是直接的,業務停了必然帶來經濟損失,后者就沒有那么容易了,這取決于數據的重要性。 發表于:11/5/2022 《在線業務抗D解決方案》系列訪談——知道創宇篇 分布式拒絕服務(DDoS)攻擊,一直以來都是強大的在線業務的破壞者,是現代企業數字化發展的攔路虎,為了讓企業隨時做好抗D應對準備,本選題將通過走訪調研一眾優秀網絡安全企業抗D解決方案,為企業基于趨勢變化的安全抗D建設提供參考。 發表于:11/5/2022 Juniper Research:為什么SIEM對網絡安全流程至關重要 SIEM為安全信息和事件管理,其將日志數據、安全警報等集中在一個平臺上,以監控公司的網絡安全,提供實時分析,并詳細描述公司信息技術的整體視圖。由此,SIEM是安全管理平臺的核心和基礎,也是態勢感知的基礎,更是安全運行和運營的基礎。10月份,Juniper Research發布了《為什么SIEM對網絡安全流程至關重要》白皮書,為我們帶來SIEM的新趨勢。 發表于:11/5/2022 《軟件供應鏈安全解決方案》系列訪談——酷德啄木鳥篇 近年來,軟件供應鏈安全事件層出不窮,所制造的危害程度愈加嚴重,作為數字化社會發展的基本要素之一,軟件安全也開始與社會安全密切相關,無論是對開發者還是使用者,都開始對軟件以及軟件供應鏈安全給予重視,關于如何有效緩解此類安全問題,業內普遍認為應采用安全左移的思路——將安全嵌入至整個軟件開發生命周期中,事實也證明這一方式的確有效,在面向軟件供應鏈安全方面,國內也有多家廠商推出了相關解決方案,本期《軟件供應鏈安全解決方案》的主角則是一家長期專注于該安全領域的專業廠商——酷德啄木鳥。 發表于:11/5/2022 反勒索軟件準備報告:仍有 40% 的企業未實施防范網絡釣魚培訓 Axio發布了2022年企業反勒索軟件準備狀況報告(以下簡稱“《報告》”),《報告》顯示,相比于2021年報告,很多企業已經有顯著改進,但是,企業的勒索反軟件準備仍不足以跟上新型攻擊媒介換代的步伐。 發表于:11/5/2022 攻擊面管理市場與價值剖析 對話伊始,主持人張毅依然還是從較為宏觀的視角與嘉賓一同就當前數字經濟發展如火如荼的背景之下,網絡安全在發展趨勢方面呈現出怎樣的特點這一話題展開探討。 發表于:11/5/2022 《個人信息保護法》實施一周年觀察回顧 2021年8月20日,十三屆全國人大常委會第三十次會議表決通過了《中華人民共和國《個人信息保護法》》,自2021年11月1日起正式實施。《個人信息保護法》對個人信息處理規則、個人信息跨境傳輸、個人信息處理活動的權利、信息處理者的義務、監管部門職責以及罰則等作出了全面的規定。 發表于:11/5/2022 無密碼是多因素認證的未來 多因素認證(MFA)和無密碼身份認證都在以驚人的速度增長。到2026年,全球MFA市場規模預計將增長到235億美元。到2030年,全球無密碼身份認證市場規模預計將達到4567.9億美元。相關研究機構Secret Double Octopus調查了300多名負責員工身份及安全的IT專業人員以了解無密碼身份認證和傳統MFA的相關情況。 發表于:11/5/2022 ?…67686970717273747576…?
