信息安全最新文章 通過“安全標記”實現工控云環境的精細化安全管理 隨著城市軌道交通信息化高速發展,智慧城市軌道云平臺建設已經成為必然趨勢,各項業務系統上云,對軌道交通行業的數據安全保障工作提出了新的挑戰,企業面臨著云環境網絡邊界模糊、細粒度管控需求難以實現等難題,針對上述行業用戶痛點,發布本期牛品推薦:天琴科技——基于標記的強制訪問行為控制體系(簡稱標記強訪控制體系),該體系通過主客代理模塊對數據和用戶進行標記,并與服務資源代理、安全隔離網關、集中配置模塊和可視化集中展示模塊協同聯動,實現了對云應用相關數據安全流轉的保障。 發表于:2022/3/21 一種有效應對側信道內存攻擊的新方法 如今,共享計算設備是一種非常普遍的行為,尤其是當用戶在云端或移動設備進行計算時。但是這種資源共享行為很可能會無意間泄露用戶的隱私信息。 發表于:2022/3/21 Gartner:SSE = SASE 一 SD-WAN? 自疫情開始以來,安全訪問服務邊緣(Secure Access Service Edge,簡稱“SASE”)的采用率一直在飆升。 發表于:2022/3/21 TikTok接近與甲骨文達成協議,或可解決數據安全監管擔憂 據路透社3月10日報道,字節跳動旗下抖音海外版TikTok正接近與甲骨文公司達成數據存儲協議,在后者服務器上存儲美國用戶的數據,甲骨文將成立一個由數百人組成的數據管理團隊,該團隊不會受到 TikTok 的直接控制或監督。 發表于:2022/3/21 《銀行保險機構信息科技外包風險監管辦法》解讀 近幾年,銀行保險機構積極開展數字化轉型,在加大科技創新力度、更好地滿足金融消費者需求的同時,對信息科技外包服務的依賴度不斷加大。 發表于:2022/3/21 企業網絡安全領導者的角色正在重新定義 如今,企業網絡安全領導者(安全和風險管理,SRM)需要投入更多的精力,以評估組織內外部各方的網絡狀況。 發表于:2022/3/21 NSTAC:建設零信任安全的八個要點 一直以來,政府及相關企業組織在開展零信任建設方面存在很多疑問和顧慮,這阻礙了零信任技術的應用落地。 發表于:2022/3/21 實施零信任網絡訪問的五個最佳實踐 許多企業組織對零信任網絡訪問(Zero Trust Network Access,簡稱“ZTNA”)的興趣非常濃厚,因為這是替代傳統VPN技術的一種有效方式,但是企業普遍缺乏實施方面的經驗。 發表于:2022/3/21 Emotet攻擊正在持續大規模擴散 近期,全球各地又在擴散著Emotet方式的病毒垃圾郵件,其主要特征是帶有一個。xlsm或經zip加密的。 發表于:2022/3/21 觀成科技宣布完成數千萬A輪融資 近日,觀成科技宣布完成數千萬A輪融資,方廣資本領投、老股東奇安投資跟投,進化資本擔任財務顧問。 發表于:2022/3/21 地下網絡犯罪團伙眾生相 如今,包括勒索軟件團伙在內的網絡犯罪分子儼然成為有組織的非法企業。勒索軟件團伙、敲詐組織和DDoS攻擊者一再得逞,屢屢闖入知名組織實施攻擊活動絕非偶然,其背后是有組織的體系,不同層面的網絡犯罪分子齊心協力以達成最終目的,進而人人可以分贓。以下是網絡犯罪分子扮演的幾個關鍵角色。 發表于:2022/3/21 把握安全事件響應的黃金一小時 對于計算機安全事件響應(CSIRT)團隊來說,必須時刻準備好應對突發的網絡安全事件。根據過去的處置經驗,在嚴重安全事件后,把握好第一個小時的時間窗口無比重要。 發表于:2022/3/21 加強網絡空間治理,2022年“清朗”系列專項行動新聞發布會召開 3月17日下午,國務院新聞辦公室舉行2022年“清朗”系列專項行動新聞發布會。國家網信辦副主任盛榮華出席發布會,介紹2022年“清朗”系列專項行動情況,并回答記者提問。 發表于:2022/3/21 低代碼開發會帶來更多安全問題嗎? 低代碼開發目前已被大量應用,其本身并沒有什么安全或不安全一說,所有應用程序開發框架、系統、流程和策略(手動或自動)的安全性取決于企業自身。 發表于:2022/3/21 以分層管控措施緩解安全警報過載 很多安全運營團隊常常被大量警報淹沒,這嚴重影響了其工作效率,甚至使其對響應警報的能力產生懷疑和缺乏信心。 發表于:2022/3/21 ?…79808182838485868788…?
