實現(xiàn)更安全的廣域網(wǎng)聯(lián)接！《安全SD-WAN應用指南》報告發(fā)布

伴隨著經(jīng)濟全球化與數(shù)字化變革的后浪，企業(yè)規(guī)模逐漸從垂直增加變?yōu)楸馄綌U展。在此背景下，SD-WAN（軟件定義廣域網(wǎng)）技術既滿足了企業(yè)遠程辦公連接、業(yè)務上云和集中化管理的應用訴求，又具有快速部署、管理邊界 、建設投入小等優(yōu)勢，因此得到了迅速的發(fā)展。不過隨著SD-WAN技術的廣泛應用，企業(yè)的網(wǎng)絡邊界也從本地終端、局域網(wǎng)絡擴展到廣域網(wǎng)范圍的遠程設備和云平臺中，這給企業(yè)創(chuàng)造了新的攻擊面，為勒索軟件、APT、病毒蠕蟲和其他惡意軟件提供了更多可乘之機。

發(fā)表于：2022/11/7

軟件供應鏈安全初創(chuàng)公司數(shù)澈軟件宣布完成5300萬元種子輪融資

日前，數(shù)澈軟件Seal（以下簡稱“Seal”）宣布完成5300萬元人民幣種子輪融資，由GRC富華資本領投。Seal聯(lián)合創(chuàng)始人及CEO秦小康表示：本輪融資資金將主要用于產(chǎn)品研發(fā)和市場推廣，突破當前的技術局限，加速推進產(chǎn)品創(chuàng)新，完善新一代軟件供應鏈防火墻，為企業(yè)客戶保駕護航。

發(fā)表于：2022/11/7

2022年度eSecurity Planet網(wǎng)絡安全評選花落誰家？

eSecurity Planet是一家全球知名的網(wǎng)絡安全專業(yè)媒體，專注于為企業(yè)組織網(wǎng)絡安全產(chǎn)品選型提供幫助和建議。日前，該機構在其官網(wǎng)發(fā)布了《2022年度頂級網(wǎng)絡安全產(chǎn)品及供應商》評價報告，通過用戶評價、產(chǎn)品應用、分析師研究、第三方安全測試等維度，對目前市場中主流網(wǎng)絡安全供應商及產(chǎn)品進行了分析，涵蓋了網(wǎng)絡、端點和云等領域的眾多熱門安全產(chǎn)品。

發(fā)表于：2022/11/7

央企安全專家談實戰(zhàn)中關基保護頂層設計的思路與方法

網(wǎng)絡空間并不太平，網(wǎng)絡安全工作任重道遠。我們要堅定信心、下定決心、保持恒心、找準重心，堅決防止形式主義，強化風險意識和危機意識，樹立底線思維，做實各項防護措施，要以技術對技術，以技術管技術，做到魔高一尺、道高一丈“，努力使關基保護工作再上新臺階！——靖小偉

發(fā)表于：2022/11/7

改變從“心”開始！企業(yè)網(wǎng)絡安全文化養(yǎng)成記

在這個數(shù)字化快速發(fā)展的時代，網(wǎng)絡安全系統(tǒng)中最薄弱的環(huán)節(jié)就是人。如果沒有良好的網(wǎng)絡安全文化，安全建設工作就難以向前邁進一步。網(wǎng)絡安全文化存在于每個員工的內(nèi)心，是引導和規(guī)范其網(wǎng)絡行為的“心鏡”，人們通過將自己的行為與之相比較，來判斷自己的行為是否應該發(fā)生。

發(fā)表于：2022/11/7

10款免費的開源軟件防火墻應用推薦

提起防火墻，我們通常會首先想到經(jīng)典的商業(yè)版硬件防火墻，如Cisco ASA、Juniper SSG、Fortinet Fortigate等。其實，防火墻也可以是一個軟件應用程序，只要將其安裝到任何現(xiàn)有的服務器設備上即可使用。

發(fā)表于：2022/11/7

炒作 ≠ 未來！ 6種或被嚴重高估的新技術

“不能為了技術而技術”已經(jīng)成為許多現(xiàn)代CIO的共識。科技服務公司EY全球首席創(chuàng)新官Jeff Wong認為：“在科技的世界里從來不缺少創(chuàng)新，很多新技術不斷涌現(xiàn)。不過，雖然這些技術可能會帶來令人難以置信的變革，但其應用效果往往不是立竿見影的，圍繞它的過度炒作會讓人產(chǎn)生‘這些技術創(chuàng)新價值并不明顯’的錯覺，而事實并非如此?！?/a>

工業(yè)數(shù)據(jù)安全能力建設路徑與思考

工業(yè)領域數(shù)據(jù)安全管理與防護能力建設要以分類分級為基礎，圍繞重要數(shù)據(jù)、核心數(shù)據(jù)，補短固底強化基礎，實施分級防護與精細化管控、開展數(shù)據(jù)安全能力評估并持續(xù)運營。

發(fā)表于：2022/11/7

邊界無限宣布連續(xù)完成天使+和Pre-A兩輪融資

北京邊界無限科技有限公司（以下簡稱邊界無限）正式宣布已連續(xù)完成天使+和Pre-A輪融資，融資總額達數(shù)千萬元級。其中，天使+輪投資方為紅華繁星網(wǎng)安天使基金，Pre-A輪由元起資本領投，晨暉創(chuàng)投、璟泰創(chuàng)投跟投，航行資本擔任財務顧問。

發(fā)表于：2022/11/7

警惕！別讓數(shù)字化發(fā)展落入“工具蔓延”的陷阱中

數(shù)字化轉型發(fā)展已經(jīng)成為一種潮流。然而，潮起潮落的歷史經(jīng)驗，總是在不斷提醒：任何新生事物既有強大的生命力和潛在商業(yè)價值，又很容易在涌動中吹起泡沫，形成陷阱。

發(fā)表于：2022/11/7

選擇MSS服務的10個理由

數(shù)字化業(yè)務轉型加快了企業(yè)發(fā)展的步伐，也滋生了更多的網(wǎng)絡安全隱患。然而，由于許多企業(yè)缺乏所需的專業(yè)技能和資質(zhì)能力，在開展網(wǎng)絡安全建設時面對多種的安全挑戰(zhàn)，同時還要面臨著IT預算不斷收緊等問題。

發(fā)表于：2022/11/7

金融機構第三方風險管理（TPRM）的目標與實施

企業(yè)網(wǎng)絡安全建設是一項體系化工作，任何一處的短板都將影響其最終安全防護效果。隨著數(shù)字化轉型的深入，很多企業(yè)已經(jīng)高度重視自身的網(wǎng)絡安全保障工作，卻往往忽視了對第三方安全風險的有效管理。

發(fā)表于：2022/11/7

簡析DNS攻擊的常見類型、危害與防護建議

域名系統(tǒng)（DNS）是一種結構化的命名系統(tǒng)，是Internet基礎結構的關鍵部分。目前，針對DNS的攻擊已經(jīng)成為網(wǎng)絡安全中的一個嚴重問題，每年都有數(shù)千個網(wǎng)站成為此類攻擊的受害者。為了保護網(wǎng)絡免受此類攻擊，重要的是要了解不同類型的DNS攻擊，并找到相對應的緩解方法。

發(fā)表于：2022/11/7

《關于辦理信息網(wǎng)絡犯罪案件適用刑事訴訟程序若干問題的意見》正式發(fā)布

為依法懲治信息網(wǎng)絡犯罪活動，根據(jù)《中華人民共和國刑法》《中華人民共和國刑事訴訟法》以及有關法律、司法解釋的規(guī)定，結合偵查、起訴、審判實踐，現(xiàn)就辦理此類案件適用刑事訴訟程序問題提出以下意見。

發(fā)表于：2022/11/7

應用云上數(shù)據(jù)管理能力框架（CDMC），提升云數(shù)據(jù)安全管理能力

在過去幾年中，云計算技術發(fā)展勢頭強勁，旨在幫助組織徹底改變其業(yè)務并優(yōu)化其流程，以提高生產(chǎn)力、降低成本和實現(xiàn)更好的可擴展性。但企業(yè)在上云的時候，往往缺乏有效的云數(shù)據(jù)管理策略和技術支撐，數(shù)據(jù)的不規(guī)則增長和云模型的日益普及讓企業(yè)面臨巨大的安全挑戰(zhàn)。鑒于此，行業(yè)迫切需要一種專門針對云上數(shù)據(jù)管理的能力框架體系（Cloud Data Management Capabilities、CDMC），來幫助企業(yè)在上云后，有效實施數(shù)據(jù)管理流程，保護云上數(shù)據(jù)應用安全。

發(fā)表于：2022/11/7