信息安全最新文章 零信任不能只是“看上去很美” 随着美国国防部和联邦政府将零信任技术列为关键性的新一代安全体系计划,其作为无边界化趋势下的新安全理念,已经成为各行业普遍关注并寄予厚望的焦点技术。但是,由于企业组织长期围绕传统的安全技术和方法制定并实施网络安全计划,因此在转向采用零信任安全的过程中,将面临很多挑战和困难。 發(fā)表于:2022/11/11 企业数字化发展中的6个安全陋习,每一个都很危险! 近来网络犯罪呈上升趋势,攻击变得越来越迅速、越来越复杂。网络攻击引起的数据泄露数量在2021年猛增27%,丝毫没有放缓的迹象。一些被忽视的安全陋习(比如多次使用同一个密码)可能看起来无害,但确会使组织蒙受巨额损失。 發(fā)表于:2022/11/11 SolarWinds首席信息安全官对2020年突发安全事件的反思 据路透社和《华盛顿邮报》报道,SolarWinds旗下的Orion网络监控软件更新服务器遭黑客入侵并植入恶意代码,导致美国财政部、商务部等多个政府机构用户受到长期入侵和监视,甚至可能与之后曝出的FireEye网络武器库被盗事件有关。这是一次典型的基于供应链漏洞的网络攻击。 發(fā)表于:2022/11/11 安全配置管理(SCM)的价值与应用 安全配置管理(SCM)已经成为现代企业组织开展网络安全建设的重要基础工作,是各种安全能力有效运营的基础,缺少它一切只是空中楼阁。SANS 研究所和互联网安全中心建议,当企业全面梳理IT资产后,最重要的安全控制就是进行可靠的安全配置。CIS关键安全控制第4项(Critical Security Control 4)也表明,“企业应建立和维护硬件(包括便携式和移动设备的最终用户设备、网络设备、非计算/物联网设备及服务器)和软件(操作系统及应用程序)的安全配置。” 發(fā)表于:2022/11/11 应对混合办公,多场景下的企业身份安全管理一体化建设 身份管理作为IT基础设施之一,一直与企业数字化业务发展深度耦合。随着十四五规划中“数字中国”建设进入实质性阶段,我国企业对于新一代身份管理产品和技术的应用需求变得更加迫切。 發(fā)表于:2022/11/11 NIST发布新算法应对量子攻击,可支持下一代加密标准 美国国家标准与技术研究所(NIST)正式发布四种新的加密算法,用于保护联邦政府计算机和应用系统应对新型量子计算的网络攻击。据了解,这四种新加密算法包括一种用于通用加密用途的算法:CRYSTALS-Kyber,以及另外三种用于数字签名和身份验证的算法:CRYSTALS-Dilithium、Falcon和Sphincs+,它们将在2024年之前支持NIST未来的加密标准。 發(fā)表于:2022/11/11 国家网信办公布《数据出境安全评估办法》 第一条 为了规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全、自由流动,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规,制定本办法。 發(fā)表于:2022/11/11 新一代隐私保护技术简析与应用 随着数据和AI技能在许多组织普及开来,各种信息数据需要更广泛地共享,实现其价值的最大化利用。但这些数据中包含了很多个人隐私信息,需要在数据使用过程中得到有效的保护。智能产品和服务正面临功能与隐私之间的取舍,这种取舍表现为“我们能从事数据科学的利用,也可以有效保护数据隐私,但两者无法兼得”。 發(fā)表于:2022/11/11 2022年世界互联网大会网络法治论坛举办,正式发布《反电信网络诈骗倡议》 日前,2022年世界互联网大会乌镇峰会网络法治论坛在浙江乌镇举行。中国国家互联网信息办公室副主任盛荣华,浙江省副省长高兴夫,中国法学会党组成员、学术委员会主任张文显出席论坛并致辞,北京师范大学校长马骏视频致辞。 發(fā)表于:2022/11/11 比人工智能更危险?细数量子计算可能引发的安全风险 近年来,围绕人工智能的风险争议一直广泛存在。特斯拉公司CEO埃隆·马斯克曾经公开警告,计算机系统最早可能在2029年时就会拥有人类智能,如果政府不对其进行监管和干预,该技术可能成为人类“最大的生存威胁”。事实上,无论人工智能技术是否能够真正获得类似人类自主思维能力,其应用的负作用已经显现:它已被广泛利用于非法监视公共空间、监控社交媒体、进行深度伪造和制造致命性武器,这些都已经对人们的生活构成影响和危害。 發(fā)表于:2022/11/11 从建立完整资产清单到设备加固 减少物联网攻击风险的6种方法 近几年物联网应用规模的急速扩张,令攻击者将其视作为一个绝佳的目标,由于物联网设备的安全属性此前并未受到足够的重视,因此当前所运转的大量设备中所潜藏的除了基本的安全问题之外,还有许多高风险的漏洞,而它们正越来越频繁地被攻击者利用,甚至也成为了国家背景黑客组织的攻击目标。 發(fā)表于:2022/11/11 “诊病”后如何“开方” 或成为攻击面管理厂商的发展瓶颈所在 11月2日,云科安信在北京举办以“智御未来 不止所见”为主题的白泽攻击面管理产品升级发布会,正式发布了旗下的“OSINT-ASM白泽”攻击面管理产品。(扩展阅读:为企业注入实战攻防能力 云科安信正式发布OSINT-ASM白泽攻击面管理产品) 發(fā)表于:2022/11/11 做好安全运营并没有你想的那么难 一直以来,企业组织网络安全能力在需求和建设两端都存在较大差距,如今互联网风险与日俱增,随着数字化转型的不断深入,这种差距也变得更加明显。在此背景下,如何构建可落地的现代安全运营体系,是很多企业都在探究的重要课题。 發(fā)表于:2022/11/10 我们需要零信任网络访问2.0吗? 现有的零信任网络访问(ZTNA)1.0框架已经得到较广泛应用,不过有分析认为,这种技术框架并不完善,存在导致组织攻击面得不到完整保护、应用程序管理散乱以及更复杂的技术堆栈等缺陷。为了帮助现有ZTNA用户弥补技术应用中的不足,ZTNA 2.0架构应用而生。研究人员介绍,这种新架构的核心目标是实现对所有威胁途径的所有流量都要能够进行持续性信任验证和安全检查。 發(fā)表于:2022/11/10 从真实事件看软件供应链攻击的常见手法与防护 软件供应链攻击正成为一种越来越常见的非法获取商业信息的犯罪方法。据研究机构Gartner预测,到2025年有45%的企业将会遭受供应链攻击。 發(fā)表于:2022/11/10 <…56575859606162636465…>
