信息安全最新文章 洞察新形势,建设业务安全防护新体系 业务的安全稳定发展无疑是所有企业的重要发展目标,但影响企业业务安全的因素众多,尤其在信息化时代,数字化转型几乎已经成为所有企业的必选项,这让企业的业务流程变得更加复杂,同时也面临着更多的风险。要保证业务不会被不法分子通过设备漏洞攻击、流程缺陷等问题所威胁和破坏,企业组织必须积极建立起与业务数字化转型步伐相匹配的新一代业务安全防护体系,实现企业业务发展的长治久安。 發(fā)表于:2022/11/10 从CISO到CIRO,未来安全领导者的核心价值是什么? 一直以来,首席信息安全官(CISO)的职责更多体现在组织的安全技术建设和风险事件处置方面。然而,时代在改变,组织对未来安全领导人的要求也正在发生变化,CISO的角色定位需要更加广泛和复杂。 發(fā)表于:2022/11/10 可观察性解决方案“酷”厂商观察 尽管在许多情况下,可观察性仍然被理解成是“监控”的同义词,但随着应用的深入,有更多企业组织发现可观察性思维为新一代信息技术推广应用及安全控制提供了新方法。 發(fā)表于:2022/11/10 敏感数据保护的基石:API资产发现与管理 作为数字经济和信息社会的核心资源,数据对国家治理、经济运行机制、社会生活方式等产生着深刻影响。数据在流动、分享、加工和处理的过程中创造价值,但其前提是保障数据安全无虞。因为庞大的数据足以勾勒出数以亿计的人物画像,而支撑这些庞大数据高速传输的重要通道,便是API。因此,API接口安全将很大程度决定了互联网数据的安全。 發(fā)表于:2022/11/10 开展年中网络安全检查的十项重点任务 当前,加强网络安全建设已成为企业数字化转型的重要部分。鉴于网络威胁不断变化发展,网络安全建设工作也需要从管理和技术层面共同推进。因此,网络安全主管部门有必要定期对组织的网络信息系统进行安全检查,全面了解网络安全工作的责任落实、应用效果和风险态势情况。通过检查,组织可以更积极落实网络安全防护措施,持续做好网络安全建设工作,切实提高企业职工的网络安全意识与网络安全防护能力。 發(fā)表于:2022/11/10 容易被忽视的5个安全环节,比想象中的更危险! 随着对网络安全工作的重视,很多组织的安全实践正变得越来越复杂,这有利也有弊。由于许多新技术趋势需要关注,比如云计算应用、物联网系统和大数据应用等,会占用安全团队很多的精力和时间,这就容易让一些简单、基础但又不可或缺的网络安全控制措施被忽略。例如,很多组织的安全分析师非常关注高级漏洞的发现与响应,却往往忽视账号被窃取等更容易导致数据泄露的其他危害方式。 發(fā)表于:2022/11/10 浅谈网络资产探测技术与常用方法 近年来,以计算机系统为代表的信息系统建设蓬勃发展,各种新型的信息技术层出不穷;同时,后疫情时代受不确定的疫情波动影响,企业的线下发展明显失速,数字化、线上化、云化成为很多企业保持增速的解决方案。依托于“云大移智”等新型信息技术实现数字化赋能,企业正在加快数字平台建设和应用,数据成为驱动企业发展的重要生产要素。 發(fā)表于:2022/11/10 安卓恶意软件威胁的识别与应对 由于新冠疫情的影响,黑客团伙对智能手机的攻击正在快速增长,大量恶意软件在未经用户允许的情况下被安装到手机中。据最新调查数据显示,目前已知的安卓恶意软件样本总数已超过2500万,每11秒就会有一个含有恶意软件的新安卓应用程序发布,并且在非法商业利益驱动下,恶意软件的研发速度还可能进一步加快。 發(fā)表于:2022/11/10 如何实现等级保护管理工作的体系化、标准化和规范化 网络安全等级保护(简称等保)是我国网络安全保障工作的基本制度、基本策略和基本方法,已在全国范围内全面开展实施。《网络安全法》明确规定国家实行网络安全等级保护制度,从法律上为等级保护制度的落实提供了法理依据。 發(fā)表于:2022/11/10 GitOps对安全事件调查取证的影响和实践 GitOps已经成为软件开发领域最受关注的热门趋势之一。由于简单易用,同时又具备弹性、可预测性和可审计性等方面的优势,这种新的软件开发模式正在被广泛采用。对于安全人员来说,需要关注的是,GitOps有一个重要特性是它可以简化安全团队运维操作,尤其是在复杂的云和容器化环境下。 發(fā)表于:2022/11/10 公安部网安局召开全国网安部门“百日行动”推进会 日前,公安部网安局召开全国公安机关网安部门“百日行动”视频推进会,就全国公安网安部门深入推进夏季治安打击整治“百日行动”进行再动员再部署。 發(fā)表于:2022/11/10 实现自动化安全还需装好护栏 你会放手让未成年的孩子开车吗?显然这是非常鲁莽又危险的行为,但是如果是在游乐场里或封闭的专用赛道上,这么做的安全性就另当别论了,因为有安全围栏等措施对驾驶者进行保护。 發(fā)表于:2022/11/10 从数字化业务发展看零信任身份安全治理 自2010年零信任被正式提出以来,经过十多年的发展和演进,零信任的理念和架构相对已经比较成熟,身份安全治理,作为零信任三大关键技术之一,也基本解决了从无到有的问题,但仍然没有完全达到其理念所倡导的那种“持续验证,永不信任”理想状态。原因在于,企业要做到持续的身份验证,必然会对其业务带来一定的影响,甚至会影响系统的性能,企业需要找到安全和性能的平衡点。 發(fā)表于:2022/11/10 AI技术在身份欺诈检测中的五种应用 2020年至2022年,由于身份欺诈引起的安全威胁保持快速增长态势,调查数据显示,仅2021年全年,美国的企业组织因为身份欺诈造成的财务损失就超过200亿美元,每14秒就会有一起身份欺诈事件发生。其中,合成身份欺诈是当下增长速度最快的一种身份欺诈模式,网络攻击者通过将伪造的信息数据融入到部分真实的用户信息中,生成虚假身份或合成身份,这对传统欺诈检测模型构成了严重威胁。 發(fā)表于:2022/11/10 下一代终端安全管理的关键特征与应用趋势 日前,研究机构Forrester发布《终端安全管理的未来》研究报告,对CISO及其团队如何确保组织终端安全管理工作与时俱进展开研究,报告阐述了下一代终端安全管理系统的六个典型特征,并对今后几年可能影响终端安全管理发展的应用趋势进行了预测。 發(fā)表于:2022/11/10 <…57585960616263646566…>
