信息安全最新文章 为数字政府构建智能化网络安全管控体系 当前,随着数字经济的蓬勃发展,我国数字政府建设也进入加速发展阶段。而在政府数字化转型和数字化改革中,作为底层重要基石的政务网络安全其重要性也被提升至新高度。目前,基层政务网络已经形成了点多面广、风险隐蔽复杂的应用特点,在网络空间安全的指挥、制度、技术、运营、监管等方面都面临着新的挑战。 發(fā)表于:2022/11/10 强化金融数据安全治理 夯实金融行业发展基础 数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保证持续安全状态的能力。而金融数据不仅具备数据的一般特性,更是包含了国民个人信息、企业资金流转、社会经济活动等重要内容。正是由于其特殊性,在金融数据安全方面,我们不仅要求数据在输入时应当经过严格审核和持续维护,在传输和使用的过程中,更应采取相应的管理措施和技术手段加以保护,使金融数据避免产生被非法访问、窃取、篡改和损毁的风险。金融数据安全的重要性不仅得到了各行业广泛的认同,更是在法律和监管中有所体现。 發(fā)表于:2022/11/10 企业高效数据安全策略制定指南 数据显示,目前企业组织每年在数据安全防护上投入的资金已经超过千亿美元,但数据泄露事件依然在持续增长。研究人员通过对大量数据安全事件的调查发现,其原因在于企业将更多资源投入到建立更高更厚的“城墙”,却忽视了这些工作本身的科学性与合理性。 發(fā)表于:2022/11/10 12款开源情报(OSINT)检索工具盘点 互联网上存在很多开源情报(Open-Source Intelligence,OSINT)信息,其中开源是指公众容易获取和分发的信息或程序;情报是获取和应用知识的能力。总的来说,开源情报就是从公开来源获取、收集和分析信息以产生有价值情报的过程,其来源包括互联网、社交媒体、学术和专业期刊、报纸、电视甚至某些被违规泄露的数据。 發(fā)表于:2022/11/10 新一代IAM技术发展面面观 统一身份和访问管理(Identity and access management,IAM)并非一个新安全概念,但它在当今“数字优先”的世界中正变得越来越重要。现代企业员工需要在任何设备(服务)上实现“随时随地工作”(work-from-anywhere)的访问模式。这就需要比以往更加安全地赋予和验证数字身份,以实现安全的数字连接。 發(fā)表于:2022/11/10 开展敏捷化IT审计的实用建议 敏捷审计现在很流行,甚至是那些与敏捷背道而驰的人似乎也成为了敏捷的热心支持者和推动者。许多人热衷于使用Scrum,并将审计分为更短的、通常为两周的Sprint,在Sprint中完全执行审计步骤的子集,并将发现和行动提交给管理层,与管理层讨论并达成一致。尽管这可能是有益的,但仅仅使用Scrum和Sprint并不能使人变得敏捷。 發(fā)表于:2022/11/10 利用隐私计算构建数据安全协同应用生态 随着整体经济数字化转型,数据在生产环境中的可用性需求凸显。《数据安全法》从国家角度提出了构建数据安全制度的要求,因为数据是一种可以复制并可以反复利用的特殊资产,只有通过流通才能产生价值,所以确保数据能够在隐私安全的前提下充分地得到良性开发利用,才能让更多领域的数据跨行业跨机构合规互通起来。近年来数据隐私泄露事件不断增加,保障数据安全协作的同时,又能保证敏感信息不外泄,是各行业在数据协作过程中履行数据保护义务的重要职责,也是实现数据价值最大化的重要支撑。 發(fā)表于:2022/11/10 Kubernetes应用中必须避免的七个基本错误 当企业创建或使用云上应用系统时,大多都需要使用Kubernetes。据云原生计算基金会(CNCF) 最近的一份报告显示,Kubernetes在全球已拥有近600万个企业用户,成为云上应用程序主要的部署模式。 發(fā)表于:2022/11/10 网络安全纵深防御简析:目的、要素与实践 纵深防御一词本身源自军事领域,意指战争过程中利用地理优势来设多道军事防线防御。一般多用于能力较弱的一方战略性撤退,以空间换取时间。然而,这并不是网络安全纵深防御(defense in depth)的理念和工作方式。 發(fā)表于:2022/11/10 一文简析运营类威胁情报的概念与价值 威胁情报是指企业组织可能面临的潜在攻击以及如何检测和阻止这些攻击行为的信息。威胁情报可以帮助企业或组织快速地了解到敌对方对自己的威胁信息,从而提前做好威胁防范,并更高效地进行攻击检测与响应。 發(fā)表于:2022/11/10 人工智能不是网络安全的“救世主” 在有关新一代网络安全技术的讨论中,AI无疑是一个高频出现的词汇,总是被反复提及。当前的网络攻击形势愈发严峻,安全人员对于利用AI技术保护数字资产表现出了极大热情。而AI技术开发人员更是对“AI能够增强网络安全防御能力”这一愿景持乐观态度。他们认为,人为错误是不可避免的,而AI技术可以利用大数据和机器学习持续性观察和监控威胁发展趋势,从而优化提升某些防御行为。 發(fā)表于:2022/11/10 威胁建模的定义、价值与应用 目前,软件开发人员在兼顾软件性能、功能、易用性、架构和可观测性等的同时,还需要重点关注系统应用的安全问题。面对复杂的工作需要,软件专业人员可以采取工具进行协助,而威胁建模正是确保系统应用安全的工具之一。本文将主要对威胁建模的定义、价值以及威胁建模的应用等进行详细介绍。 發(fā)表于:2022/11/10 AT&T:2023年或将成为MDR服务应用元年 2022年已进入尾声,降低数字化风险、增强安全防御能力依然是众多企业组织数字化发展中的重要需求和目标。日前,美国电信公司(AT&T)基于和众多行业客户的广泛合作经验,对网络安全行业在2023年的发展态势进行了展望和预测。 發(fā)表于:2022/11/10 《2022年云安全报告》:配置错误成为云安全威胁首因 2022年,云深入到更多的企业。虽然云提供了较低的成本和灵活持续的部署,但企业也发现了其面临着更具严峻的云安全环境。安全419关注到Check Point近日发布了《2022年云安全报告》,阐述了目前的云环境、云安全挑战等内容。 發(fā)表于:2022/11/10 软件供应链攻击在三年内激增742% 应用自动化工具治理风险迫在眉睫 近日,软件管理企业Sonatype发布了《2022 年软件供应链状况报告》,该报告围绕软件供应链持续增长的安全威胁、开源依赖关系管理等方面进行了探讨,旨在指导开发人员在软件供应链方面的安全实践。 發(fā)表于:2022/11/10 <…58596061626364656667…>
