信息安全最新文章 选型统一终端管理方案的九个建议 对终端设备进行有效的安全管理是保护组织员工随时随地工作的基础。不断增长的远程办公要求促使企业终端安全管理迅速与时俱进。在此背景下,新一代统一终端管理(UEM)解决方案受到企业组织的广泛关注,它可以帮助用户快速提升高效办公的灵活性、安全性和隐私性。 發(fā)表于:2022/11/8 Gartner对MIM机器身份管理发展的6个观点 Gartner日前为数字身份管理绘制了最新版成熟度曲线(Hype Cycle),通过研究该曲线上相关的趋势预测,可以更好地了解身份访问管理(IAM) 领域的未来技术发展。报告研究认为,由于网络威胁形势和隐私保护要求,企业安全领导人在确保数据得到保护的同时,必须尽快实现数字化时代的企业身份综合管理,而机器身份管理和物联网身份验证已经成为组织数字身份管理的新挑战。 發(fā)表于:2022/11/8 2022 Black Hat大会:11款备受关注的创新安全产品 一年一度的全球性网络安全盛会——黑帽大会(Black Hat)在拉斯维加斯正式开幕。这是各国网络安全专业人士、爱好者和方案商齐聚一堂的年度盛会,也是展示网络安全领域技术创新的舞台。今年大会重点关注新型网络犯罪的演进趋势和地缘政治所引发的安全威胁,以及这些因素对未来网络防御技术发展的影响和意义。 發(fā)表于:2022/11/8 多因素身份验证(MFA)面临的安全挑战与应对 多因素身份验证(MFA)解决方案已经应用了许多年,它的出现是因为传统的口令认证方式已经不能满足安全级别较高的系统认证需求,需要通过多个认证方式结合来提高安全性。虽然一些安全厂商声称通过MFA技术可以阻止99.99%的账户滥用攻击,但MFA在实际应用中的表现还远远称不上完美,攻击者总能找到绕过其防御的方法。 發(fā)表于:2022/11/8 深度伪造Deepfakes正在打开网络安全的“潘多拉魔盒” 2017年,当名为“Deepfakes”的用户在互联网上首次发布合成视频时,也许不曾想到他已经打开了“潘多拉魔盒”。随着DeepFake技术在缺少监管的状态下野蛮生长至今,已逐渐成为危害经济和社会稳定的存在。无数事实都在时刻提醒我们:眼见未必为实!不能再理所当然地相信互联网上的图像和视频。 發(fā)表于:2022/11/8 《信息安全技术 关键信息基础设施安全保护要求》国家标准发布宣贯会在京举办 2022年11月7日,市场监管总局标准技术司、中央网信办网络安全协调局、公安部网络安全保卫局在京联合召开《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)国家标准发布宣贯会。市场监管总局标准技术司一级巡视员国焕新,中央网信办网络安全协调局副局长、一级巡视员高林,公安部网络安全保卫局副局长、一级巡视员郭启全出席会议并讲话。 發(fā)表于:2022/11/8 零信任联盟第一届理事会第二次会议召开 零信任联盟第一届理事会第二次会议暨2022BCS零信任安全论坛在深圳成功召开。会议由中国电子信息产业集团指导,零信任联盟主办,奇安信科技集团股份有限公司与中国信息安全研究院有限公司联合承办。 發(fā)表于:2022/11/7 冯登国:关键信息基础设施安全保护三大关键能力 我国《关键信息基础设施安全保护条例》正式实施。正值该条例实施一周年之际,我结合我国关键信息基础设施当前面临的严峻安全挑战,谈几点思考——冯登国 發(fā)表于:2022/11/7 实现更安全的广域网联接!《安全SD-WAN应用指南》报告发布 伴随着经济全球化与数字化变革的后浪,企业规模逐渐从垂直增加变为扁平扩展。在此背景下,SD-WAN(软件定义广域网)技术既满足了企业远程办公连接、业务上云和集中化管理的应用诉求,又具有快速部署、管理边界 、建设投入小等优势,因此得到了迅速的发展。不过随着SD-WAN技术的广泛应用,企业的网络边界也从本地终端、局域网络扩展到广域网范围的远程设备和云平台中,这给企业创造了新的攻击面,为勒索软件、APT、病毒蠕虫和其他恶意软件提供了更多可乘之机。 發(fā)表于:2022/11/7 软件供应链安全初创公司数澈软件宣布完成5300万元种子轮融资 日前,数澈软件Seal(以下简称“Seal”)宣布完成5300万元人民币种子轮融资,由GRC富华资本领投。Seal联合创始人及CEO秦小康表示:本轮融资资金将主要用于产品研发和市场推广,突破当前的技术局限,加速推进产品创新,完善新一代软件供应链防火墙,为企业客户保驾护航。 發(fā)表于:2022/11/7 2022年度eSecurity Planet网络安全评选花落谁家? eSecurity Planet是一家全球知名的网络安全专业媒体,专注于为企业组织网络安全产品选型提供帮助和建议。日前,该机构在其官网发布了《2022年度顶级网络安全产品及供应商》评价报告,通过用户评价、产品应用、分析师研究、第三方安全测试等维度,对目前市场中主流网络安全供应商及产品进行了分析,涵盖了网络、端点和云等领域的众多热门安全产品。 發(fā)表于:2022/11/7 央企安全专家谈实战中关基保护顶层设计的思路与方法 网络空间并不太平,网络安全工作任重道远。我们要坚定信心、下定决心、保持恒心、找准重心,坚决防止形式主义,强化风险意识和危机意识,树立底线思维,做实各项防护措施,要以技术对技术,以技术管技术,做到魔高一尺、道高一丈“,努力使关基保护工作再上新台阶!——靖小伟 發(fā)表于:2022/11/7 改变从“心”开始!企业网络安全文化养成记 在这个数字化快速发展的时代,网络安全系统中最薄弱的环节就是人。如果没有良好的网络安全文化,安全建设工作就难以向前迈进一步。网络安全文化存在于每个员工的内心,是引导和规范其网络行为的“心镜”,人们通过将自己的行为与之相比较,来判断自己的行为是否应该发生。 發(fā)表于:2022/11/7 10款免费的开源软件防火墙应用推荐 提起防火墙,我们通常会首先想到经典的商业版硬件防火墙,如Cisco ASA、Juniper SSG、Fortinet Fortigate等。其实,防火墙也可以是一个软件应用程序,只要将其安装到任何现有的服务器设备上即可使用。 發(fā)表于:2022/11/7 炒作 ≠ 未来! 6种或被严重高估的新技术 “不能为了技术而技术”已经成为许多现代CIO的共识。科技服务公司EY全球首席创新官Jeff Wong认为:“在科技的世界里从来不缺少创新,很多新技术不断涌现。不过,虽然这些技术可能会带来令人难以置信的变革,但其应用效果往往不是立竿见影的,围绕它的过度炒作会让人产生‘这些技术创新价值并不明显’的错觉,而事实并非如此。” 發(fā)表于:2022/11/7 <…61626364656667686970…>
