信息安全最新文章 云科安信:为企业用户打造自动化攻击面管理平台 让实战化攻防能力信手拈来 近年来,随着企业数字化转型进程的加快,数字化技术对企业的业务模式、组织架构和企业文化产生了深远的影响,大量的业务和办公应用开始走上云端,拥抱互联网。但在这一过程中,企业面临的攻击面也随之扩大,暴露在互联网中的企业资产让全新的安全威胁和风险随之而来。 發(fā)表于:2022/11/6 网络安全众测服务国标公开征求意见 全国信息安全标准化技术委员会归口的国家标准《信息安全技术 网络安全众测服务要求》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。截止时间为2022年11月26日。 發(fā)表于:2022/11/6 《2022年中网络安全态势分析》:面对不断扩大的攻击面 企业应主动出击 过去几年,许多公司通过数字技术来改变现有的商业模式、流程与公司文化,与此同时,其也面临数字化转型的挑战。这一转变也创造了更广的数字攻击面,包括电子邮件收件箱、物联网(IoT)设备、移动应用程序、网站、公共云服务,甚至供应链基础设施。 發(fā)表于:2022/11/6 用统一微隔离做零信任可以多便宜 作为一种新的网络安全范式,零信任被全球热捧的主要原因之一,就是可以更省钱。相较于传统的基于攻防对抗的亡羊补牢式的网络安全范式,零信任将工作重点转向构建起精细化的最小权限的网络结构。 發(fā)表于:2022/11/6 信安标委发布《网络安全标准实践指南—健康码防伪技术指南》 为落实疫情防控政策,针对健康码伪造现象给疫情防控工作带来严重安全挑战,信安标委秘书处组织编制了《网络安全标准实践指南—健康码防伪技术指南》。《实践指南》给出了现场核验场景下健康码防伪的技术指南,指导健康码服务的技术提供方提高防伪能力,提升整体安全水平。 發(fā)表于:2022/11/6 百度安全马杰:将Fuzzing技术与Meta相结合 挖掘AI安全背后的更大价值 2022CCS成都网络安全大会暨数据治理峰会,在线上正式拉开序幕。在大会主论坛上,百度副总裁马杰分享了百度在元宇宙和AI安全领域的前沿实践和探索。 發(fā)表于:2022/11/6 边界无限陈佩文:应用是云原生安全的核心 RASP将弥补应用层的市场空白 本文的主角是安全圈新晋网红——北京边界无限科技有限公司的创始人兼CEO陈佩文。日前,边界无限刚刚宣布连续完成了天使+和PreA轮融资,其豪华投资人阵容中既有红华繁星网安天使基金,也有扎根安全产品的元起资本、晨晖创投和璟泰创投,两轮融资总额在数千万级别。 發(fā)表于:2022/11/6 CloudWonder嘉云:容灾备份是中小企业应对勒索攻击底线 “截至2021年末,全国企业的数量达到4842万户,增长1.7倍,其中99%以上都是中小企业。”此前,中宣部在“中国这十年”新闻发布会上做出如上表示。据知名咨询机构埃森哲的调研表明,中小企业已成为了网络攻击的重点针对对象,比例高达43%,但在他们当中只有14%为攻击做好了准备。 發(fā)表于:2022/11/6 数据分类分级国标即将出台 如何实现合规且高质量的数据资产识别打标? 全国信息安全标准化技术委员会秘书处近日发布了国家标准《信息安全技术 网络数据分类分级要求》征求意见稿(以下简称《要求》),给出了数据分类分级的基本原则、框架和方法等。 發(fā)表于:2022/11/6 在云竞争和数字化转型过程中开发团队会面临哪些挑战? Couchbase对 650 名高级 IT 决策者进行了采访调查,研究分析其开发团队在云计算竞争和数字化转型过程中所面临的挑战。 發(fā)表于:2022/11/6 云起无垠沈凯文:构建新一代开发安全基础设施 让Fuzzing技术为企业赋能 近两年来,随着我国数字化进程的不断推进和深入,网络安全产业迎来了飞速发展的新机遇。日益复杂的网络威胁形势,让网络安全产业的土壤更加肥沃,让那些怀揣着技术理想的安全研究者们逐渐登上时代的舞台,他们希望乘着行业发展的浪潮,为之贡献自己的力量。 發(fā)表于:2022/11/6 Noname Security:API安全风险日益增长 制造业受灾严重 专注于API安全的美国厂商Noname Security对网络安全专业人员进行相关调查,发布了《API 安全断开——2022 年 API 安全趋势》 (以下简称《报告》) 發(fā)表于:2022/11/6 《业务安全解决方案》系列访谈——指掌易篇 受技术创新推动,企业用户们正在加快自身业务形态数字化转型的步伐,与之同时,业务安全风险也随之而来,网络黑灰产攻击、数据窃取等安全事件频繁发生,无论是那些有着丰富对抗经验的在线金融机构,还是走在科技前沿的互联网企业,在面向业务安全风险时都会感到捉襟见肘。 發(fā)表于:2022/11/6 面对汹涌的勒索攻击 企业需做好数据保护工作 根据SpyCloud的《2022年勒索软件防御报告》(以下简称“《报告》”),尽管企业增加了对打击勒索软件工具的投资,但在过去12个月中,90%的企业仍在某种程度上受到了勒索软件的影响。 發(fā)表于:2022/11/6 实施软件供应链安全解决方案时的十大常见错误 开源代码在应用程序中变得越来越普遍,随着开源软件包数量不断增加,不安全的组件越来越多地进入世界各地的软件供应链。于是乎,保护软件供应链的需求逐步增长,但企业应注意到在实施解决方案来管理风险时所犯的常见错误。日前,Sonatype发布了《The Top 10 Mistakes when Implementing a Secure Software Supply Chain Solution》(以下简称“《报告》”),为我们阐述了实施软件供应链安全解决方案时的十大常见错误。 發(fā)表于:2022/11/6 <…67686970717273747576…>
