信息安全最新文章 OrcaSecurit:公有云安全现状与解决之道 美国网络安全公司OrcaSecurity发布了《2022年公有云安全研究报告》(以下简称“《报告》”),《报告》对公有云现状以及如何解决云漏洞发表了独到见解。 發(fā)表于:2022/11/6 2023年版SaaS安全态势管理(SSPM)终极检查清单 Gartner将SSPM定义为“持续评估安全风险和管理SaaS应用程序安全态势的工具”。其核心功能包括报告本机SaaS安全设置的配置,并为改进配置、降低风险提供建议。如今,SSPM已成为企业安全的一大重点。2023年版SaaS安全态势管理(SSPM)终极检查清单(以下简称“《清单》”)已发布,为企业提供相应参考。 發(fā)表于:2022/11/6 GetApp:企业面临数据安全威胁的七大趋势 根据GetApp的第四份年度数据安全报告,企业面临数据安全风险较高,这些威胁来自日益有效的网络钓鱼以及缺乏数据访问限制的应用程序。 發(fā)表于:2022/11/6 《商用密码解决方案》系列访谈——安御道合篇 作为一项底层核心技术,密码区别于其他技术,其生命周期可能会伴随信息化发展始终。我们观察到,近年来商业密码应用以数据保护、安全可控等作为核心优势,伴随着越来越多的场景化应用,促使其进入发展快车道。 發(fā)表于:2022/11/6 ISC、数说安全联合发布《ISC 2022十年网安行业代表性案例》 近日,ISC互联网安全大会(以下简称“ISC”)联合数说安全共同发布《ISC 2022十年网安行业代表性案例》(以下简称“报告”)。报告收录ISC十周年系列评选十大网络安全最具代表性案例和31个网络安全优秀案例,描绘行业典型案例成果全景画卷,致力于帮助客户及广大企业把握数字经济发展趋势和规律,赋能数字化转型升级。 發(fā)表于:2022/11/6 Gartner发布《2022中国网络安全技术成熟度曲线》DSP、ASM、SCA等技术正逢其时 近日,国际权威IT咨询机构Gartner发布了《2022中国网络安全技术成熟度曲线》(Hype Cycle for Security in China,2022)报告。 發(fā)表于:2022/11/6 攻击面管理(ASM)被Gartner重点提及 或成2022年最热门细分赛道 国际知名调研机构Gartner近日发布《Hype Cycle for Security in China 2022》报告,报告以中国安全市场自身特点观察为出发点,对一些前沿的安全创新的本土落地情况进行了总结,用以帮助中国企业建设网络安全提供选型参考。Gartner认为,中国本土的安全创新,将更加适合本土企业的安全战略和安全控制。 發(fā)表于:2022/11/6 身份盗窃有多猖獗?调查显示社交媒体帐户失窃一年增加1000% 身份盗窃资源中心(ITRC)是一家总部位于圣地亚哥的非营利组织,自1999年以来一直为身份盗窃受害者提供帮助。近日,ITRC发出了警告,某些类型的个人数据盗窃以及更复杂的攻击与诈骗活动大幅增加。ITRC共调查了约1600名个人数据盗窃受害者,研究编撰为2022年消费者影响报告(以下简称“《报告》”),其揭示了身份盗窃对社交媒体帐户失窃的影响等。 發(fā)表于:2022/11/6 低代码/无代码的十大安全风险 随着低代码/无代码开发平台激增以及被企业广泛使用,产业界提出了一个明确而紧迫的需求,即建立依赖此类平台开发的应用程序相关的安全和隐私风险意识。《OWASP 低代码十大安全风险清单》(以下简称“《清单》”)是为希望采用和开发低代码(可视化少量代码开发)、无代码(可视化无需编程开发)应用程序的企业提供帮助和指导。 發(fā)表于:2022/11/5 覆盖事件前中后 18大措施全面抵御勒索攻击 当前,以勒索攻击为代表的网络攻击危害持续加深,安全419关注到,中国信息通信研究院研究制定《勒索攻击防护要点》,旨在聚焦风险化解重点环节,夯实风险防范基础,切实加强勒索攻击应急处置、安全加固等重点工作。 發(fā)表于:2022/11/5 《安全运营解决方案》系列访谈——众智维科技篇 企业的安全建设总是跟随其信息化建设逐步建立并完善,随着企业的部门分支、系统规模的不停扩展,其安全设备也逐渐臃肿扎堆。这让IT团队不堪重负,误报率居高不下,不同的安全策略相互掐架,响应效率低下,同时还要面临业务团队的嫌弃和抗拒。 發(fā)表于:2022/11/5 API安全风险频发 影子API成为主要来源 Cequence威胁研究团队发布了《2022年上半年API安全报告》(以下简称“《报告》”),《报告》显示三分之一的恶意请求针对未知、未管理和未受保护的API(影子API)。 發(fā)表于:2022/11/5 IDC发布零信任网络访问报告 网宿安全被列为主要玩家 近年来,随着全球数字化进程提速及疫情催生的远程移动办公需求,网络环境日趋复杂,随之而来的网络攻击数量和复杂性与日俱增。零信任以“永不信任、持续验证”为理念,持续评估人、终端、业务、环境等风险,解决随时随地安全访问的问题,成为有效防御网络攻击的最佳实践。 發(fā)表于:2022/11/5 《基金行业攻击面管理白皮书》:聚焦金融业 管理攻击面 数字安全的基础性日益突出,也带来了许多新挑战:数字资产复杂化、影子化、攻击面扩大……近日,魔方安全发布《基金行业攻击面管理白皮书》(以下简称“《白皮书》”),这是国内第一份聚焦到金融行业的攻击面管理白皮书。 發(fā)表于:2022/11/5 调查显示:2022年汽车经销商饱受网络钓鱼和勒索软件侵害 2022年,汽车行业继续成为网络攻击的一大受害群体。安全419关注到,近日,CDK Global发布了《2022年汽车经销商网络安全态势》报告,报告显示15%的汽车经销商在过去一年中经历过网络安全事件。 發(fā)表于:2022/11/5 <…68697071727374757677…>
