信息安全最新文章 微軟退出,谷歌正式宣布54億美元收購(gòu)Mandiant 谷歌云、AWS和微軟Azure是全球三大公有云玩家,每家都在致力于成為最安全的云服務(wù)提供商。據(jù)外媒3月8日?qǐng)?bào)道,谷歌正式宣布以54億美元收購(gòu)?fù){情報(bào)和網(wǎng)絡(luò)安全服務(wù)公司Mandiant,以構(gòu)建更完善的云安全業(yè)務(wù)能力。 發(fā)表于:3/21/2022 通過(guò)“安全標(biāo)記”實(shí)現(xiàn)工控云環(huán)境的精細(xì)化安全管理 隨著城市軌道交通信息化高速發(fā)展,智慧城市軌道云平臺(tái)建設(shè)已經(jīng)成為必然趨勢(shì),各項(xiàng)業(yè)務(wù)系統(tǒng)上云,對(duì)軌道交通行業(yè)的數(shù)據(jù)安全保障工作提出了新的挑戰(zhàn),企業(yè)面臨著云環(huán)境網(wǎng)絡(luò)邊界模糊、細(xì)粒度管控需求難以實(shí)現(xiàn)等難題,針對(duì)上述行業(yè)用戶(hù)痛點(diǎn),發(fā)布本期牛品推薦:天琴科技——基于標(biāo)記的強(qiáng)制訪問(wèn)行為控制體系(簡(jiǎn)稱(chēng)標(biāo)記強(qiáng)訪控制體系),該體系通過(guò)主客代理模塊對(duì)數(shù)據(jù)和用戶(hù)進(jìn)行標(biāo)記,并與服務(wù)資源代理、安全隔離網(wǎng)關(guān)、集中配置模塊和可視化集中展示模塊協(xié)同聯(lián)動(dòng),實(shí)現(xiàn)了對(duì)云應(yīng)用相關(guān)數(shù)據(jù)安全流轉(zhuǎn)的保障。 發(fā)表于:3/21/2022 一種有效應(yīng)對(duì)側(cè)信道內(nèi)存攻擊的新方法 如今,共享計(jì)算設(shè)備是一種非常普遍的行為,尤其是當(dāng)用戶(hù)在云端或移動(dòng)設(shè)備進(jìn)行計(jì)算時(shí)。但是這種資源共享行為很可能會(huì)無(wú)意間泄露用戶(hù)的隱私信息。 發(fā)表于:3/21/2022 Gartner:SSE = SASE 一 SD-WAN? 自疫情開(kāi)始以來(lái),安全訪問(wèn)服務(wù)邊緣(Secure Access Service Edge,簡(jiǎn)稱(chēng)“SASE”)的采用率一直在飆升。 發(fā)表于:3/21/2022 TikTok接近與甲骨文達(dá)成協(xié)議,或可解決數(shù)據(jù)安全監(jiān)管擔(dān)憂(yōu) 據(jù)路透社3月10日?qǐng)?bào)道,字節(jié)跳動(dòng)旗下抖音海外版TikTok正接近與甲骨文公司達(dá)成數(shù)據(jù)存儲(chǔ)協(xié)議,在后者服務(wù)器上存儲(chǔ)美國(guó)用戶(hù)的數(shù)據(jù),甲骨文將成立一個(gè)由數(shù)百人組成的數(shù)據(jù)管理團(tuán)隊(duì),該團(tuán)隊(duì)不會(huì)受到 TikTok 的直接控制或監(jiān)督。 發(fā)表于:3/21/2022 《銀行保險(xiǎn)機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)監(jiān)管辦法》解讀 近幾年,銀行保險(xiǎn)機(jī)構(gòu)積極開(kāi)展數(shù)字化轉(zhuǎn)型,在加大科技創(chuàng)新力度、更好地滿(mǎn)足金融消費(fèi)者需求的同時(shí),對(duì)信息科技外包服務(wù)的依賴(lài)度不斷加大。 發(fā)表于:3/21/2022 企業(yè)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者的角色正在重新定義 如今,企業(yè)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者(安全和風(fēng)險(xiǎn)管理,SRM)需要投入更多的精力,以評(píng)估組織內(nèi)外部各方的網(wǎng)絡(luò)狀況。 發(fā)表于:3/21/2022 NSTAC:建設(shè)零信任安全的八個(gè)要點(diǎn) 一直以來(lái),政府及相關(guān)企業(yè)組織在開(kāi)展零信任建設(shè)方面存在很多疑問(wèn)和顧慮,這阻礙了零信任技術(shù)的應(yīng)用落地。 發(fā)表于:3/21/2022 實(shí)施零信任網(wǎng)絡(luò)訪問(wèn)的五個(gè)最佳實(shí)踐 許多企業(yè)組織對(duì)零信任網(wǎng)絡(luò)訪問(wèn)(Zero Trust Network Access,簡(jiǎn)稱(chēng)“ZTNA”)的興趣非常濃厚,因?yàn)檫@是替代傳統(tǒng)VPN技術(shù)的一種有效方式,但是企業(yè)普遍缺乏實(shí)施方面的經(jīng)驗(yàn)。 發(fā)表于:3/21/2022 Emotet攻擊正在持續(xù)大規(guī)模擴(kuò)散 近期,全球各地又在擴(kuò)散著Emotet方式的病毒垃圾郵件,其主要特征是帶有一個(gè)。xlsm或經(jīng)zip加密的。 發(fā)表于:3/21/2022 觀成科技宣布完成數(shù)千萬(wàn)A輪融資 近日,觀成科技宣布完成數(shù)千萬(wàn)A輪融資,方廣資本領(lǐng)投、老股東奇安投資跟投,進(jìn)化資本擔(dān)任財(cái)務(wù)顧問(wèn)。 發(fā)表于:3/21/2022 地下網(wǎng)絡(luò)犯罪團(tuán)伙眾生相 如今,包括勒索軟件團(tuán)伙在內(nèi)的網(wǎng)絡(luò)犯罪分子儼然成為有組織的非法企業(yè)。勒索軟件團(tuán)伙、敲詐組織和DDoS攻擊者一再得逞,屢屢闖入知名組織實(shí)施攻擊活動(dòng)絕非偶然,其背后是有組織的體系,不同層面的網(wǎng)絡(luò)犯罪分子齊心協(xié)力以達(dá)成最終目的,進(jìn)而人人可以分贓。以下是網(wǎng)絡(luò)犯罪分子扮演的幾個(gè)關(guān)鍵角色。 發(fā)表于:3/21/2022 把握安全事件響應(yīng)的黃金一小時(shí) 對(duì)于計(jì)算機(jī)安全事件響應(yīng)(CSIRT)團(tuán)隊(duì)來(lái)說(shuō),必須時(shí)刻準(zhǔn)備好應(yīng)對(duì)突發(fā)的網(wǎng)絡(luò)安全事件。根據(jù)過(guò)去的處置經(jīng)驗(yàn),在嚴(yán)重安全事件后,把握好第一個(gè)小時(shí)的時(shí)間窗口無(wú)比重要。 發(fā)表于:3/21/2022 加強(qiáng)網(wǎng)絡(luò)空間治理,2022年“清朗”系列專(zhuān)項(xiàng)行動(dòng)新聞發(fā)布會(huì)召開(kāi) 3月17日下午,國(guó)務(wù)院新聞辦公室舉行2022年“清朗”系列專(zhuān)項(xiàng)行動(dòng)新聞發(fā)布會(huì)。國(guó)家網(wǎng)信辦副主任盛榮華出席發(fā)布會(huì),介紹2022年“清朗”系列專(zhuān)項(xiàng)行動(dòng)情況,并回答記者提問(wèn)。 發(fā)表于:3/21/2022 低代碼開(kāi)發(fā)會(huì)帶來(lái)更多安全問(wèn)題嗎? 低代碼開(kāi)發(fā)目前已被大量應(yīng)用,其本身并沒(méi)有什么安全或不安全一說(shuō),所有應(yīng)用程序開(kāi)發(fā)框架、系統(tǒng)、流程和策略(手動(dòng)或自動(dòng))的安全性取決于企業(yè)自身。 發(fā)表于:3/21/2022 ?…81828384858687888990…?