信息安全最新文章 勒索攻擊真實案例 小型企業因何底氣十足? 本案例源于英國數字、文化、媒體和體育部(DCMS)于八月初發布的網絡安全漏洞調查報告,該報告調研了數十家英國本地企業,從他們經歷各種的安全事件前后分析,梳理了企業在安全事件發生后對安全的全新認知。 發表于:11/19/2022 《業務安全解決方案》系列訪談——極驗篇 業務安全,指的是圍繞企業在線業務上發生的安全問題,業內公認的三大業務安全場景包含有賬號安全、內容安全、運營活動安全。我們認為目前業務安全風險持續加大的原因是,一方面是數字化成為時代新引擎,同時黑灰產犯罪技術也在不斷發展,相較而言,對于那些有著豐富對抗經驗的在線金融機構和互聯網廠商而言,業務安全都是一個頭疼問題,更何況那些剛剛開始數字化轉型的“小白”企業群體,其幾乎空白的防御經驗在面對此類風險時無疑會捉襟見肘。 發表于:11/19/2022 網絡安全趨勢預測:2023 年等待我們的是什么? 卡巴斯基近日發布一份匯總了數外知名專家對網絡安全未來見解的趨勢預測,以幫助全球更好地為新出現的網絡安全威脅做好準備。專家分享的意見表明了現代網絡安全行業的復雜性,以及不同組織之間合作的強烈需求,以應對公司,個人甚至整個國家面臨的網絡威脅。 發表于:11/19/2022 屢獲Gartner推崇 BAS能為企業提供什么安全價值? 2017年,Gartner在《面向威脅技術的成熟度曲線》報告中首次提出了BAS(Breach and Attack Simulation),并將其納入新興技術行列。2021年,Gartner發布《2021安全運營技術成熟度曲線》報告,明確BAS是“頂級安全和風險管理趨勢”。2022年,Gartner最新報告《2022中國安全成熟度曲線》再次重點闡述BAS,將其歸到快速上升階段的萌芽期技術之一。 發表于:11/19/2022 安全回暖 CIS 2022網絡安全創新大會開幕 11月16日,由FreeBuf主辦的CIS 2022網絡安全創新大會在上海寶華萬豪酒店順利舉行。今年的CIS大會以“多維時空”方式展開,分別在上海、深圳(11月23日)、北京(11月30日)與線上“元宇宙”設立分會場。 發表于:11/19/2022 云原生API安全治理標準解讀 落地實踐需與業務相結合 云原生概念從2013年就已經提出了,最近幾年該技術發展迅猛,標準到實踐相對更加成熟。對企業來說云原生是一種既能夠省成本,又能夠提升效率,還能增強穩定性的一種架構,同時云原生還能夠很好跟人工智能和大數據等上層技術、新應用相結合。但云原生技術帶來其獨到的優勢之余,其本身架構的變革也引入了新的安全風險。 發表于:11/19/2022 開啟安全測試評估賽道 永信至誠發布“數字風洞”產品體系戰略 11月19日,永信至誠在北京舉辦產品戰略發布會,正式發布了面向安全測試評估領域的“數字風洞”產品體系戰略。據悉,這是永信至誠科創板上市后舉行的首次產品及戰略發布會,永信至誠董事長蔡晶晶也正式向業界分享了對永信至誠下一步發展方向的規劃,他表示,作為網絡靶場和人才建設領軍企業,未來永信至誠將以“產品乘服務”的價值體系,正式邁入網絡安全測試評估這一專業賽道。 發表于:11/19/2022 SIEM的昨天、今天和明天 SIEM(安全信息事件管理)系統的應用已經超過20年。在此期間,SIEM由最初的邊界安全事件關聯工具逐漸發展成為企業網絡安全治理、風險管理以及合規建設的重要支撐平臺。今天,在很多企業中,SIEM已經成為安全團隊日常處理威脅事件的優先選項,不僅可以從IT基礎架構中的海量信息資源中收集和分析各種攻擊活動,同時也是實現安全自動化、DevSecOps、態勢感知等安全管理和運營技術的基礎。 發表于:11/19/2022 2023年高級威脅攻擊趨勢預測 2022年行至尾聲,這一年世界可謂發生了巨大變化。但始終不變的是,網絡攻擊威脅仍然在持續發展,而且絲毫沒有消退的跡象。無論身處何處,世界各地的人們都應該為可能的網絡安全事件做好應對準備,因此設法預見未來的趨勢將會大有裨益。 發表于:11/19/2022 2022京麒網絡安全大會 京東集團聯合多家生態社區伙伴共同舉辦的2022京麒網絡安全大會將于12月2日召開。本屆大會以“新格局、新經濟、新安全”為主題,基于黨的二十大提出“加快構建新發展格局,著力推動高質量發展”、“以新安全格局保障新發展格局”、“保障公民個人隱私安全”的背景下召開,進一步探討和分享新經濟格局背景下的安全新場景、新風險,以及各行業公司的應對策略和技術創新。 發表于:11/19/2022 12月15日起施行!國家網信辦正式發布修訂版《互聯網跟帖評論服務管理規定》 日前,國家互聯網信息辦公室發布新修訂的《互聯網跟帖評論服務管理規定》(以下簡稱新《規定》)。新《規定》自2022年12月15日起施行。新《規定》旨在加強對互聯網跟帖評論服務的規范管理,維護國家安全和公共利益,保護公民、法人和其他組織的合法權益,促進互聯網跟帖評論服務健康發展。 發表于:11/19/2022 現代企業數字攻擊面中的七大安全挑戰 據Randori與ESG聯合開展的《2022年攻擊面管理現狀報告》數據顯示,在過去一年中,隨著遠程辦公人員數量、云解決方案和SaaS應用程序使用量的不斷增加,企業組織的網絡應用攻擊面進一步擴大。從表面上看,攻擊面擴大并不奇怪,因為世界一直朝著更為互聯和分散的方向發展,連接到互聯網的計算設備自然會持續性增加。 發表于:11/19/2022 遭到網絡攻擊后,企業董事會應該承擔責任嗎? 網絡攻擊風險正在持續增大,企業有必要考慮,如果遭到網絡攻擊,公司的董事會是否需要為未采取有效防護措施,降低網絡安全風險而承擔責任。本文旨在為組織的董事會成員提供一些建議,理清企業在網絡攻擊之前、期間和之后應采取的行動。 發表于:11/19/2022 2022年重大勒索軟件攻擊事件回顧 勒索軟件病毒正在隨著時間的推移變得更具危害性。更糟糕的是,今年已經出現了許多新的勒索軟件即服務(RaaS)團伙,例如Mindware、Onyx和Black Basta,以及惡名昭著的勒索軟件運營商REvil的回歸。所有這些都指向一個事實:勒索軟件攻擊無處不在,企業組織隨時可能淪為下一個受害者。 發表于:11/19/2022 2022年“互聯網之光”博覽會 安恒信息吸睛無數 11月8日,由世界互聯網大會、浙江省人民政府共同主辦,國家互聯網信息辦公室、科學技術部、工業和信息化部支持的2022年世界互聯網大會“互聯網之光”博覽會盛大開幕。安恒信息攜數據安全、MSS安全托管運營服務、安全服務能力、大型賽事安保案例等亮相展覽會,吸睛無數。 發表于:11/15/2022 ?…41424344454647484950…?
