信息安全最新文章 云安全的主要挑戰與應對 Gartner預測,到2026年,公有云支出將超過所有企業IT支出的45%。可持續性是另一個與云服務相關的熱門話題,因為云服務可減少二氧化碳的排放。云服務不僅具有可持續性和環境友好性,還有助于企業維護數字基礎設施建設,使得企業不需要像物理基礎設施那樣投入大量精力,從而提高了效率、改善了可擴展性和協作性。 發表于:11/12/2022 九種常見的計算機病毒,工作機理比想象的更復雜 過去,攻擊者只要將惡意軟件安裝在目標系統上,就可以讓它在無人為干預的情況下自動運行;現如今,大多數攻擊活動會被數名攻擊者操控,為了逃避檢測,攻擊者會利用諸多編程或腳本語言來生成惡意代碼來讓自己突破安全防線潛伏下來。 發表于:11/12/2022 一文詳解網絡安全攻防演練中的防御規劃與實施 隨著網絡安全成為國家戰略,特別是《網絡安全法》的正式頒布實施,網絡安全建設正逐步走向實戰化、體系化和常態化的新時代。在這一大背景下,攻防演練越來越受到各方重視,成為檢驗安全體系建設水平,促進安全運營能力提升的常備動作。 發表于:11/12/2022 2022第七屆全國密碼技術競賽進入決賽階段 在剛剛結束的2022第七屆全國密碼技術競賽復賽中,178個代表團隊從454個復賽團隊中脫穎而出,入圍決賽資格。歷時近2個月,這場覆蓋全國的最強密碼賽事,終于完成第二輪海選,將于12月2-3日在湖北武漢迎來最后的強強對決。 發表于:11/11/2022 啟明星辰云眾可信:應對“網絡戰” 需要“真靶場” 隨著萬物互聯時代的到來,網絡空間已成為看不見硝煙的第二戰場。作為支撐網絡安全戰略建設的重要基礎設施,網絡靶場被全球眾多國家認作是構建主動安全防御體系的首選。在國家安全戰略的促進下,網絡靶場正在成為建設網絡強國,發展數字經濟的安全基石。 發表于:11/11/2022 內部威脅困境:管理“自己人”比識別外人更麻煩 最堅固的堡壘往往是從內部被攻破的。內部威脅早已不是什么鮮為人知的安全隱患,其普遍性已經成為幾乎所有企業都需要擔心和考慮的問題。 發表于:11/11/2022 移動互聯網應用新規頒布,個人信息保護監管再加碼 近年來,移動互聯網行業迎來爆發式發展,但同時也帶來個人信息和數據泄露問題等。中共中央宣傳部舉行黨的十八大以來工業和信息化發展成就發布會上,工業和信息化部總工程師韓夏對外透露,我國連續組織開展APP侵害用戶權益專項整治活動,累計通報、下架違法違規APP近3000款。這足以說明加強監督檢查、督促企業落實主體責任、推動合規建設的重要性和緊迫性。 發表于:11/11/2022 用多方共管思維,推動數據規模化安全流通 國務院發布了“十四五”數字經濟發展規劃,充分強調了數據的價值和意義。伴隨數據價值化的推進,很多數據安全技術被運用到了數據流通過程中,比如聯邦學習、同態加密、差分計算、中介計算等等,這些技術早已發展多年,落地的案例也不少。 發表于:11/11/2022 以智能化增強端點安全能力 2022年RSA大會的主題是“轉型”,這也代表著網絡安全行業正在發生變化,其中,一個較為明顯的領域就是在端點安全。在今年參加RSA大會的30多家端點安全廠商中,一個非常明顯的特點就是,他們正在使用AI技術和機器人程序來幫助企業組織加強端點安全的防護能力構建。 發表于:11/11/2022 簡析入侵和攻擊模擬(BAS)技術的關鍵能力與價值 隨著網絡攻擊的不斷增加,企業亟需尋找到合適的解決方案以應對威脅攻擊。那么,解決方案的有效性成為眾多企業需要考慮的首要問題,否則最初的預想將不會成立。基于此,越來越多的企業開始采用入侵和攻擊模擬BAS技術來對應用的安全性進行持續攻擊模擬,以驗證解決方案的有效性,從而確保應用的安全性。本文主要對BAS技術的關鍵能力和價值進行分析。 發表于:11/11/2022 如何制定一個可落地的漏洞補丁管理策略? 凡事難得盡善盡美,軟件程序更是如此。安全廠商發布的眾多軟件和固件中不可避免地會存在各種安全漏洞和功能缺陷。但如果企業用戶能夠采取合適的策略和機制,就可以解決這些缺陷可能造成的安全問題。企業如果采取正確有效的補丁管理策略,不僅可確保業務軟件和底層基礎架構沒有錯誤和漏洞,還可以通過這種循序漸進的策略降低大型的網絡威脅風險,補丁管理策略實施過程中完備的記錄結果,也有助于企業進行后續的回顧管理和安全審核。 發表于:11/11/2022 關鍵信息基礎設施保護面臨五道坎 關鍵信息基礎設施是國家經濟社會運行的神經中樞,是網絡安全的重中之重。保障關鍵信息基礎設施的安全,對于維護國家網絡安全、網絡空間主權和國家安全、保障經濟社會健康發展、維護公共利益和公民合法權益都具有十分重大的意義。 發表于:11/11/2022 如何建立有彈性的網絡安全團隊 現代網絡危機可謂包羅萬象。企業想要阻止導致其業務停頓、聲譽受損、價值貶值的安全事件,需要調動所有員工做全面、實時、動態的響應。因此,企業需要培養和發展一個更具開放思維、更有彈性、更敏捷的網絡安全團隊。因為伴隨一系列全新因素的出現,今天被奉為神圣的安全計劃,不一定能夠應對明天的威脅。 發表于:11/11/2022 云時代安全運營服務的變革與發展 網絡安全建設對一般企業而言,是專業門檻比較高又必須要考慮的問題。對具備一定規模的企業,常見的安全建設模式,是越堆越多的各種不同類型的安全設備,加上若干長期駐場的來自安全廠商的安全運維人員。隨著遠程辦公、辦公網、數據中心和多云成為目前企業的主要IT環境,傳統安全建設模式,投入大、成本高、效果低、難維護成為痛點問題。 發表于:11/11/2022 用虛擬碎片化沙箱構建數據管控新模式 據Verizon公司統計,34%的企業數據泄露與內部員工有關,政府、金融、科技、醫療、運營商、云服務商等行業均未幸免。另外,從類別來看,內部泄露主要以使用端和管理端的主動泄露居多,其次是內網滲透的攻擊泄露,最后是誤操作泄露。 發表于:11/11/2022 ?…47484950515253545556…?
