信息安全最新文章 永安在線邵付東:API安全核心是實現API資產可視、攻擊可知 業務情報和 API 數據安全方案廠商永安在線于近日發布《API安全建設白皮書》(以下簡稱:白皮書),對 API 在現代 IT 業務系統中所起到的關鍵作用,以及普遍應用下的安全挑戰作出了詳細介紹,為應對 API 安全挑戰,白皮書提出了“API 全生命周期安全防護模型”,以供企業建設安全的 API 提供參考。 發表于:11/7/2022 工業和信息化部辦公廳發布《5G全連接工廠建設指南》 工業和信息化部辦公廳發布《5G全連接工廠建設指南》。在網絡安全防護部分,《指南》要求利用相關技術升級安全防護能力,提升安全管理水平,建立健全監測預警等機制,確保網絡運行平穩、提高安全威脅發現、快速處置和應急響應能力。 發表于:11/7/2022 Acronis:勒索攻擊仍是威脅網絡安全的主導因素 近日Acronis發布了網絡安全年中報告。研究人員稱,勒索軟件仍是威脅網絡安全的主導因素。隨著對云的依賴增加,攻擊者已在基于云的網絡的不同入口處尋找目標進行攻擊,其更加關注 Linux 操作系統和 MSP 以及他們的 SMB 客戶網絡。網絡安全威脅格局疾如旋踵,企業必須跟上步伐。 發表于:11/7/2022 《數據安全和個人信息保護社會責任指南》公開征求意見 中國網絡安全產業聯盟CCIA數據安全委員會組織委員單位編制發布聯盟技術文件《數據安全和個人信息保護社會責任指南》(征求意見稿),公開向社會征求意見。以“5大主題”和“24個議題”為組織理解數據安全和個人信息保護社會責任和實施相關活動提供指南,旨在幫助組織在遵守法律法規和基本道德規范的基礎上實現更高的組織社會價值,最大限度地致力于可持續發展。 發表于:11/7/2022 “第三方” —企業遭遇網絡攻擊的一大路徑 隨著業務速度的提高,越來越多的企業尋求第三方服務以獲得市場優勢。隨著企業擴大其供應商基礎,迫切需要全面的第三方風險管理(TPRM) 和全面的網絡安全措施以評估供應商構成的風險程度。 發表于:11/7/2022 CCIA:2024年我國網絡安全市場規模預計將超過1000億元 在2022年國家網絡安全宣傳周“網絡安全標準與產業裝備發展分論壇”上,中國網絡安全產業聯盟(CCIA)聯合數說安全發布《中國網絡安全產業分析報告(2022年)》(以下簡稱《報告》)。 發表于:11/7/2022 全國SDK管理服務平臺上線試運行 據信通院消息,全國SDK管理服務平臺上線儀式在中國互聯網個人信息保護論壇上舉行。全國SDK管理服務平臺(sdk.caict.ac.cn)為SDK和APP開發運營者提供SDK政策標準發布、產品信息公示、監管問題處置、用戶使用反饋等服務。目前已有50余家企業的400余款SDK向平臺報送產品信息,涵蓋廣告類、支付類、安全風控類、第三方登錄類等15個SDK類型,公示信息包括SDK名稱、版本、隱私政策、接入文檔、開發者、官網信息等內容。 發表于:11/6/2022 《軟件供應鏈安全解決方案》系列訪談——懸鏡安全篇 近兩年來,在Log4j2.x漏洞和SolarWinds Orion供應鏈攻擊事件的進一步推動下,軟件供應鏈安全治理與運營以及DevSecOps敏捷安全體系落地的理念得以深入人心,提高對數字化應用安全性的重視已成為行業共識。 發表于:11/6/2022 中國信通院開展2022年工業互聯網安全人才崗位能力評價認證工作 按照工業和信息化部辦公廳《關于開展工業互聯網安全深度行活動的通知》關于“加強工業互聯網安全教育培訓,打造地方工業互聯網安全人才體系”的工作部署,推動各地方、各行業培養認定一批工業互聯網安全技術技能人才,建設全國工業互聯網安全人才庫,中國信息通信研究院現面向全國范圍開展工業互聯網安全人才崗位能力評價認證工作。 發表于:11/6/2022 采用統一的零信任數據訪問方法實現數據安全現代化 零信任已經成為網絡安全新趨勢。自 2018 年 NIST 發布實施零信任架構以來,由于違規行為居高不下,網絡攻擊的復雜程度不斷提高,Gartner預計,到 2022 年底,零信任支出將達到8.919 億美元,到 2026 年將達到 20 億美元。 發表于:11/6/2022 山東網絡安全技術產業發展迅猛 多家密碼相關企業已成為行業中堅力量 2022國家網絡安全宣傳周系列活動期間,山東省發布了《山東省網絡安全教育技術產業融合發展白皮書(2022年)》(以下簡稱《白皮書》),系統總結了山東在網絡安全教育技術產業融合發展中可借鑒、可復制、可推廣的經驗做法,旨在積極探索融合發展新機制、新模式,推動山東在全省范圍內形成網絡安全人才培養、技術創新、產業發展的良性生態。 發表于:11/6/2022 網安十大創新方向 XDR、BAS、ASM、MSS榜上有名 近日,外部攻擊面管理廠商零零信安在京召開新品發布會,正式對外發布旗下00SEC-D&D數據泄露報警系統,另外一款名為00SEC-O&S數據泄露預警系統也在活動當天進行預發。發布會上,賽博英杰創始人譚曉生發表了《網絡安全產業熱點》主題演講,全面分析了中國網絡安全市場現狀與未來。 發表于:11/6/2022 智能模糊測試技術廠商「云起無垠」宣布完成天使輪融資 安全初創廠商云起無垠于今日正式對外宣布完成天使輪融資。本輪融資金額在數千萬元級別,投資方為綠洲資本。據悉,云起無垠成立于2021年7月,定位為新一代智能模糊測試技術提供商,希望通過Fuzzing模糊測試技術,為企業的整個軟件生命開發周期提供助力,從開發環節即幫助企業提升整體安全能力。云起無垠CEO沈凱文表示,此次融資將用于產品設計與研發,專注于技術研究與產品打磨,不斷提升產品的技術能力和應用價值,為信息安全產業發展助力。 發表于:11/6/2022 齊向東:加密技術給DT時代帶來了“灰犀牛”風險 必須予以警惕 進入DT時代,數據成為企業的核心資產和安全防護的主要目標,數據的廣泛流動是對數據面臨的安全風險,場景呈倍數增加,為了保障數據的安全性,加密流量傳輸成了主流的方式。與此同時,加密流量也使得大量網絡攻擊隱藏其中,給安全防護帶來極大的困擾。 發表于:11/6/2022 勒索攻擊真實案例 第三方供應商攻擊敲響企業應對警鐘 本案例源于英國數字、文化、媒體和體育部(DCMS)于八月初發布的網絡安全漏洞調查報告,該報告調研了數十家英國本地企業,從他們經歷各種的安全事件前后分析,梳理了企業在安全事件發生后對安全的全新認知。 發表于:11/6/2022 ?…57585960616263646566…?
