信息安全最新文章 《工业网络安全解决方案》系列访谈——中电安科篇 电力、水务、燃气、交通……工业设施犹如城市的中枢神经和毛细血管,嵌入在我们生产生活的方方面面,面对日益升级的网络威胁和对抗,如何有效保障其安全运行,成为保证社会稳定运行和经济发展命脉的关键之一。 发表于:12/21/2022 防勒索攻击投资不断提升 国内安全企业见招拆招 国际保险公司Hiscox最近发布的一份2022年网络安全调研报告主要聚焦勒索软件攻击,报告研究指出,今年的勒索软件攻击相比去年有所提升,增幅为19%。在参与受访的公司中,约有60%在受到攻击感染之后支付了赎金,重要的是,在这些公司当中,约有41%的比例在支付赎金的情况下仍未能成功恢复他们的数据,且就算支付赎金,29%的公司仍被勒索组织泄露了被盗数据。 发表于:12/21/2022 企业需主动建设数据安全 敢于实践创新技术 “我对正在发生的违规行为的数量感到不安。作为一名首席信息安全官,我一生中从未见过如此多的违规行为。”Check Point CISO Deryck Mitchelson近日针对越来越多的数据泄露事件发表上述评论。他粗略统计了今年三季度相关信息,仅这一个季度就有约1.1亿条个人敏感信息被泄露。 发表于:12/21/2022 2022年网络安全政策态势分析与2023年立法趋势 近日,公安部第三研究所网络安全法律研究中心与 360 集团法务中心联合共同发布了《全球网络安全政策法律发展年度报告(2022)》。《报告》概览2022年全球网络安全形势与政策法律态势,并对2023年及后续短期内网络安全政策、立法趋势进行研判。 发表于:12/21/2022 针对医疗机构的勒索攻击损失超过920亿美元 今年6月份,网络安全公司Comparitech发布了他们就勒索软件攻击对教育机构的影响报告,其安全团队通过广泛的已公开的案例与数据整理指出,仅2021年,67次单独的勒索软件攻击影响了954所美国教育机构(学校和学院),超过95万名学生受到了攻击影响,这些教育机构因攻击导致的系统停机预计带来35.6亿美元经济损失。 发表于:12/21/2022 XDR未来市场前景被广泛看好 “百花齐放”或将成为主要特点 XDR(Extended Detection And Response,扩展检测与响应)在当前仍然还可以算是一个新的概念,自2018年由Palo Alto Networks提出至今,也未满五年,不可否认的是,这几年来它一直广受追捧,而在Gartner于2020年将其列入《安全和风险管理趋势》的第一项技术趋势之后,一时间XDR概念热潮更是汹涌,在我国同样如此。 发表于:12/21/2022 电力行业网络安全等保如何实施?国家能源局发布新规 近日,国家能源局印发并实施《电力行业网络安全等级保护管理办法》(以下简称《办法》),强调加强电力行业网络安全监督管理,规范电力行业网络安全等级保护管理,提高电力行业网络安全保障能力和水平。《办法》内容包括电力行业网络等级划分与保护、保护实施与管理、网络安全等级保护的密码管理、相关法律责任。 发表于:12/21/2022 “攻击面管理”已成为数字时代网络安全的核心 新冠疫情和广泛的数字化转型推动了网络安全攻防形式上的变革,以至于调研机构不断推出新的技术,用以弥补攻防两端存在的巨大鸿沟。攻击面管理(Attack Surface Management,简称“ASM”)就是最近两年最火热的新技术之一,这项技术可以全面处理与敏感网络资产所有可能存在的连接风险点,主动管理系统漏洞,辅助实施检测和响应。 发表于:12/21/2022 中安网星CEO杨常城:ITDR是必然产物 已具备市场土壤未来可期 调研机构Gartner在最近两年提出了多项新的安全运营技术,其中身份威胁检测和响应(Identity Threat Detection and Response,以下简称:ITDR)就是其中之一,Gartner曾将“身份优先安全”作为一项最重要的趋势,定义了2022年企业客户重点需要解决的安全新工作,ITDR技术的提出,就是身份优先安全的落地实践。 发表于:12/21/2022 行业首份ADR能力白皮书正式发布 边界无限入选代表厂商 12月13日,由国际云安全联盟CSA大中华区主办,中国数字产业领域第三方咨询机构数世咨询以及新锐安全企业边界无限联合承办的CSA系列研讨之应用检测与响应研讨暨ADR能力白皮书发布会在线上成功举办。本次研讨会以“契合关基,环环相扣”为主题,由CSA大中华区IAM工作组组长谢琴主持,京东应用安全与应急负责人王永孝,数世咨询合伙人、高级分析师刘宸宇,边界无限创始人、CEO陈佩文等嘉宾,针对关基应用安全防护现状及未来趋势,共同探讨ADR(应用检测与响应)的先进性与发展前景。 发表于:12/21/2022 兼顾弹性与安全 纳斯达克开始迁移至亚马逊云科技 2022年12月13日,亚马逊云科技在2022 re:Invent全球大会上宣布,纳斯达克(纳斯达克代码:NDAQ)已成功将其六大美国期权交易市场之一纳斯达克MRX的核心交易系统迁移至亚马逊云科技。据悉,亚马逊云科技为纳斯达克打造最佳行业实践,全新的云端系统采用Amazon Outposts,继续为端到端和订单到交易流程提供低至两位数的微秒延迟,且往返延迟的性能提高了10%。 发表于:12/21/2022 RaaS渐成气候 规模经济推动勒索软件向专业化演进 勒索软件的流行程度在过去的十年中不断增长,包括Conti等一些主要勒索软件组织在功能和服务能力的延伸方面不断增强,从而让勒索软件的发展呈现出专业化的趋势。可以看到,勒索软件即服务(RaaS)正日益成熟,几个主要的勒索软件组织正联合起来,试图将勒索软件攻击货币化能力进一步的加强,包括双重、三重等多重勒索方式,单纯的加密后收取解密赎金早已不再是攻击者的主要想法。 发表于:12/21/2022 “安全一体化”会是云原生时代的更优解吗? 近日,在2022腾讯全球数字生态大会上,以“安全守护,行稳致远”为主题的「云原生安全专场」顺利召开。在深入讨论云原生安全的行业发展趋势、技术探索、产品创新和落地实践的同时,腾讯安全提出了云原生安全“一体化”战略,并发布腾讯云原生安全“3+1”一体化解决方案,以“一体化”的思路重构云上安全防御体系。 发表于:12/21/2022 McAfee:网络犯罪将受益于人工智能或Web3等新技术 近日,网络安全技术公司McAfee发布了2023年威胁预测,研究了人工智能、Web3等新技术对网络安全所产生的威胁,并解释了为何这些威胁将在2023年扩大。 发表于:12/21/2022 全量安全资产管理-进阶实践 每一个做安全资产管理的同学们,都一个终极梦想,那就是掌握所有信息资产。为什么要掌握所有的安全资产呢,因为做防守的同学们有一个逻辑,掌握全量资产才有可能掌握资产上的风险和隐患。为什么说是梦想呢?每一代想挑战安全资产管理的人也不少,关于安全资产管理的实践也多如牛毛,但至今未见圈内有最佳实践。可见做好安全资产管理的难度不是一般的大。此前有些实践基础,文章定名进阶实践。 发表于:12/21/2022 « … 16 17 18 19 20 21 22 23 24 25 … »