信息安全最新文章 兼顾弹性与安全 纳斯达克开始迁移至亚马逊云科技 2022年12月13日,亚马逊云科技在2022 re:Invent全球大会上宣布,纳斯达克(纳斯达克代码:NDAQ)已成功将其六大美国期权交易市场之一纳斯达克MRX的核心交易系统迁移至亚马逊云科技。据悉,亚马逊云科技为纳斯达克打造最佳行业实践,全新的云端系统采用Amazon Outposts,继续为端到端和订单到交易流程提供低至两位数的微秒延迟,且往返延迟的性能提高了10%。 发表于:12/21/2022 RaaS渐成气候 规模经济推动勒索软件向专业化演进 勒索软件的流行程度在过去的十年中不断增长,包括Conti等一些主要勒索软件组织在功能和服务能力的延伸方面不断增强,从而让勒索软件的发展呈现出专业化的趋势。可以看到,勒索软件即服务(RaaS)正日益成熟,几个主要的勒索软件组织正联合起来,试图将勒索软件攻击货币化能力进一步的加强,包括双重、三重等多重勒索方式,单纯的加密后收取解密赎金早已不再是攻击者的主要想法。 发表于:12/21/2022 “安全一体化”会是云原生时代的更优解吗? 近日,在2022腾讯全球数字生态大会上,以“安全守护,行稳致远”为主题的「云原生安全专场」顺利召开。在深入讨论云原生安全的行业发展趋势、技术探索、产品创新和落地实践的同时,腾讯安全提出了云原生安全“一体化”战略,并发布腾讯云原生安全“3+1”一体化解决方案,以“一体化”的思路重构云上安全防御体系。 发表于:12/21/2022 McAfee:网络犯罪将受益于人工智能或Web3等新技术 近日,网络安全技术公司McAfee发布了2023年威胁预测,研究了人工智能、Web3等新技术对网络安全所产生的威胁,并解释了为何这些威胁将在2023年扩大。 发表于:12/21/2022 全量安全资产管理-进阶实践 每一个做安全资产管理的同学们,都一个终极梦想,那就是掌握所有信息资产。为什么要掌握所有的安全资产呢,因为做防守的同学们有一个逻辑,掌握全量资产才有可能掌握资产上的风险和隐患。为什么说是梦想呢?每一代想挑战安全资产管理的人也不少,关于安全资产管理的实践也多如牛毛,但至今未见圈内有最佳实践。可见做好安全资产管理的难度不是一般的大。此前有些实践基础,文章定名进阶实践。 发表于:12/21/2022 重磅!“数据二十条”全新出炉 看数据安全厂商如何书写数字时代答卷 12月19日中共中央、国务院正式对外公布了《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》,要求初步搭建我国数据基础制度体系,提出20条政策举措。 发表于:12/21/2022 一种应用于机器学习的恶意网页特征提取方法 基于机器学习的恶意网页检测技术进行研究。目前流行的“特征码”“白名单”等方式,仅能够检测已知的恶意网页;机器学习方法,能够检测出未知的恶意网页,但在处理网页特征时要面临数据量大、复杂和繁琐的问题。提出一种哈希压缩的方法,用于处理网页的特征数据。该方法在保证检测模型的漏报率和误报率下可实现将150万的特征映射在2万的特征空间内,对提取出的特征数据运用K折交叉验证法训练多个传统机器学习模型和集成学习模型。并通过评估模型的检测效果,筛选出表现最好的分类检测模型。 发表于:12/20/2022 能源互联网安全态势体系建设研究 能源互联网是我国实现能源结构变革,提高能源的安全和绿色水平的关键。因此能源互联网的安全关系着能源互联网的稳定、安全运行。研究能源互联网安全态势感知体系,打造能源互联网安全态势综合监测平台,实现能源互联网安全态势监测分析以及内外网的安全风险监测;打造全球能源互联网安全加固与防护体系,并形成一系列的安全规范,从而实现能源互联网安全风险态势全面感知,安全威胁高效预警,提升能源互联网安全可控水平,全方位、多角度保证能源互联网安全,确保用户切身利益。 发表于:12/20/2022 员工缺乏安全意识是种“慢性病” 有效的安全教育培训需分三步走 Proofpoint在2022年早些时候发布的《2022年内部威胁成本全球报告》显示,因内部人员导致的安全事件数量正在显著增长,而在这些事件当中,有56%的比例是源自于员工疏忽,凭证管理问题是员工最容易出现的安全问题之一,有18%的威胁是源自于这一点。这些数据或多或少的表明一个事实,那就是安全是一个融合所有与企业关联的人和事当中。此前我们曾探讨,企业应对员工的安全意识和素养予以足够高的重视,应当注重结果而非过程。(扩展阅读:《员工不应成为企业安全建设短板 安全素养培训当以结果为导向》),那么在现实情况中,我们身边的企业对于这一问题的表现又是如何的呢?针对这一话题,我们与国内专注于人员网络安全意识教育领域的企业——北京红山瑞达科技有限公司取得联系,并邀请其副总经理李翔一同来分享他们的一些心得。 发表于:12/18/2022 工业物联网安全风险应该如何避免? 在过去十年间,世界见证了物联网的快速发展,不仅在智能家居、户外监控和智能照明等领域得到广泛使用,在工业领域也越来越普遍。但目前,工业物联网仍面临着巨大的安全风险。 发表于:12/18/2022 资产测绘与攻击面管理助力构建数字化安全运营体系 《新IT重塑企业数字化转型(2022年)》显示,2021年我国数字化转型中涉及的相关IT服务和解决方案市场总体规模达21,669亿元,未来几年预计将保持20%以上的平均增速,有望在2025年逼近5万亿大关。在此背景下,伴随数字化转型的深入推进,安全运营也从以资产为中心、以业务为中心的传统模式,快速迈向以数据链为中心、多系统协同驱动的全新阶段。在金融领域,人民银行和银保监会于2022年初相继发布了《金融科技发展规划(2022-2025年)》与《关于银行业保险业数字化转型的指导意见》,银行业网络安全体系建设逐步由“局部整改、定期检查”转变为“全面建设、持续监测”,并更为强调安全运营向体系化、常态化、实战化发展,以更快、更好地识别各类资产风险,切实提升安全防护能力。 发表于:12/18/2022 默安科技沈锡镛:多管齐下治理软件供应链安全 构建数字防线 11月11-14日,由浙江省人民政府、中华人民共和国商务部主办的首届全球数字贸易博览会(简称“数贸会”)在杭州国际博览中心举行。本届数贸会聚焦“数字贸易 商通全球”主题,以“数字化的贸易对象”和“数字化的贸易方式”为主线,设主论坛及数十场分论坛,打造数字贸易产业发展风向标。 发表于:12/18/2022 Forrester预测:2023年四大网络安全趋势 2022年,数据泄露、黑客攻击、勒索软件等网络安全事件频发,在过去几个月里亚马逊、谷歌、脸书、思科等大型企业组织也成为了网络攻击的受害者。因此,对于任何类型的企业而言,网络安全建设是至关重要的。但目前,许多网络安全研究专家对2023年的预测表明,企业无法通过优化现有的运作流程来应对网络攻击。并表示,企业应重新调整现有网络安全策略,评估现有应对网络攻击的措施。 发表于:12/18/2022 重磅 | 云集至获美亚战略投资 共铸数据安全顶级能力 近日,北京云集至科技有限公司(简称“云集至”)获得网络安全上市企业巨头美亚柏科产业基金的战略投资。这是云集至继今年5月获得基石创投独家投资之后,再获产业资本青睐。一年两轮融资,持续加码云集至数据安全业务发展,代表潜力也象征信心。 发表于:12/9/2022 网络安全服务供应商Orange Cyberdefense发布《Security Navigator 2023》安全导向研究报告 网络安全服务供应商Orange Cyberdefense发布《Security Navigator 2023》安全导向研究报告:网络勒索事件频发,其中40%由恶意软件引发,欧洲是攻击者的目标中心,中小企业、制造业和公共部门首当其冲 发表于:12/8/2022 « … 17 18 19 20 21 22 23 24 25 26 … »
