信息安全最新文章 兼顧彈性與安全 納斯達克開始遷移至亞馬遜云科技 2022年12月13日,亞馬遜云科技在2022 re:Invent全球大會上宣布,納斯達克(納斯達克代碼:NDAQ)已成功將其六大美國期權交易市場之一納斯達克MRX的核心交易系統遷移至亞馬遜云科技。據悉,亞馬遜云科技為納斯達克打造最佳行業實踐,全新的云端系統采用Amazon Outposts,繼續為端到端和訂單到交易流程提供低至兩位數的微秒延遲,且往返延遲的性能提高了10%。 發表于:12/21/2022 RaaS漸成氣候 規模經濟推動勒索軟件向專業化演進 勒索軟件的流行程度在過去的十年中不斷增長,包括Conti等一些主要勒索軟件組織在功能和服務能力的延伸方面不斷增強,從而讓勒索軟件的發展呈現出專業化的趨勢。可以看到,勒索軟件即服務(RaaS)正日益成熟,幾個主要的勒索軟件組織正聯合起來,試圖將勒索軟件攻擊貨幣化能力進一步的加強,包括雙重、三重等多重勒索方式,單純的加密后收取解密贖金早已不再是攻擊者的主要想法。 發表于:12/21/2022 “安全一體化”會是云原生時代的更優解嗎? 近日,在2022騰訊全球數字生態大會上,以“安全守護,行穩致遠”為主題的「云原生安全專場」順利召開。在深入討論云原生安全的行業發展趨勢、技術探索、產品創新和落地實踐的同時,騰訊安全提出了云原生安全“一體化”戰略,并發布騰訊云原生安全“3+1”一體化解決方案,以“一體化”的思路重構云上安全防御體系。 發表于:12/21/2022 McAfee:網絡犯罪將受益于人工智能或Web3等新技術 近日,網絡安全技術公司McAfee發布了2023年威脅預測,研究了人工智能、Web3等新技術對網絡安全所產生的威脅,并解釋了為何這些威脅將在2023年擴大。 發表于:12/21/2022 全量安全資產管理-進階實踐 每一個做安全資產管理的同學們,都一個終極夢想,那就是掌握所有信息資產。為什么要掌握所有的安全資產呢,因為做防守的同學們有一個邏輯,掌握全量資產才有可能掌握資產上的風險和隱患。為什么說是夢想呢?每一代想挑戰安全資產管理的人也不少,關于安全資產管理的實踐也多如牛毛,但至今未見圈內有最佳實踐。可見做好安全資產管理的難度不是一般的大。此前有些實踐基礎,文章定名進階實踐。 發表于:12/21/2022 重磅!“數據二十條”全新出爐 看數據安全廠商如何書寫數字時代答卷 12月19日中共中央、國務院正式對外公布了《中共中央國務院關于構建數據基礎制度更好發揮數據要素作用的意見》,要求初步搭建我國數據基礎制度體系,提出20條政策舉措。 發表于:12/21/2022 一種應用于機器學習的惡意網頁特征提取方法 基于機器學習的惡意網頁檢測技術進行研究。目前流行的“特征碼”“白名單”等方式,僅能夠檢測已知的惡意網頁;機器學習方法,能夠檢測出未知的惡意網頁,但在處理網頁特征時要面臨數據量大、復雜和繁瑣的問題。提出一種哈希壓縮的方法,用于處理網頁的特征數據。該方法在保證檢測模型的漏報率和誤報率下可實現將150萬的特征映射在2萬的特征空間內,對提取出的特征數據運用K折交叉驗證法訓練多個傳統機器學習模型和集成學習模型。并通過評估模型的檢測效果,篩選出表現最好的分類檢測模型。 發表于:12/20/2022 能源互聯網安全態勢體系建設研究 能源互聯網是我國實現能源結構變革,提高能源的安全和綠色水平的關鍵。因此能源互聯網的安全關系著能源互聯網的穩定、安全運行。研究能源互聯網安全態勢感知體系,打造能源互聯網安全態勢綜合監測平臺,實現能源互聯網安全態勢監測分析以及內外網的安全風險監測;打造全球能源互聯網安全加固與防護體系,并形成一系列的安全規范,從而實現能源互聯網安全風險態勢全面感知,安全威脅高效預警,提升能源互聯網安全可控水平,全方位、多角度保證能源互聯網安全,確保用戶切身利益。 發表于:12/20/2022 員工缺乏安全意識是種“慢性病” 有效的安全教育培訓需分三步走 Proofpoint在2022年早些時候發布的《2022年內部威脅成本全球報告》顯示,因內部人員導致的安全事件數量正在顯著增長,而在這些事件當中,有56%的比例是源自于員工疏忽,憑證管理問題是員工最容易出現的安全問題之一,有18%的威脅是源自于這一點。這些數據或多或少的表明一個事實,那就是安全是一個融合所有與企業關聯的人和事當中。此前我們曾探討,企業應對員工的安全意識和素養予以足夠高的重視,應當注重結果而非過程。(擴展閱讀:《員工不應成為企業安全建設短板 安全素養培訓當以結果為導向》),那么在現實情況中,我們身邊的企業對于這一問題的表現又是如何的呢?針對這一話題,我們與國內專注于人員網絡安全意識教育領域的企業——北京紅山瑞達科技有限公司取得聯系,并邀請其副總經理李翔一同來分享他們的一些心得。 發表于:12/18/2022 工業物聯網安全風險應該如何避免? 在過去十年間,世界見證了物聯網的快速發展,不僅在智能家居、戶外監控和智能照明等領域得到廣泛使用,在工業領域也越來越普遍。但目前,工業物聯網仍面臨著巨大的安全風險。 發表于:12/18/2022 資產測繪與攻擊面管理助力構建數字化安全運營體系 《新IT重塑企業數字化轉型(2022年)》顯示,2021年我國數字化轉型中涉及的相關IT服務和解決方案市場總體規模達21,669億元,未來幾年預計將保持20%以上的平均增速,有望在2025年逼近5萬億大關。在此背景下,伴隨數字化轉型的深入推進,安全運營也從以資產為中心、以業務為中心的傳統模式,快速邁向以數據鏈為中心、多系統協同驅動的全新階段。在金融領域,人民銀行和銀保監會于2022年初相繼發布了《金融科技發展規劃(2022-2025年)》與《關于銀行業保險業數字化轉型的指導意見》,銀行業網絡安全體系建設逐步由“局部整改、定期檢查”轉變為“全面建設、持續監測”,并更為強調安全運營向體系化、常態化、實戰化發展,以更快、更好地識別各類資產風險,切實提升安全防護能力。 發表于:12/18/2022 默安科技沈錫鏞:多管齊下治理軟件供應鏈安全 構建數字防線 11月11-14日,由浙江省人民政府、中華人民共和國商務部主辦的首屆全球數字貿易博覽會(簡稱“數貿會”)在杭州國際博覽中心舉行。本屆數貿會聚焦“數字貿易 商通全球”主題,以“數字化的貿易對象”和“數字化的貿易方式”為主線,設主論壇及數十場分論壇,打造數字貿易產業發展風向標。 發表于:12/18/2022 Forrester預測:2023年四大網絡安全趨勢 2022年,數據泄露、黑客攻擊、勒索軟件等網絡安全事件頻發,在過去幾個月里亞馬遜、谷歌、臉書、思科等大型企業組織也成為了網絡攻擊的受害者。因此,對于任何類型的企業而言,網絡安全建設是至關重要的。但目前,許多網絡安全研究專家對2023年的預測表明,企業無法通過優化現有的運作流程來應對網絡攻擊。并表示,企業應重新調整現有網絡安全策略,評估現有應對網絡攻擊的措施。 發表于:12/18/2022 重磅 | 云集至獲美亞戰略投資 共鑄數據安全頂級能力 近日,北京云集至科技有限公司(簡稱“云集至”)獲得網絡安全上市企業巨頭美亞柏科產業基金的戰略投資。這是云集至繼今年5月獲得基石創投獨家投資之后,再獲產業資本青睞。一年兩輪融資,持續加碼云集至數據安全業務發展,代表潛力也象征信心。 發表于:12/9/2022 網絡安全服務供應商Orange Cyberdefense發布《Security Navigator 2023》安全導向研究報告 網絡安全服務供應商Orange Cyberdefense發布《Security Navigator 2023》安全導向研究報告:網絡勒索事件頻發,其中40%由惡意軟件引發,歐洲是攻擊者的目標中心,中小企業、制造業和公共部門首當其沖 發表于:12/8/2022 ?…37383940414243444546…?
