信息安全最新文章 SIEM的昨天、今天和明天 SIEM(安全信息事件管理)系統(tǒng)的應用已經(jīng)超過20年。在此期間,SIEM由最初的邊界安全事件關聯(lián)工具逐漸發(fā)展成為企業(yè)網(wǎng)絡安全治理、風險管理以及合規(guī)建設的重要支撐平臺。今天,在很多企業(yè)中,SIEM已經(jīng)成為安全團隊日常處理威脅事件的優(yōu)先選項,不僅可以從IT基礎架構中的海量信息資源中收集和分析各種攻擊活動,同時也是實現(xiàn)安全自動化、DevSecOps、態(tài)勢感知等安全管理和運營技術的基礎。 發(fā)表于:11/19/2022 2023年高級威脅攻擊趨勢預測 2022年行至尾聲,這一年世界可謂發(fā)生了巨大變化。但始終不變的是,網(wǎng)絡攻擊威脅仍然在持續(xù)發(fā)展,而且絲毫沒有消退的跡象。無論身處何處,世界各地的人們都應該為可能的網(wǎng)絡安全事件做好應對準備,因此設法預見未來的趨勢將會大有裨益。 發(fā)表于:11/19/2022 2022京麒網(wǎng)絡安全大會 京東集團聯(lián)合多家生態(tài)社區(qū)伙伴共同舉辦的2022京麒網(wǎng)絡安全大會將于12月2日召開。本屆大會以“新格局、新經(jīng)濟、新安全”為主題,基于黨的二十大提出“加快構建新發(fā)展格局,著力推動高質(zhì)量發(fā)展”、“以新安全格局保障新發(fā)展格局”、“保障公民個人隱私安全”的背景下召開,進一步探討和分享新經(jīng)濟格局背景下的安全新場景、新風險,以及各行業(yè)公司的應對策略和技術創(chuàng)新。 發(fā)表于:11/19/2022 12月15日起施行!國家網(wǎng)信辦正式發(fā)布修訂版《互聯(lián)網(wǎng)跟帖評論服務管理規(guī)定》 日前,國家互聯(lián)網(wǎng)信息辦公室發(fā)布新修訂的《互聯(lián)網(wǎng)跟帖評論服務管理規(guī)定》(以下簡稱新《規(guī)定》)。新《規(guī)定》自2022年12月15日起施行。新《規(guī)定》旨在加強對互聯(lián)網(wǎng)跟帖評論服務的規(guī)范管理,維護國家安全和公共利益,保護公民、法人和其他組織的合法權益,促進互聯(lián)網(wǎng)跟帖評論服務健康發(fā)展。 發(fā)表于:11/19/2022 現(xiàn)代企業(yè)數(shù)字攻擊面中的七大安全挑戰(zhàn) 據(jù)Randori與ESG聯(lián)合開展的《2022年攻擊面管理現(xiàn)狀報告》數(shù)據(jù)顯示,在過去一年中,隨著遠程辦公人員數(shù)量、云解決方案和SaaS應用程序使用量的不斷增加,企業(yè)組織的網(wǎng)絡應用攻擊面進一步擴大。從表面上看,攻擊面擴大并不奇怪,因為世界一直朝著更為互聯(lián)和分散的方向發(fā)展,連接到互聯(lián)網(wǎng)的計算設備自然會持續(xù)性增加。 發(fā)表于:11/19/2022 遭到網(wǎng)絡攻擊后,企業(yè)董事會應該承擔責任嗎? 網(wǎng)絡攻擊風險正在持續(xù)增大,企業(yè)有必要考慮,如果遭到網(wǎng)絡攻擊,公司的董事會是否需要為未采取有效防護措施,降低網(wǎng)絡安全風險而承擔責任。本文旨在為組織的董事會成員提供一些建議,理清企業(yè)在網(wǎng)絡攻擊之前、期間和之后應采取的行動。 發(fā)表于:11/19/2022 2022年重大勒索軟件攻擊事件回顧 勒索軟件病毒正在隨著時間的推移變得更具危害性。更糟糕的是,今年已經(jīng)出現(xiàn)了許多新的勒索軟件即服務(RaaS)團伙,例如Mindware、Onyx和Black Basta,以及惡名昭著的勒索軟件運營商REvil的回歸。所有這些都指向一個事實:勒索軟件攻擊無處不在,企業(yè)組織隨時可能淪為下一個受害者。 發(fā)表于:11/19/2022 2022年“互聯(lián)網(wǎng)之光”博覽會 安恒信息吸睛無數(shù) 11月8日,由世界互聯(lián)網(wǎng)大會、浙江省人民政府共同主辦,國家互聯(lián)網(wǎng)信息辦公室、科學技術部、工業(yè)和信息化部支持的2022年世界互聯(lián)網(wǎng)大會“互聯(lián)網(wǎng)之光”博覽會盛大開幕。安恒信息攜數(shù)據(jù)安全、MSS安全托管運營服務、安全服務能力、大型賽事安保案例等亮相展覽會,吸睛無數(shù)。 發(fā)表于:11/15/2022 世界互聯(lián)網(wǎng)大會網(wǎng)絡安全熱度空前 范淵出席工業(yè)互聯(lián)網(wǎng)論壇發(fā)表創(chuàng)新見解 產(chǎn)業(yè)鏈是經(jīng)濟全球化的三大支柱之一。在新冠疫情和地緣沖突的雙重影響下,產(chǎn)業(yè)鏈問題成為各界廣泛關注的焦點問題。11月10日上午,安恒信息董事長范淵受邀參加“世界互聯(lián)網(wǎng)大會工業(yè)互聯(lián)網(wǎng)論壇”,探討數(shù)字化在產(chǎn)業(yè)鏈重構中的重要作用以及在工業(yè)互聯(lián)網(wǎng)場景下的安全保障體系建設等話題。 發(fā)表于:11/15/2022 物聯(lián)網(wǎng)安全:智能零售供應鏈穩(wěn)定運行的“定海神針” 機遇與挑戰(zhàn)就像硬幣的兩面,總是相伴而行。盡管物聯(lián)網(wǎng)可以給業(yè)務轉(zhuǎn)型帶來益處,但企業(yè)在采用物聯(lián)網(wǎng)時仍然面臨障礙——Microsoft發(fā)布的報告IoT Signals指出,97%的受訪者認為在采用物聯(lián)網(wǎng)時,安全問題是一個主要挑戰(zhàn) 發(fā)表于:11/14/2022 黑客聲稱已入侵歐洲導彈制造商MBDA MBDA 是一家歐洲跨國導彈開發(fā)商和制造商。據(jù)外媒報道,一名ID為Adrastea的黑客聲稱在MBDA公司基礎設施中發(fā)現(xiàn)了嚴重漏洞,并竊取了 60 GB 的機密數(shù)據(jù),包括有關參與軍事項目,商業(yè)活動,合同協(xié)議和與其他公司通信的公司員工的信息。作為證據(jù),Adrastea 分享了一個指向受密碼保護的鏈接存檔的鏈接,其中包含與項目和通信相關的內(nèi)部文件。 發(fā)表于:11/13/2022 高端對話:中小微企業(yè)如何做好數(shù)字安全 圓桌主持人鐘力指出,從360發(fā)布的《2022??中小微企業(yè)數(shù)字安全報告》可以看出,在全面的數(shù)字化轉(zhuǎn)型過程中,中小微企業(yè)自身對安全的認知和投入上的不足,造成了攻擊面的不斷被擴大,問題由此提出,中小微企業(yè)從自身角度,如何做好安全? 發(fā)表于:11/13/2022 ISC創(chuàng)新獨角獸沙盒大賽收官 周鴻祎:以合作推動網(wǎng)安產(chǎn)業(yè)發(fā)展 ISC創(chuàng)新獨角獸沙盒大賽總決賽正式收官,在初賽階段脫穎而出的十強企業(yè),再次聚集一堂,進行終極對決。在經(jīng)過激烈角逐之后,四維創(chuàng)智(北京)科技發(fā)展有限公司奪得了大賽總冠軍,北京邊界無限科技有限公司、杭州億格云科技有限公司則分獲二三名。 發(fā)表于:11/13/2022 歐洲能源公司Creos遭勒索組織BlackCat攻擊 勒索組織BlackCat聲稱對上周中歐國家天然氣管道和電力網(wǎng)絡運營商Creos Luxembourg SA的攻擊負責。Creos在盧森堡擁有并管理電力網(wǎng)絡和天然氣管道,是5個歐盟國家的能源供應商。其母公司Encevo透露,他們在7月22日至23日遭到攻擊,導致其客戶門戶無法訪問,但服務并未中斷。BlackCat于上周六將Creos添加到其數(shù)據(jù)泄露網(wǎng)站,并威脅要公開180000個盜取的文件,總大小為150GB,涉及合同、協(xié)議、護照、賬單和電子郵件等內(nèi)容。 發(fā)表于:11/13/2022 網(wǎng)絡安全投資格局:經(jīng)濟下行是否影響融資?哪項技術最有前景? 目前活躍的網(wǎng)絡安全廠商有多少?他們提供什么產(chǎn)品或服務?他們的生意怎么樣?這是IT-Harvest首席研究分析師、前 Gartner 研究副總裁兼行業(yè)高管 Richard Stiennon每天試圖回答的問題。近日,Stiennon在媒體訪談中談到了網(wǎng)絡安全投資環(huán)境以及與收集所有這些數(shù)據(jù)相關的挑戰(zhàn)。 發(fā)表于:11/13/2022 ?…43444546474849505152…?
