信息安全最新文章 2022年攻擊面管理調查:七成企業還在用電子表格管理IT資產 了解企業資產存在的暴露面,掌握這些暴露面存在的潛在風險是開展有效安全計劃的基礎。 發表于:11/12/2022 通過MTD技術應對勒索軟件和其他高級威脅 當類似SolarWinds漏洞事件發生時,很多大型企業組織機構也被發現存在嚴重的漏洞暴露,這反映出目前的網絡安全解決方案并不足以對抗不斷演變的高級攻擊威脅。在此背景下,行業需要像移動目標防御(MTD)這樣的創新技術來改善網絡安全。研究機構Gartner認為,MTD已被證明可以有效阻止勒索軟件和其他高級零日攻擊,將會成為提高內存、網絡、應用程序和操作系統安全性的關鍵技術,讓主動安全防護理念成為現實。 發表于:11/12/2022 平均任期只有26個月,CISO該如何緩解工作壓力? 近年來,首席信息安全官(CISO)的工作變得越來越忙碌而繁雜:既要應對越來越多的新型安全威脅,還要和信息化部門保持溝通,幫助他們保持敏捷、加快開發速度、轉向遠程工作。此外,CISO要更加充分利用迅速減少的安全預算,兼顧遠程訪問和企業安全合規。當工作壓力越來越大時,CISO們的倦怠感也隨之而來,通常會出現以下表現:常常感覺疲憊,覺得孤立無援,消極悲觀,自我懷疑,工作拖延,需要更長的時間完成工作,覺得不堪重負。 發表于:11/12/2022 我國數據安全產業鏈發展觀察 產業鏈是產業經濟學中的一個概念,是各個產業機構和組織之間基于一定的技術經濟關聯,并依據特定的邏輯關系和時空布局形成的鏈條式關系形態。產業鏈中的某個環節變化,都可能會對其它環節產生影響。 發表于:11/12/2022 XDR落地應用的挑戰、變革與發展 網絡安全永遠在“道高一尺,魔高一丈”的攻防博弈中發展演進,并逐步達到動態平衡。由于新一代高級網絡攻擊技術變得更加隱蔽,正對傳統安全方案建立起“降維打擊”的優勢。在實戰化攻防對抗的背景下,隨著越來越多企業業務云化,終端種類變多、資產梳理復雜,暴露面隨之擴大,傳統的單點威脅檢測模式難以全面實現風險可視,成為橫亙在企業數字化轉型過程中的“致命”難題。 發表于:11/12/2022 “互聯網+政務服務”下的數據安全治理 為進一步打破信息孤島、實現數據共享,助力“最多跑一次”改革和政府數字化轉型,各地政府紛紛成立大數據管理局,積極推進政務云建設,實現政府信息系統整合共享。 發表于:11/12/2022 常用惡意軟件分析方法及工具匯總 惡意軟件是指由網絡犯罪分子設計的惡意程序,可通過創建后門入口來獲得對計算設備的訪問權,從而竊取個人信息、機密數據,實施對計算機系統的破壞。為了更好地防護惡意軟件,避免由惡意軟件造成的危害,必須對惡意軟件進行分析,以了解惡意軟件的類型、性質和攻擊方法。 發表于:11/12/2022 云安全的主要挑戰與應對 Gartner預測,到2026年,公有云支出將超過所有企業IT支出的45%。可持續性是另一個與云服務相關的熱門話題,因為云服務可減少二氧化碳的排放。云服務不僅具有可持續性和環境友好性,還有助于企業維護數字基礎設施建設,使得企業不需要像物理基礎設施那樣投入大量精力,從而提高了效率、改善了可擴展性和協作性。 發表于:11/12/2022 九種常見的計算機病毒,工作機理比想象的更復雜 過去,攻擊者只要將惡意軟件安裝在目標系統上,就可以讓它在無人為干預的情況下自動運行;現如今,大多數攻擊活動會被數名攻擊者操控,為了逃避檢測,攻擊者會利用諸多編程或腳本語言來生成惡意代碼來讓自己突破安全防線潛伏下來。 發表于:11/12/2022 一文詳解網絡安全攻防演練中的防御規劃與實施 隨著網絡安全成為國家戰略,特別是《網絡安全法》的正式頒布實施,網絡安全建設正逐步走向實戰化、體系化和常態化的新時代。在這一大背景下,攻防演練越來越受到各方重視,成為檢驗安全體系建設水平,促進安全運營能力提升的常備動作。 發表于:11/12/2022 2022第七屆全國密碼技術競賽進入決賽階段 在剛剛結束的2022第七屆全國密碼技術競賽復賽中,178個代表團隊從454個復賽團隊中脫穎而出,入圍決賽資格。歷時近2個月,這場覆蓋全國的最強密碼賽事,終于完成第二輪海選,將于12月2-3日在湖北武漢迎來最后的強強對決。 發表于:11/11/2022 啟明星辰云眾可信:應對“網絡戰” 需要“真靶場” 隨著萬物互聯時代的到來,網絡空間已成為看不見硝煙的第二戰場。作為支撐網絡安全戰略建設的重要基礎設施,網絡靶場被全球眾多國家認作是構建主動安全防御體系的首選。在國家安全戰略的促進下,網絡靶場正在成為建設網絡強國,發展數字經濟的安全基石。 發表于:11/11/2022 內部威脅困境:管理“自己人”比識別外人更麻煩 最堅固的堡壘往往是從內部被攻破的。內部威脅早已不是什么鮮為人知的安全隱患,其普遍性已經成為幾乎所有企業都需要擔心和考慮的問題。 發表于:11/11/2022 移動互聯網應用新規頒布,個人信息保護監管再加碼 近年來,移動互聯網行業迎來爆發式發展,但同時也帶來個人信息和數據泄露問題等。中共中央宣傳部舉行黨的十八大以來工業和信息化發展成就發布會上,工業和信息化部總工程師韓夏對外透露,我國連續組織開展APP侵害用戶權益專項整治活動,累計通報、下架違法違規APP近3000款。這足以說明加強監督檢查、督促企業落實主體責任、推動合規建設的重要性和緊迫性。 發表于:11/11/2022 用多方共管思維,推動數據規模化安全流通 國務院發布了“十四五”數字經濟發展規劃,充分強調了數據的價值和意義。伴隨數據價值化的推進,很多數據安全技術被運用到了數據流通過程中,比如聯邦學習、同態加密、差分計算、中介計算等等,這些技術早已發展多年,落地的案例也不少。 發表于:11/11/2022 ?…48495051525354555657…?
