信息安全最新文章 從建立完整資產清單到設備加固 減少物聯網攻擊風險的6種方法 近幾年物聯網應用規模的急速擴張,令攻擊者將其視作為一個絕佳的目標,由于物聯網設備的安全屬性此前并未受到足夠的重視,因此當前所運轉的大量設備中所潛藏的除了基本的安全問題之外,還有許多高風險的漏洞,而它們正越來越頻繁地被攻擊者利用,甚至也成為了國家背景黑客組織的攻擊目標。 發表于:11/11/2022 “診病”后如何“開方” 或成為攻擊面管理廠商的發展瓶頸所在 11月2日,云科安信在北京舉辦以“智御未來 不止所見”為主題的白澤攻擊面管理產品升級發布會,正式發布了旗下的“OSINT-ASM白澤”攻擊面管理產品。(擴展閱讀:為企業注入實戰攻防能力 云科安信正式發布OSINT-ASM白澤攻擊面管理產品) 發表于:11/11/2022 做好安全運營并沒有你想的那么難 一直以來,企業組織網絡安全能力在需求和建設兩端都存在較大差距,如今互聯網風險與日俱增,隨著數字化轉型的不斷深入,這種差距也變得更加明顯。在此背景下,如何構建可落地的現代安全運營體系,是很多企業都在探究的重要課題。 發表于:11/10/2022 我們需要零信任網絡訪問2.0嗎? 現有的零信任網絡訪問(ZTNA)1.0框架已經得到較廣泛應用,不過有分析認為,這種技術框架并不完善,存在導致組織攻擊面得不到完整保護、應用程序管理散亂以及更復雜的技術堆棧等缺陷。為了幫助現有ZTNA用戶彌補技術應用中的不足,ZTNA 2.0架構應用而生。研究人員介紹,這種新架構的核心目標是實現對所有威脅途徑的所有流量都要能夠進行持續性信任驗證和安全檢查。 發表于:11/10/2022 從真實事件看軟件供應鏈攻擊的常見手法與防護 軟件供應鏈攻擊正成為一種越來越常見的非法獲取商業信息的犯罪方法。據研究機構Gartner預測,到2025年有45%的企業將會遭受供應鏈攻擊。 發表于:11/10/2022 洞察新形勢,建設業務安全防護新體系 業務的安全穩定發展無疑是所有企業的重要發展目標,但影響企業業務安全的因素眾多,尤其在信息化時代,數字化轉型幾乎已經成為所有企業的必選項,這讓企業的業務流程變得更加復雜,同時也面臨著更多的風險。要保證業務不會被不法分子通過設備漏洞攻擊、流程缺陷等問題所威脅和破壞,企業組織必須積極建立起與業務數字化轉型步伐相匹配的新一代業務安全防護體系,實現企業業務發展的長治久安。 發表于:11/10/2022 從CISO到CIRO,未來安全領導者的核心價值是什么? 一直以來,首席信息安全官(CISO)的職責更多體現在組織的安全技術建設和風險事件處置方面。然而,時代在改變,組織對未來安全領導人的要求也正在發生變化,CISO的角色定位需要更加廣泛和復雜。 發表于:11/10/2022 可觀察性解決方案“酷”廠商觀察 盡管在許多情況下,可觀察性仍然被理解成是“監控”的同義詞,但隨著應用的深入,有更多企業組織發現可觀察性思維為新一代信息技術推廣應用及安全控制提供了新方法。 發表于:11/10/2022 敏感數據保護的基石:API資產發現與管理 作為數字經濟和信息社會的核心資源,數據對國家治理、經濟運行機制、社會生活方式等產生著深刻影響。數據在流動、分享、加工和處理的過程中創造價值,但其前提是保障數據安全無虞。因為龐大的數據足以勾勒出數以億計的人物畫像,而支撐這些龐大數據高速傳輸的重要通道,便是API。因此,API接口安全將很大程度決定了互聯網數據的安全。 發表于:11/10/2022 開展年中網絡安全檢查的十項重點任務 當前,加強網絡安全建設已成為企業數字化轉型的重要部分。鑒于網絡威脅不斷變化發展,網絡安全建設工作也需要從管理和技術層面共同推進。因此,網絡安全主管部門有必要定期對組織的網絡信息系統進行安全檢查,全面了解網絡安全工作的責任落實、應用效果和風險態勢情況。通過檢查,組織可以更積極落實網絡安全防護措施,持續做好網絡安全建設工作,切實提高企業職工的網絡安全意識與網絡安全防護能力。 發表于:11/10/2022 容易被忽視的5個安全環節,比想象中的更危險! 隨著對網絡安全工作的重視,很多組織的安全實踐正變得越來越復雜,這有利也有弊。由于許多新技術趨勢需要關注,比如云計算應用、物聯網系統和大數據應用等,會占用安全團隊很多的精力和時間,這就容易讓一些簡單、基礎但又不可或缺的網絡安全控制措施被忽略。例如,很多組織的安全分析師非常關注高級漏洞的發現與響應,卻往往忽視賬號被竊取等更容易導致數據泄露的其他危害方式。 發表于:11/10/2022 淺談網絡資產探測技術與常用方法 近年來,以計算機系統為代表的信息系統建設蓬勃發展,各種新型的信息技術層出不窮;同時,后疫情時代受不確定的疫情波動影響,企業的線下發展明顯失速,數字化、線上化、云化成為很多企業保持增速的解決方案。依托于“云大移智”等新型信息技術實現數字化賦能,企業正在加快數字平臺建設和應用,數據成為驅動企業發展的重要生產要素。 發表于:11/10/2022 安卓惡意軟件威脅的識別與應對 由于新冠疫情的影響,黑客團伙對智能手機的攻擊正在快速增長,大量惡意軟件在未經用戶允許的情況下被安裝到手機中。據最新調查數據顯示,目前已知的安卓惡意軟件樣本總數已超過2500萬,每11秒就會有一個含有惡意軟件的新安卓應用程序發布,并且在非法商業利益驅動下,惡意軟件的研發速度還可能進一步加快。 發表于:11/10/2022 如何實現等級保護管理工作的體系化、標準化和規范化 網絡安全等級保護(簡稱等保)是我國網絡安全保障工作的基本制度、基本策略和基本方法,已在全國范圍內全面開展實施。《網絡安全法》明確規定國家實行網絡安全等級保護制度,從法律上為等級保護制度的落實提供了法理依據。 發表于:11/10/2022 GitOps對安全事件調查取證的影響和實踐 GitOps已經成為軟件開發領域最受關注的熱門趨勢之一。由于簡單易用,同時又具備彈性、可預測性和可審計性等方面的優勢,這種新的軟件開發模式正在被廣泛采用。對于安全人員來說,需要關注的是,GitOps有一個重要特性是它可以簡化安全團隊運維操作,尤其是在復雜的云和容器化環境下。 發表于:11/10/2022 ?…51525354555657585960…?
