信息安全最新文章 公安部網安局召開全國網安部門“百日行動”推進會 日前,公安部網安局召開全國公安機關網安部門“百日行動”視頻推進會,就全國公安網安部門深入推進夏季治安打擊整治“百日行動”進行再動員再部署。 發(fā)表于:11/10/2022 實現(xiàn)自動化安全還需裝好護欄 你會放手讓未成年的孩子開車嗎?顯然這是非常魯莽又危險的行為,但是如果是在游樂場里或封閉的專用賽道上,這么做的安全性就另當別論了,因為有安全圍欄等措施對駕駛者進行保護。 發(fā)表于:11/10/2022 從數字化業(yè)務發(fā)展看零信任身份安全治理 自2010年零信任被正式提出以來,經過十多年的發(fā)展和演進,零信任的理念和架構相對已經比較成熟,身份安全治理,作為零信任三大關鍵技術之一,也基本解決了從無到有的問題,但仍然沒有完全達到其理念所倡導的那種“持續(xù)驗證,永不信任”理想狀態(tài)。原因在于,企業(yè)要做到持續(xù)的身份驗證,必然會對其業(yè)務帶來一定的影響,甚至會影響系統(tǒng)的性能,企業(yè)需要找到安全和性能的平衡點。 發(fā)表于:11/10/2022 AI技術在身份欺詐檢測中的五種應用 2020年至2022年,由于身份欺詐引起的安全威脅保持快速增長態(tài)勢,調查數據顯示,僅2021年全年,美國的企業(yè)組織因為身份欺詐造成的財務損失就超過200億美元,每14秒就會有一起身份欺詐事件發(fā)生。其中,合成身份欺詐是當下增長速度最快的一種身份欺詐模式,網絡攻擊者通過將偽造的信息數據融入到部分真實的用戶信息中,生成虛假身份或合成身份,這對傳統(tǒng)欺詐檢測模型構成了嚴重威脅。 發(fā)表于:11/10/2022 下一代終端安全管理的關鍵特征與應用趨勢 日前,研究機構Forrester發(fā)布《終端安全管理的未來》研究報告,對CISO及其團隊如何確保組織終端安全管理工作與時俱進展開研究,報告闡述了下一代終端安全管理系統(tǒng)的六個典型特征,并對今后幾年可能影響終端安全管理發(fā)展的應用趨勢進行了預測。 發(fā)表于:11/10/2022 為數字政府構建智能化網絡安全管控體系 當前,隨著數字經濟的蓬勃發(fā)展,我國數字政府建設也進入加速發(fā)展階段。而在政府數字化轉型和數字化改革中,作為底層重要基石的政務網絡安全其重要性也被提升至新高度。目前,基層政務網絡已經形成了點多面廣、風險隱蔽復雜的應用特點,在網絡空間安全的指揮、制度、技術、運營、監(jiān)管等方面都面臨著新的挑戰(zhàn)。 發(fā)表于:11/10/2022 強化金融數據安全治理 夯實金融行業(yè)發(fā)展基礎 數據安全,是指通過采取必要措施,確保數據處于有效保護和合法利用的狀態(tài),以及具備保證持續(xù)安全狀態(tài)的能力。而金融數據不僅具備數據的一般特性,更是包含了國民個人信息、企業(yè)資金流轉、社會經濟活動等重要內容。正是由于其特殊性,在金融數據安全方面,我們不僅要求數據在輸入時應當經過嚴格審核和持續(xù)維護,在傳輸和使用的過程中,更應采取相應的管理措施和技術手段加以保護,使金融數據避免產生被非法訪問、竊取、篡改和損毀的風險。金融數據安全的重要性不僅得到了各行業(yè)廣泛的認同,更是在法律和監(jiān)管中有所體現(xiàn)。 發(fā)表于:11/10/2022 企業(yè)高效數據安全策略制定指南 數據顯示,目前企業(yè)組織每年在數據安全防護上投入的資金已經超過千億美元,但數據泄露事件依然在持續(xù)增長。研究人員通過對大量數據安全事件的調查發(fā)現(xiàn),其原因在于企業(yè)將更多資源投入到建立更高更厚的“城墻”,卻忽視了這些工作本身的科學性與合理性。 發(fā)表于:11/10/2022 12款開源情報(OSINT)檢索工具盤點 互聯(lián)網上存在很多開源情報(Open-Source Intelligence,OSINT)信息,其中開源是指公眾容易獲取和分發(fā)的信息或程序;情報是獲取和應用知識的能力。總的來說,開源情報就是從公開來源獲取、收集和分析信息以產生有價值情報的過程,其來源包括互聯(lián)網、社交媒體、學術和專業(yè)期刊、報紙、電視甚至某些被違規(guī)泄露的數據。 發(fā)表于:11/10/2022 新一代IAM技術發(fā)展面面觀 統(tǒng)一身份和訪問管理(Identity and access management,IAM)并非一個新安全概念,但它在當今“數字優(yōu)先”的世界中正變得越來越重要。現(xiàn)代企業(yè)員工需要在任何設備(服務)上實現(xiàn)“隨時隨地工作”(work-from-anywhere)的訪問模式。這就需要比以往更加安全地賦予和驗證數字身份,以實現(xiàn)安全的數字連接。 發(fā)表于:11/10/2022 開展敏捷化IT審計的實用建議 敏捷審計現(xiàn)在很流行,甚至是那些與敏捷背道而馳的人似乎也成為了敏捷的熱心支持者和推動者。許多人熱衷于使用Scrum,并將審計分為更短的、通常為兩周的Sprint,在Sprint中完全執(zhí)行審計步驟的子集,并將發(fā)現(xiàn)和行動提交給管理層,與管理層討論并達成一致。盡管這可能是有益的,但僅僅使用Scrum和Sprint并不能使人變得敏捷。 發(fā)表于:11/10/2022 利用隱私計算構建數據安全協(xié)同應用生態(tài) 隨著整體經濟數字化轉型,數據在生產環(huán)境中的可用性需求凸顯。《數據安全法》從國家角度提出了構建數據安全制度的要求,因為數據是一種可以復制并可以反復利用的特殊資產,只有通過流通才能產生價值,所以確保數據能夠在隱私安全的前提下充分地得到良性開發(fā)利用,才能讓更多領域的數據跨行業(yè)跨機構合規(guī)互通起來。近年來數據隱私泄露事件不斷增加,保障數據安全協(xié)作的同時,又能保證敏感信息不外泄,是各行業(yè)在數據協(xié)作過程中履行數據保護義務的重要職責,也是實現(xiàn)數據價值最大化的重要支撐。 發(fā)表于:11/10/2022 Kubernetes應用中必須避免的七個基本錯誤 當企業(yè)創(chuàng)建或使用云上應用系統(tǒng)時,大多都需要使用Kubernetes。據云原生計算基金會(CNCF) 最近的一份報告顯示,Kubernetes在全球已擁有近600萬個企業(yè)用戶,成為云上應用程序主要的部署模式。 發(fā)表于:11/10/2022 網絡安全縱深防御簡析:目的、要素與實踐 縱深防御一詞本身源自軍事領域,意指戰(zhàn)爭過程中利用地理優(yōu)勢來設多道軍事防線防御。一般多用于能力較弱的一方戰(zhàn)略性撤退,以空間換取時間。然而,這并不是網絡安全縱深防御(defense in depth)的理念和工作方式。 發(fā)表于:11/10/2022 一文簡析運營類威脅情報的概念與價值 威脅情報是指企業(yè)組織可能面臨的潛在攻擊以及如何檢測和阻止這些攻擊行為的信息。威脅情報可以幫助企業(yè)或組織快速地了解到敵對方對自己的威脅信息,從而提前做好威脅防范,并更高效地進行攻擊檢測與響應。 發(fā)表于:11/10/2022 ?…52535455565758596061…?
