信息安全最新文章 2022年第二批網絡安全推薦性國家標準計劃下達 日前,全國信息安全標準化技術委員會正式發布《關于下達2022年第二批網絡安全推薦性國家標準計劃的通知》(以下簡稱“通知”),依據國家標準化管理委員會之前發布的2022年第二批推薦性國家標準計劃要求,對其中由全國信息安全標準化技術委員會歸口的9項網絡安全國家標準項目進行推動。 發表于:11/8/2022 從滑動標尺模型看企業網絡安全能力評估與建設 隨著信息技術邁入“云大物移智”時代,網絡安全形勢也發生了深刻的變化。但在實際工作中,很多企業安全建設的重點仍舊是由合規驅動的安全產品采購,在體系化和持續性方面存在較大不足,同時對實際具備的安全能力缺乏評估手段。在此背景下構建的安全防護體系建設,在面對當前新型網絡安全攻擊時,往往會表現的不堪一擊。 發表于:11/8/2022 新一代網絡安全防護體系的五個關鍵特征 目前,網絡安全技術正面臨著一個轉折點,基于邊界的安全防護理論存在缺陷,基于規則的威脅判別機制不再有效,圍繞傳統技術構建的安全工程也不再適用。新一代安全建設不能再像修“城墻”一樣,專注于外部網絡攻擊和已知威脅的防護,而是需要一個基于大數據分析、人工智能模型的新型網絡安全體系,通過對人、行為和數據的持續關注,持續、實時的進行分析,實現自適應的主動安全防護模式。 發表于:11/8/2022 選擇成為CISO的七個理由 CISO的全稱是“首席信息安全官”,隨著企業組織對網絡安全工作的重視程度不斷提升,CISO也逐漸受到眾多企業的接受與認可。但是在實際工作中,CISO們在很多時候還是會處于弱勢位置,并面臨種種困難和挑戰:他們既要滿足監管部門復雜而嚴苛的監管要求,又要兼顧安全性與關鍵業務連續性之間的平衡,還要應對安全預算和專業人才不足的問題。這些都會讓CISO感到寢食難安。 發表于:11/8/2022 Black Hat 2022最值得期待的十大熱門演講 來自世界各地的安全和黑客社區成員云集內華達州拉斯維加斯,參加一年一度的Black Hat黑客大會,并進行技能培訓、攻擊演示、研究成果及新品展示。 發表于:11/8/2022 選型統一終端管理方案的九個建議 對終端設備進行有效的安全管理是保護組織員工隨時隨地工作的基礎。不斷增長的遠程辦公要求促使企業終端安全管理迅速與時俱進。在此背景下,新一代統一終端管理(UEM)解決方案受到企業組織的廣泛關注,它可以幫助用戶快速提升高效辦公的靈活性、安全性和隱私性。 發表于:11/8/2022 Gartner對MIM機器身份管理發展的6個觀點 Gartner日前為數字身份管理繪制了最新版成熟度曲線(Hype Cycle),通過研究該曲線上相關的趨勢預測,可以更好地了解身份訪問管理(IAM) 領域的未來技術發展。報告研究認為,由于網絡威脅形勢和隱私保護要求,企業安全領導人在確保數據得到保護的同時,必須盡快實現數字化時代的企業身份綜合管理,而機器身份管理和物聯網身份驗證已經成為組織數字身份管理的新挑戰。 發表于:11/8/2022 2022 Black Hat大會:11款備受關注的創新安全產品 一年一度的全球性網絡安全盛會——黑帽大會(Black Hat)在拉斯維加斯正式開幕。這是各國網絡安全專業人士、愛好者和方案商齊聚一堂的年度盛會,也是展示網絡安全領域技術創新的舞臺。今年大會重點關注新型網絡犯罪的演進趨勢和地緣政治所引發的安全威脅,以及這些因素對未來網絡防御技術發展的影響和意義。 發表于:11/8/2022 多因素身份驗證(MFA)面臨的安全挑戰與應對 多因素身份驗證(MFA)解決方案已經應用了許多年,它的出現是因為傳統的口令認證方式已經不能滿足安全級別較高的系統認證需求,需要通過多個認證方式結合來提高安全性。雖然一些安全廠商聲稱通過MFA技術可以阻止99.99%的賬戶濫用攻擊,但MFA在實際應用中的表現還遠遠稱不上完美,攻擊者總能找到繞過其防御的方法。 發表于:11/8/2022 深度偽造Deepfakes正在打開網絡安全的“潘多拉魔盒” 2017年,當名為“Deepfakes”的用戶在互聯網上首次發布合成視頻時,也許不曾想到他已經打開了“潘多拉魔盒”。隨著DeepFake技術在缺少監管的狀態下野蠻生長至今,已逐漸成為危害經濟和社會穩定的存在。無數事實都在時刻提醒我們:眼見未必為實!不能再理所當然地相信互聯網上的圖像和視頻。 發表于:11/8/2022 《信息安全技術 關鍵信息基礎設施安全保護要求》國家標準發布宣貫會在京舉辦 2022年11月7日,市場監管總局標準技術司、中央網信辦網絡安全協調局、公安部網絡安全保衛局在京聯合召開《信息安全技術 關鍵信息基礎設施安全保護要求》(GB/T 39204-2022)國家標準發布宣貫會。市場監管總局標準技術司一級巡視員國煥新,中央網信辦網絡安全協調局副局長、一級巡視員高林,公安部網絡安全保衛局副局長、一級巡視員郭啟全出席會議并講話。 發表于:11/8/2022 零信任聯盟第一屆理事會第二次會議召開 零信任聯盟第一屆理事會第二次會議暨2022BCS零信任安全論壇在深圳成功召開。會議由中國電子信息產業集團指導,零信任聯盟主辦,奇安信科技集團股份有限公司與中國信息安全研究院有限公司聯合承辦。 發表于:11/7/2022 馮登國:關鍵信息基礎設施安全保護三大關鍵能力 我國《關鍵信息基礎設施安全保護條例》正式實施。正值該條例實施一周年之際,我結合我國關鍵信息基礎設施當前面臨的嚴峻安全挑戰,談幾點思考——馮登國 發表于:11/7/2022 實現更安全的廣域網聯接!《安全SD-WAN應用指南》報告發布 伴隨著經濟全球化與數字化變革的后浪,企業規模逐漸從垂直增加變為扁平擴展。在此背景下,SD-WAN(軟件定義廣域網)技術既滿足了企業遠程辦公連接、業務上云和集中化管理的應用訴求,又具有快速部署、管理邊界 、建設投入小等優勢,因此得到了迅速的發展。不過隨著SD-WAN技術的廣泛應用,企業的網絡邊界也從本地終端、局域網絡擴展到廣域網范圍的遠程設備和云平臺中,這給企業創造了新的攻擊面,為勒索軟件、APT、病毒蠕蟲和其他惡意軟件提供了更多可乘之機。 發表于:11/7/2022 軟件供應鏈安全初創公司數澈軟件宣布完成5300萬元種子輪融資 日前,數澈軟件Seal(以下簡稱“Seal”)宣布完成5300萬元人民幣種子輪融資,由GRC富華資本領投。Seal聯合創始人及CEO秦小康表示:本輪融資資金將主要用于產品研發和市場推廣,突破當前的技術局限,加速推進產品創新,完善新一代軟件供應鏈防火墻,為企業客戶保駕護航。 發表于:11/7/2022 ?…55565758596061626364…?
