2022年度eSecurity Planet網絡安全評選花落誰家？

eSecurity Planet是一家全球知名的網絡安全專業媒體，專注于為企業組織網絡安全產品選型提供幫助和建議。日前，該機構在其官網發布了《2022年度頂級網絡安全產品及供應商》評價報告，通過用戶評價、產品應用、分析師研究、第三方安全測試等維度，對目前市場中主流網絡安全供應商及產品進行了分析，涵蓋了網絡、端點和云等領域的眾多熱門安全產品。

發表于：11/7/2022

央企安全專家談實戰中關基保護頂層設計的思路與方法

網絡空間并不太平，網絡安全工作任重道遠。我們要堅定信心、下定決心、保持恒心、找準重心，堅決防止形式主義，強化風險意識和危機意識，樹立底線思維，做實各項防護措施，要以技術對技術，以技術管技術，做到魔高一尺、道高一丈“，努力使關基保護工作再上新臺階！——靖小偉

發表于：11/7/2022

改變從“心”開始！企業網絡安全文化養成記

在這個數字化快速發展的時代，網絡安全系統中最薄弱的環節就是人。如果沒有良好的網絡安全文化，安全建設工作就難以向前邁進一步。網絡安全文化存在于每個員工的內心，是引導和規范其網絡行為的“心鏡”，人們通過將自己的行為與之相比較，來判斷自己的行為是否應該發生。

發表于：11/7/2022

10款免費的開源軟件防火墻應用推薦

提起防火墻，我們通常會首先想到經典的商業版硬件防火墻，如Cisco ASA、Juniper SSG、Fortinet Fortigate等。其實，防火墻也可以是一個軟件應用程序，只要將其安裝到任何現有的服務器設備上即可使用。

發表于：11/7/2022

炒作 ≠ 未來！ 6種或被嚴重高估的新技術

“不能為了技術而技術”已經成為許多現代CIO的共識?？萍挤展綞Y全球首席創新官Jeff Wong認為：“在科技的世界里從來不缺少創新，很多新技術不斷涌現。不過，雖然這些技術可能會帶來令人難以置信的變革，但其應用效果往往不是立竿見影的，圍繞它的過度炒作會讓人產生‘這些技術創新價值并不明顯’的錯覺，而事實并非如此?！?/a>

工業數據安全能力建設路徑與思考

工業領域數據安全管理與防護能力建設要以分類分級為基礎，圍繞重要數據、核心數據，補短固底強化基礎，實施分級防護與精細化管控、開展數據安全能力評估并持續運營。

發表于：11/7/2022

邊界無限宣布連續完成天使+和Pre-A兩輪融資

北京邊界無限科技有限公司（以下簡稱邊界無限）正式宣布已連續完成天使+和Pre-A輪融資，融資總額達數千萬元級。其中，天使+輪投資方為紅華繁星網安天使基金，Pre-A輪由元起資本領投，晨暉創投、璟泰創投跟投，航行資本擔任財務顧問。

發表于：11/7/2022

警惕！別讓數字化發展落入“工具蔓延”的陷阱中

數字化轉型發展已經成為一種潮流。然而，潮起潮落的歷史經驗，總是在不斷提醒：任何新生事物既有強大的生命力和潛在商業價值，又很容易在涌動中吹起泡沫，形成陷阱。

發表于：11/7/2022

選擇MSS服務的10個理由

數字化業務轉型加快了企業發展的步伐，也滋生了更多的網絡安全隱患。然而，由于許多企業缺乏所需的專業技能和資質能力，在開展網絡安全建設時面對多種的安全挑戰，同時還要面臨著IT預算不斷收緊等問題。

發表于：11/7/2022

金融機構第三方風險管理（TPRM）的目標與實施

企業網絡安全建設是一項體系化工作，任何一處的短板都將影響其最終安全防護效果。隨著數字化轉型的深入，很多企業已經高度重視自身的網絡安全保障工作，卻往往忽視了對第三方安全風險的有效管理。

發表于：11/7/2022

簡析DNS攻擊的常見類型、危害與防護建議

域名系統（DNS）是一種結構化的命名系統，是Internet基礎結構的關鍵部分。目前，針對DNS的攻擊已經成為網絡安全中的一個嚴重問題，每年都有數千個網站成為此類攻擊的受害者。為了保護網絡免受此類攻擊，重要的是要了解不同類型的DNS攻擊，并找到相對應的緩解方法。

發表于：11/7/2022

《關于辦理信息網絡犯罪案件適用刑事訴訟程序若干問題的意見》正式發布

為依法懲治信息網絡犯罪活動，根據《中華人民共和國刑法》《中華人民共和國刑事訴訟法》以及有關法律、司法解釋的規定，結合偵查、起訴、審判實踐，現就辦理此類案件適用刑事訴訟程序問題提出以下意見。

發表于：11/7/2022

應用云上數據管理能力框架（CDMC），提升云數據安全管理能力

在過去幾年中，云計算技術發展勢頭強勁，旨在幫助組織徹底改變其業務并優化其流程，以提高生產力、降低成本和實現更好的可擴展性。但企業在上云的時候，往往缺乏有效的云數據管理策略和技術支撐，數據的不規則增長和云模型的日益普及讓企業面臨巨大的安全挑戰。鑒于此，行業迫切需要一種專門針對云上數據管理的能力框架體系（Cloud Data Management Capabilities、CDMC），來幫助企業在上云后，有效實施數據管理流程，保護云上數據應用安全。

發表于：11/7/2022

大數據技術在金融行業的應用與安全風險管理

近年來，隨著共享經濟、供應鏈金融、消費金融等新模式、新業態的蓬勃興起，大數據技術應用已經成為金融機構數字能力建設的關鍵需求之一?，F代金融機構必須充分有效運用大數據技術，才能緊跟國家戰略發展要求，推進數字化轉型工作的順利實施。

發表于：11/7/2022

如何做好新員工的網絡安全意識培訓？

對于每個企業來說，擁有人力資源或培訓人員，他們知道如何為新員工入職提供網絡安全意識培訓，這一點至關重要。遵循這些準則，對新員工進行有關合規性要求和公司策略的教育，并確保組織的數字安全性。

發表于：11/7/2022