信息安全最新文章 盤點:近兩年融資超1億美元的100家安全創業公司 2022年,雖然全球股市和投資進入寒冬,但風險投資資金持續涌入網絡安全市場。網絡安全市場已經展示出經受住全域經濟風暴的能力,保持強勁的需求和增長。 發表于:11/4/2022 波音子公司遭網絡攻擊,致使全球多家航司航班規劃中斷 美國航空航天巨頭波音的全資子公司Jeppesen是一家位于科羅拉多州的導航與航班規劃工具供應商。該公司昨天證實,由于發生網絡安全事件,導致部分航班被迫中斷。 發表于:11/4/2022 智能安全運營廠商眾智維科技宣布完成數千萬級PreA+輪融資 近日,聚焦AISecOps智能安全運營的初創安全廠商南京眾智維信息科技有限公司(以下簡稱:眾智維科技)正式宣布完成數千萬元級PreA+輪融資,投資方為動平衡資本。眾智維科技表示,本輪融資后,公司將在已搭建完成全國性營銷體系和MSS安全運營團隊的基礎上,加快升級AISecOps智能安全運營產品矩陣,同時在多個戰略產業賽道上進行市場布局。 發表于:11/4/2022 《數據出境安全評估辦法》正式實施的價值分析與產業影響思考 2022年9月1日,國家互聯網信息辦公室發布的《數據出境安全評估辦法》(以下簡稱《評估辦法》)正式實施。《評估辦法》旨在規范數據出境活動,保護個人信息權益,促進數據跨境安全、自由流動。本文主要分析《評估辦法》的價值特點、《評估辦法》主要內容及其對促進數據安全產業發展的思考。 發表于:11/4/2022 CVSS評分機制會將企業漏洞管理引入歧途嗎? 當我們在駕駛中使用道路導航系統時,首先需要一張準確的電子地圖來作為參照。而在目前的IT系統漏洞管理工作中,很多企業組織和安全廠商都在將CVSS(國際通用漏洞評分系統)作為一張“參考地圖”,來指導相關工作的計劃與實施。網絡威脅情報平臺Flashpoint在其最新開展的《2022上半年網絡安全漏洞威脅研究報告》(以下簡稱報告)中指出:如果CVSS漏洞評價機制誤導了安全人員,就會導致企業將有限的漏洞管理資源投入到錯誤的漏洞修補任務中,卻忽視那些真正危害業務的漏洞。 發表于:11/4/2022 企業如何處置不再需要的數據信息 正確的數據處理對數據隱私和保護至關重要。總部位于美國的全球投資銀行和金融服務機構摩根士丹利就因不當處置個人數據而被罰款6000萬美元。個人數據生命周期包括收集、存儲、使用、共享、留存、處置六個過程,雖然處置是個人數據生命周期的最后一步,但處理不當,也會造成安全風險。 發表于:11/4/2022 無法衡量談何改進?提升安全運營效率的7個關鍵指標 如今,網絡安全運營已經成為企業網絡安全保障建設的一項重要內容。安全運營做的好,企業的安全風險就會降低,反之,則可能會存在重大安全隱患。不過,隨著網絡攻擊技術的日新月異,企業安全運營體系也需要不斷的優化和改進,并定期對安全運營中心(SOC)及運營計劃的有效性進行評估,但這并不容易。 發表于:11/4/2022 開展安全意識培訓的5個技巧 安全意識培訓(SAT)計劃如果做得好,可以為企業的員工提供他們處理日常面臨的常見網絡安全風險所需的工具,以及識別犯規標志的能力。通過保護您的“人力防火墻”(換句話說,教育您的員工),您可以改善公司的安全狀況,并在組織內促進安全意識文化。 發表于:11/4/2022 政務外網關鍵信息基礎設施安全保護實踐與探索 周民,國家信息中心副主任,正高級工程師,電子政務專家咨詢委員會、國家關鍵基礎設施專家委員會委員,長期從事數字政府、信息安全建設管理工作,主持國家電子政務外網、全國信用信息共享平臺等一批國家重大工程項目,主持科技部、國社科、國自科等多項重大研究課題。 發表于:11/4/2022 Web應用安全防護的十大誤區 隨著企業數字化轉型的深入,越來越多的業務應用系統被部署到互聯網平臺上,這吸引了網絡犯罪團伙的強烈關注,以Web攻擊為代表的應用層安全威脅開始凸顯。通過利用網站系統和Web服務程序的安全漏洞,攻擊者可以輕松獲取企業Web應用系統及服務器設備的控制權限,從而進行網頁篡改、數據竊取等破壞活動,嚴重損害企業的業務發展。 發表于:11/4/2022 美國商務部出臺芯片法案實施細則,“安全合規”成為優先考慮因素! 據《紐約時報》報道,美國商務部日前正式出臺了芯片法案實施細節,對美國總統拜登上個月簽署的500億美元CHIPS芯片法案的具體實施工作進行指導。細則內容顯示,CHIPS激勵計劃將優先考慮遵守信息安全、數據跟蹤和驗證標準和指導方針的項目,并在進一步開發和采用此類標準方面進行推廣。 發表于:11/4/2022 托管防火墻服務(MFW)應用的利與弊 防火墻作為IT環境中的基礎設施和企業安全運營的中心環節,已經成為企業組織不可或缺的安全設備。一方面,防火墻內置海量的漏洞特征和威脅庫,可以有效幫助防御大量已知安全風險;另外一方面,防火墻提供強有力的實時阻斷能力,在安全事件處置、應急響應中也起到無可替代的作用。 發表于:11/4/2022 公安部等九部門聯合部署開展打擊懲治涉網黑惡犯罪專項行動 按照全國掃黑除惡斗爭領導小組部署要求和2022年常態化開展掃黑除惡斗爭工作安排,近日,公安部會同中宣部、中央網信辦、最高人民法院、最高人民檢察院、工信部、司法部、人民銀行、銀保監會聯合印發通知,部署在全國開展為期一年半的打擊懲治涉網黑惡犯罪專項行動,全力推動常態化掃黑除惡斗爭在信息網絡空間持續縱深開展。 發表于:11/4/2022 零信任應用的新進化 —— 統一微隔離 一直以來,ZTNA(零信任網絡訪問)與微隔離兩種技術被認為是零信任架構落地的兩個重要基石,ZTNA主要用于解決業務外部訪問安全接入問題,微隔離則用于解決業務內部流量安全交互問題。但是在這種應用模式中,ZTNA與微隔離通常會分別獨立部署,在相互協同配合時會存在較大的“縫隙”,這就給了攻擊者繞過零信任策略的可乘之機。 發表于:11/4/2022 11種常見的藍牙攻擊方法簡析 在現代生活方式中,藍牙技術的應用已經非常普及,這是一種短距離通信開放標準,利用嵌入式芯片實現較短距離之間的無線連接,具有低成本、低功耗、模塊體積小、易于集成等特點,非常適合在新型物聯網移動設備中應用。 發表于:11/4/2022 ?…65666768697071727374…?