信息安全最新文章 《工業網絡安全解決方案》系列訪談——中電安科篇 電力、水務、燃氣、交通……工業設施猶如城市的中樞神經和毛細血管,嵌入在我們生產生活的方方面面,面對日益升級的網絡威脅和對抗,如何有效保障其安全運行,成為保證社會穩定運行和經濟發展命脈的關鍵之一。 發表于:12/21/2022 防勒索攻擊投資不斷提升 國內安全企業見招拆招 國際保險公司Hiscox最近發布的一份2022年網絡安全調研報告主要聚焦勒索軟件攻擊,報告研究指出,今年的勒索軟件攻擊相比去年有所提升,增幅為19%。在參與受訪的公司中,約有60%在受到攻擊感染之后支付了贖金,重要的是,在這些公司當中,約有41%的比例在支付贖金的情況下仍未能成功恢復他們的數據,且就算支付贖金,29%的公司仍被勒索組織泄露了被盜數據。 發表于:12/21/2022 企業需主動建設數據安全 敢于實踐創新技術 “我對正在發生的違規行為的數量感到不安。作為一名首席信息安全官,我一生中從未見過如此多的違規行為。”Check Point CISO Deryck Mitchelson近日針對越來越多的數據泄露事件發表上述評論。他粗略統計了今年三季度相關信息,僅這一個季度就有約1.1億條個人敏感信息被泄露。 發表于:12/21/2022 2022年網絡安全政策態勢分析與2023年立法趨勢 近日,公安部第三研究所網絡安全法律研究中心與 360 集團法務中心聯合共同發布了《全球網絡安全政策法律發展年度報告(2022)》。《報告》概覽2022年全球網絡安全形勢與政策法律態勢,并對2023年及后續短期內網絡安全政策、立法趨勢進行研判。 發表于:12/21/2022 針對醫療機構的勒索攻擊損失超過920億美元 今年6月份,網絡安全公司Comparitech發布了他們就勒索軟件攻擊對教育機構的影響報告,其安全團隊通過廣泛的已公開的案例與數據整理指出,僅2021年,67次單獨的勒索軟件攻擊影響了954所美國教育機構(學校和學院),超過95萬名學生受到了攻擊影響,這些教育機構因攻擊導致的系統停機預計帶來35.6億美元經濟損失。 發表于:12/21/2022 XDR未來市場前景被廣泛看好 “百花齊放”或將成為主要特點 XDR(Extended Detection And Response,擴展檢測與響應)在當前仍然還可以算是一個新的概念,自2018年由Palo Alto Networks提出至今,也未滿五年,不可否認的是,這幾年來它一直廣受追捧,而在Gartner于2020年將其列入《安全和風險管理趨勢》的第一項技術趨勢之后,一時間XDR概念熱潮更是洶涌,在我國同樣如此。 發表于:12/21/2022 電力行業網絡安全等保如何實施?國家能源局發布新規 近日,國家能源局印發并實施《電力行業網絡安全等級保護管理辦法》(以下簡稱《辦法》),強調加強電力行業網絡安全監督管理,規范電力行業網絡安全等級保護管理,提高電力行業網絡安全保障能力和水平。《辦法》內容包括電力行業網絡等級劃分與保護、保護實施與管理、網絡安全等級保護的密碼管理、相關法律責任。 發表于:12/21/2022 “攻擊面管理”已成為數字時代網絡安全的核心 新冠疫情和廣泛的數字化轉型推動了網絡安全攻防形式上的變革,以至于調研機構不斷推出新的技術,用以彌補攻防兩端存在的巨大鴻溝。攻擊面管理(Attack Surface Management,簡稱“ASM”)就是最近兩年最火熱的新技術之一,這項技術可以全面處理與敏感網絡資產所有可能存在的連接風險點,主動管理系統漏洞,輔助實施檢測和響應。 發表于:12/21/2022 中安網星CEO楊常城:ITDR是必然產物 已具備市場土壤未來可期 調研機構Gartner在最近兩年提出了多項新的安全運營技術,其中身份威脅檢測和響應(Identity Threat Detection and Response,以下簡稱:ITDR)就是其中之一,Gartner曾將“身份優先安全”作為一項最重要的趨勢,定義了2022年企業客戶重點需要解決的安全新工作,ITDR技術的提出,就是身份優先安全的落地實踐。 發表于:12/21/2022 行業首份ADR能力白皮書正式發布 邊界無限入選代表廠商 12月13日,由國際云安全聯盟CSA大中華區主辦,中國數字產業領域第三方咨詢機構數世咨詢以及新銳安全企業邊界無限聯合承辦的CSA系列研討之應用檢測與響應研討暨ADR能力白皮書發布會在線上成功舉辦。本次研討會以“契合關基,環環相扣”為主題,由CSA大中華區IAM工作組組長謝琴主持,京東應用安全與應急負責人王永孝,數世咨詢合伙人、高級分析師劉宸宇,邊界無限創始人、CEO陳佩文等嘉賓,針對關基應用安全防護現狀及未來趨勢,共同探討ADR(應用檢測與響應)的先進性與發展前景。 發表于:12/21/2022 兼顧彈性與安全 納斯達克開始遷移至亞馬遜云科技 2022年12月13日,亞馬遜云科技在2022 re:Invent全球大會上宣布,納斯達克(納斯達克代碼:NDAQ)已成功將其六大美國期權交易市場之一納斯達克MRX的核心交易系統遷移至亞馬遜云科技。據悉,亞馬遜云科技為納斯達克打造最佳行業實踐,全新的云端系統采用Amazon Outposts,繼續為端到端和訂單到交易流程提供低至兩位數的微秒延遲,且往返延遲的性能提高了10%。 發表于:12/21/2022 RaaS漸成氣候 規模經濟推動勒索軟件向專業化演進 勒索軟件的流行程度在過去的十年中不斷增長,包括Conti等一些主要勒索軟件組織在功能和服務能力的延伸方面不斷增強,從而讓勒索軟件的發展呈現出專業化的趨勢。可以看到,勒索軟件即服務(RaaS)正日益成熟,幾個主要的勒索軟件組織正聯合起來,試圖將勒索軟件攻擊貨幣化能力進一步的加強,包括雙重、三重等多重勒索方式,單純的加密后收取解密贖金早已不再是攻擊者的主要想法。 發表于:12/21/2022 “安全一體化”會是云原生時代的更優解嗎? 近日,在2022騰訊全球數字生態大會上,以“安全守護,行穩致遠”為主題的「云原生安全專場」順利召開。在深入討論云原生安全的行業發展趨勢、技術探索、產品創新和落地實踐的同時,騰訊安全提出了云原生安全“一體化”戰略,并發布騰訊云原生安全“3+1”一體化解決方案,以“一體化”的思路重構云上安全防御體系。 發表于:12/21/2022 McAfee:網絡犯罪將受益于人工智能或Web3等新技術 近日,網絡安全技術公司McAfee發布了2023年威脅預測,研究了人工智能、Web3等新技術對網絡安全所產生的威脅,并解釋了為何這些威脅將在2023年擴大。 發表于:12/21/2022 全量安全資產管理-進階實踐 每一個做安全資產管理的同學們,都一個終極夢想,那就是掌握所有信息資產。為什么要掌握所有的安全資產呢,因為做防守的同學們有一個邏輯,掌握全量資產才有可能掌握資產上的風險和隱患。為什么說是夢想呢?每一代想挑戰安全資產管理的人也不少,關于安全資產管理的實踐也多如牛毛,但至今未見圈內有最佳實踐。可見做好安全資產管理的難度不是一般的大。此前有些實踐基礎,文章定名進階實踐。 發表于:12/21/2022 ?…35363738394041424344…?
