信息安全最新文章 在那科技基于LoRa 打造無界位置管理系統和智能體內生物膠囊 位置服務的應用需求日趨多元化:在滿足位置管理需求的同時,需要添加健康、報警、語音、信息發送等功能。然而,定位模式疊加多種功能應用,導致產品的功耗增加。同時,伴隨著客戶對定制化的需求,數據安全、網絡私密性的要求也不斷提高,對本地部署組建私有通訊網絡也提出了更高的需求。 發表于:11/24/2022 Palo Alto Networks(派拓網絡)發布PAN-OS 11.0 Nova,助力企業領先零日威脅一步 2022年11月22日,北京——由于攻擊者不斷通過具有高度規避性的惡意軟件等新型方法來躲避檢測,網絡威脅的數量和復雜性持續上升。為了幫助企業應對這些不斷演化的威脅,全球網絡安全領導企業Palo Alto Networks(納斯達克代碼:PANW)(派拓網絡)于近日推出其領先的PAN-OS軟件的最新版本——PAN-OS® 11.0 Nova。新版本增加了50多項產品更新和創新,其中包括最新的Advanced WildFire®云端安全服務。 發表于:11/22/2022 物聯網成惡意軟件重要目標 金融及醫療等行業遭攻擊數量翻倍增長 網絡威脅日益增長的趨勢仍未扭轉,每天都有新的攻擊發生,惡意軟件、勒索軟件仍在肆虐,安全419關注到SonicWall于近期發布了一份新的報告,意圖通過對2022年上半年威脅形勢的分析,為安全人員應著重注意哪些威脅提供參考。 發表于:11/19/2022 勒索攻擊真實案例 小型企業因何底氣十足? 本案例源于英國數字、文化、媒體和體育部(DCMS)于八月初發布的網絡安全漏洞調查報告,該報告調研了數十家英國本地企業,從他們經歷各種的安全事件前后分析,梳理了企業在安全事件發生后對安全的全新認知。 發表于:11/19/2022 《業務安全解決方案》系列訪談——極驗篇 業務安全,指的是圍繞企業在線業務上發生的安全問題,業內公認的三大業務安全場景包含有賬號安全、內容安全、運營活動安全。我們認為目前業務安全風險持續加大的原因是,一方面是數字化成為時代新引擎,同時黑灰產犯罪技術也在不斷發展,相較而言,對于那些有著豐富對抗經驗的在線金融機構和互聯網廠商而言,業務安全都是一個頭疼問題,更何況那些剛剛開始數字化轉型的“小白”企業群體,其幾乎空白的防御經驗在面對此類風險時無疑會捉襟見肘。 發表于:11/19/2022 網絡安全趨勢預測:2023 年等待我們的是什么? 卡巴斯基近日發布一份匯總了數外知名專家對網絡安全未來見解的趨勢預測,以幫助全球更好地為新出現的網絡安全威脅做好準備。專家分享的意見表明了現代網絡安全行業的復雜性,以及不同組織之間合作的強烈需求,以應對公司,個人甚至整個國家面臨的網絡威脅。 發表于:11/19/2022 屢獲Gartner推崇 BAS能為企業提供什么安全價值? 2017年,Gartner在《面向威脅技術的成熟度曲線》報告中首次提出了BAS(Breach and Attack Simulation),并將其納入新興技術行列。2021年,Gartner發布《2021安全運營技術成熟度曲線》報告,明確BAS是“頂級安全和風險管理趨勢”。2022年,Gartner最新報告《2022中國安全成熟度曲線》再次重點闡述BAS,將其歸到快速上升階段的萌芽期技術之一。 發表于:11/19/2022 安全回暖 CIS 2022網絡安全創新大會開幕 11月16日,由FreeBuf主辦的CIS 2022網絡安全創新大會在上海寶華萬豪酒店順利舉行。今年的CIS大會以“多維時空”方式展開,分別在上海、深圳(11月23日)、北京(11月30日)與線上“元宇宙”設立分會場。 發表于:11/19/2022 云原生API安全治理標準解讀 落地實踐需與業務相結合 云原生概念從2013年就已經提出了,最近幾年該技術發展迅猛,標準到實踐相對更加成熟。對企業來說云原生是一種既能夠省成本,又能夠提升效率,還能增強穩定性的一種架構,同時云原生還能夠很好跟人工智能和大數據等上層技術、新應用相結合。但云原生技術帶來其獨到的優勢之余,其本身架構的變革也引入了新的安全風險。 發表于:11/19/2022 開啟安全測試評估賽道 永信至誠發布“數字風洞”產品體系戰略 11月19日,永信至誠在北京舉辦產品戰略發布會,正式發布了面向安全測試評估領域的“數字風洞”產品體系戰略。據悉,這是永信至誠科創板上市后舉行的首次產品及戰略發布會,永信至誠董事長蔡晶晶也正式向業界分享了對永信至誠下一步發展方向的規劃,他表示,作為網絡靶場和人才建設領軍企業,未來永信至誠將以“產品乘服務”的價值體系,正式邁入網絡安全測試評估這一專業賽道。 發表于:11/19/2022 SIEM的昨天、今天和明天 SIEM(安全信息事件管理)系統的應用已經超過20年。在此期間,SIEM由最初的邊界安全事件關聯工具逐漸發展成為企業網絡安全治理、風險管理以及合規建設的重要支撐平臺。今天,在很多企業中,SIEM已經成為安全團隊日常處理威脅事件的優先選項,不僅可以從IT基礎架構中的海量信息資源中收集和分析各種攻擊活動,同時也是實現安全自動化、DevSecOps、態勢感知等安全管理和運營技術的基礎。 發表于:11/19/2022 2023年高級威脅攻擊趨勢預測 2022年行至尾聲,這一年世界可謂發生了巨大變化。但始終不變的是,網絡攻擊威脅仍然在持續發展,而且絲毫沒有消退的跡象。無論身處何處,世界各地的人們都應該為可能的網絡安全事件做好應對準備,因此設法預見未來的趨勢將會大有裨益。 發表于:11/19/2022 2022京麒網絡安全大會 京東集團聯合多家生態社區伙伴共同舉辦的2022京麒網絡安全大會將于12月2日召開。本屆大會以“新格局、新經濟、新安全”為主題,基于黨的二十大提出“加快構建新發展格局,著力推動高質量發展”、“以新安全格局保障新發展格局”、“保障公民個人隱私安全”的背景下召開,進一步探討和分享新經濟格局背景下的安全新場景、新風險,以及各行業公司的應對策略和技術創新。 發表于:11/19/2022 12月15日起施行!國家網信辦正式發布修訂版《互聯網跟帖評論服務管理規定》 日前,國家互聯網信息辦公室發布新修訂的《互聯網跟帖評論服務管理規定》(以下簡稱新《規定》)。新《規定》自2022年12月15日起施行。新《規定》旨在加強對互聯網跟帖評論服務的規范管理,維護國家安全和公共利益,保護公民、法人和其他組織的合法權益,促進互聯網跟帖評論服務健康發展。 發表于:11/19/2022 現代企業數字攻擊面中的七大安全挑戰 據Randori與ESG聯合開展的《2022年攻擊面管理現狀報告》數據顯示,在過去一年中,隨著遠程辦公人員數量、云解決方案和SaaS應用程序使用量的不斷增加,企業組織的網絡應用攻擊面進一步擴大。從表面上看,攻擊面擴大并不奇怪,因為世界一直朝著更為互聯和分散的方向發展,連接到互聯網的計算設備自然會持續性增加。 發表于:11/19/2022 ?…41424344454647484950…?
