信息安全最新文章 SIEM的昨天、今天和明天 SIEM(安全信息事件管理)系統的應用已經超過20年。在此期間,SIEM由最初的邊界安全事件關聯工具逐漸發展成為企業網絡安全治理、風險管理以及合規建設的重要支撐平臺。今天,在很多企業中,SIEM已經成為安全團隊日常處理威脅事件的優先選項,不僅可以從IT基礎架構中的海量信息資源中收集和分析各種攻擊活動,同時也是實現安全自動化、DevSecOps、態勢感知等安全管理和運營技術的基礎。 發表于:11/19/2022 2023年高級威脅攻擊趨勢預測 2022年行至尾聲,這一年世界可謂發生了巨大變化。但始終不變的是,網絡攻擊威脅仍然在持續發展,而且絲毫沒有消退的跡象。無論身處何處,世界各地的人們都應該為可能的網絡安全事件做好應對準備,因此設法預見未來的趨勢將會大有裨益。 發表于:11/19/2022 2022京麒網絡安全大會 京東集團聯合多家生態社區伙伴共同舉辦的2022京麒網絡安全大會將于12月2日召開。本屆大會以“新格局、新經濟、新安全”為主題,基于黨的二十大提出“加快構建新發展格局,著力推動高質量發展”、“以新安全格局保障新發展格局”、“保障公民個人隱私安全”的背景下召開,進一步探討和分享新經濟格局背景下的安全新場景、新風險,以及各行業公司的應對策略和技術創新。 發表于:11/19/2022 12月15日起施行!國家網信辦正式發布修訂版《互聯網跟帖評論服務管理規定》 日前,國家互聯網信息辦公室發布新修訂的《互聯網跟帖評論服務管理規定》(以下簡稱新《規定》)。新《規定》自2022年12月15日起施行。新《規定》旨在加強對互聯網跟帖評論服務的規范管理,維護國家安全和公共利益,保護公民、法人和其他組織的合法權益,促進互聯網跟帖評論服務健康發展。 發表于:11/19/2022 現代企業數字攻擊面中的七大安全挑戰 據Randori與ESG聯合開展的《2022年攻擊面管理現狀報告》數據顯示,在過去一年中,隨著遠程辦公人員數量、云解決方案和SaaS應用程序使用量的不斷增加,企業組織的網絡應用攻擊面進一步擴大。從表面上看,攻擊面擴大并不奇怪,因為世界一直朝著更為互聯和分散的方向發展,連接到互聯網的計算設備自然會持續性增加。 發表于:11/19/2022 遭到網絡攻擊后,企業董事會應該承擔責任嗎? 網絡攻擊風險正在持續增大,企業有必要考慮,如果遭到網絡攻擊,公司的董事會是否需要為未采取有效防護措施,降低網絡安全風險而承擔責任。本文旨在為組織的董事會成員提供一些建議,理清企業在網絡攻擊之前、期間和之后應采取的行動。 發表于:11/19/2022 2022年重大勒索軟件攻擊事件回顧 勒索軟件病毒正在隨著時間的推移變得更具危害性。更糟糕的是,今年已經出現了許多新的勒索軟件即服務(RaaS)團伙,例如Mindware、Onyx和Black Basta,以及惡名昭著的勒索軟件運營商REvil的回歸。所有這些都指向一個事實:勒索軟件攻擊無處不在,企業組織隨時可能淪為下一個受害者。 發表于:11/19/2022 2022年“互聯網之光”博覽會 安恒信息吸睛無數 11月8日,由世界互聯網大會、浙江省人民政府共同主辦,國家互聯網信息辦公室、科學技術部、工業和信息化部支持的2022年世界互聯網大會“互聯網之光”博覽會盛大開幕。安恒信息攜數據安全、MSS安全托管運營服務、安全服務能力、大型賽事安保案例等亮相展覽會,吸睛無數。 發表于:11/15/2022 世界互聯網大會網絡安全熱度空前 范淵出席工業互聯網論壇發表創新見解 產業鏈是經濟全球化的三大支柱之一。在新冠疫情和地緣沖突的雙重影響下,產業鏈問題成為各界廣泛關注的焦點問題。11月10日上午,安恒信息董事長范淵受邀參加“世界互聯網大會工業互聯網論壇”,探討數字化在產業鏈重構中的重要作用以及在工業互聯網場景下的安全保障體系建設等話題。 發表于:11/15/2022 物聯網安全:智能零售供應鏈穩定運行的“定海神針” 機遇與挑戰就像硬幣的兩面,總是相伴而行。盡管物聯網可以給業務轉型帶來益處,但企業在采用物聯網時仍然面臨障礙——Microsoft發布的報告IoT Signals指出,97%的受訪者認為在采用物聯網時,安全問題是一個主要挑戰 發表于:11/14/2022 黑客聲稱已入侵歐洲導彈制造商MBDA MBDA 是一家歐洲跨國導彈開發商和制造商。據外媒報道,一名ID為Adrastea的黑客聲稱在MBDA公司基礎設施中發現了嚴重漏洞,并竊取了 60 GB 的機密數據,包括有關參與軍事項目,商業活動,合同協議和與其他公司通信的公司員工的信息。作為證據,Adrastea 分享了一個指向受密碼保護的鏈接存檔的鏈接,其中包含與項目和通信相關的內部文件。 發表于:11/13/2022 高端對話:中小微企業如何做好數字安全 圓桌主持人鐘力指出,從360發布的《2022??中小微企業數字安全報告》可以看出,在全面的數字化轉型過程中,中小微企業自身對安全的認知和投入上的不足,造成了攻擊面的不斷被擴大,問題由此提出,中小微企業從自身角度,如何做好安全? 發表于:11/13/2022 ISC創新獨角獸沙盒大賽收官 周鴻祎:以合作推動網安產業發展 ISC創新獨角獸沙盒大賽總決賽正式收官,在初賽階段脫穎而出的十強企業,再次聚集一堂,進行終極對決。在經過激烈角逐之后,四維創智(北京)科技發展有限公司奪得了大賽總冠軍,北京邊界無限科技有限公司、杭州億格云科技有限公司則分獲二三名。 發表于:11/13/2022 歐洲能源公司Creos遭勒索組織BlackCat攻擊 勒索組織BlackCat聲稱對上周中歐國家天然氣管道和電力網絡運營商Creos Luxembourg SA的攻擊負責。Creos在盧森堡擁有并管理電力網絡和天然氣管道,是5個歐盟國家的能源供應商。其母公司Encevo透露,他們在7月22日至23日遭到攻擊,導致其客戶門戶無法訪問,但服務并未中斷。BlackCat于上周六將Creos添加到其數據泄露網站,并威脅要公開180000個盜取的文件,總大小為150GB,涉及合同、協議、護照、賬單和電子郵件等內容。 發表于:11/13/2022 網絡安全投資格局:經濟下行是否影響融資?哪項技術最有前景? 目前活躍的網絡安全廠商有多少?他們提供什么產品或服務?他們的生意怎么樣?這是IT-Harvest首席研究分析師、前 Gartner 研究副總裁兼行業高管 Richard Stiennon每天試圖回答的問題。近日,Stiennon在媒體訪談中談到了網絡安全投資環境以及與收集所有這些數據相關的挑戰。 發表于:11/13/2022 ?…43444546474849505152…?
