信息安全最新文章 選型統一終端管理方案的九個建議 對終端設備進行有效的安全管理是保護組織員工隨時隨地工作的基礎。不斷增長的遠程辦公要求促使企業終端安全管理迅速與時俱進。在此背景下,新一代統一終端管理(UEM)解決方案受到企業組織的廣泛關注,它可以幫助用戶快速提升高效辦公的靈活性、安全性和隱私性。 發表于:11/8/2022 Gartner對MIM機器身份管理發展的6個觀點 Gartner日前為數字身份管理繪制了最新版成熟度曲線(Hype Cycle),通過研究該曲線上相關的趨勢預測,可以更好地了解身份訪問管理(IAM) 領域的未來技術發展。報告研究認為,由于網絡威脅形勢和隱私保護要求,企業安全領導人在確保數據得到保護的同時,必須盡快實現數字化時代的企業身份綜合管理,而機器身份管理和物聯網身份驗證已經成為組織數字身份管理的新挑戰。 發表于:11/8/2022 2022 Black Hat大會:11款備受關注的創新安全產品 一年一度的全球性網絡安全盛會——黑帽大會(Black Hat)在拉斯維加斯正式開幕。這是各國網絡安全專業人士、愛好者和方案商齊聚一堂的年度盛會,也是展示網絡安全領域技術創新的舞臺。今年大會重點關注新型網絡犯罪的演進趨勢和地緣政治所引發的安全威脅,以及這些因素對未來網絡防御技術發展的影響和意義。 發表于:11/8/2022 多因素身份驗證(MFA)面臨的安全挑戰與應對 多因素身份驗證(MFA)解決方案已經應用了許多年,它的出現是因為傳統的口令認證方式已經不能滿足安全級別較高的系統認證需求,需要通過多個認證方式結合來提高安全性。雖然一些安全廠商聲稱通過MFA技術可以阻止99.99%的賬戶濫用攻擊,但MFA在實際應用中的表現還遠遠稱不上完美,攻擊者總能找到繞過其防御的方法。 發表于:11/8/2022 深度偽造Deepfakes正在打開網絡安全的“潘多拉魔盒” 2017年,當名為“Deepfakes”的用戶在互聯網上首次發布合成視頻時,也許不曾想到他已經打開了“潘多拉魔盒”。隨著DeepFake技術在缺少監管的狀態下野蠻生長至今,已逐漸成為危害經濟和社會穩定的存在。無數事實都在時刻提醒我們:眼見未必為實!不能再理所當然地相信互聯網上的圖像和視頻。 發表于:11/8/2022 《信息安全技術 關鍵信息基礎設施安全保護要求》國家標準發布宣貫會在京舉辦 2022年11月7日,市場監管總局標準技術司、中央網信辦網絡安全協調局、公安部網絡安全保衛局在京聯合召開《信息安全技術 關鍵信息基礎設施安全保護要求》(GB/T 39204-2022)國家標準發布宣貫會。市場監管總局標準技術司一級巡視員國煥新,中央網信辦網絡安全協調局副局長、一級巡視員高林,公安部網絡安全保衛局副局長、一級巡視員郭啟全出席會議并講話。 發表于:11/8/2022 零信任聯盟第一屆理事會第二次會議召開 零信任聯盟第一屆理事會第二次會議暨2022BCS零信任安全論壇在深圳成功召開。會議由中國電子信息產業集團指導,零信任聯盟主辦,奇安信科技集團股份有限公司與中國信息安全研究院有限公司聯合承辦。 發表于:11/7/2022 馮登國:關鍵信息基礎設施安全保護三大關鍵能力 我國《關鍵信息基礎設施安全保護條例》正式實施。正值該條例實施一周年之際,我結合我國關鍵信息基礎設施當前面臨的嚴峻安全挑戰,談幾點思考——馮登國 發表于:11/7/2022 實現更安全的廣域網聯接!《安全SD-WAN應用指南》報告發布 伴隨著經濟全球化與數字化變革的后浪,企業規模逐漸從垂直增加變為扁平擴展。在此背景下,SD-WAN(軟件定義廣域網)技術既滿足了企業遠程辦公連接、業務上云和集中化管理的應用訴求,又具有快速部署、管理邊界 、建設投入小等優勢,因此得到了迅速的發展。不過隨著SD-WAN技術的廣泛應用,企業的網絡邊界也從本地終端、局域網絡擴展到廣域網范圍的遠程設備和云平臺中,這給企業創造了新的攻擊面,為勒索軟件、APT、病毒蠕蟲和其他惡意軟件提供了更多可乘之機。 發表于:11/7/2022 軟件供應鏈安全初創公司數澈軟件宣布完成5300萬元種子輪融資 日前,數澈軟件Seal(以下簡稱“Seal”)宣布完成5300萬元人民幣種子輪融資,由GRC富華資本領投。Seal聯合創始人及CEO秦小康表示:本輪融資資金將主要用于產品研發和市場推廣,突破當前的技術局限,加速推進產品創新,完善新一代軟件供應鏈防火墻,為企業客戶保駕護航。 發表于:11/7/2022 2022年度eSecurity Planet網絡安全評選花落誰家? eSecurity Planet是一家全球知名的網絡安全專業媒體,專注于為企業組織網絡安全產品選型提供幫助和建議。日前,該機構在其官網發布了《2022年度頂級網絡安全產品及供應商》評價報告,通過用戶評價、產品應用、分析師研究、第三方安全測試等維度,對目前市場中主流網絡安全供應商及產品進行了分析,涵蓋了網絡、端點和云等領域的眾多熱門安全產品。 發表于:11/7/2022 央企安全專家談實戰中關基保護頂層設計的思路與方法 網絡空間并不太平,網絡安全工作任重道遠。我們要堅定信心、下定決心、保持恒心、找準重心,堅決防止形式主義,強化風險意識和危機意識,樹立底線思維,做實各項防護措施,要以技術對技術,以技術管技術,做到魔高一尺、道高一丈“,努力使關基保護工作再上新臺階!——靖小偉 發表于:11/7/2022 改變從“心”開始!企業網絡安全文化養成記 在這個數字化快速發展的時代,網絡安全系統中最薄弱的環節就是人。如果沒有良好的網絡安全文化,安全建設工作就難以向前邁進一步。網絡安全文化存在于每個員工的內心,是引導和規范其網絡行為的“心鏡”,人們通過將自己的行為與之相比較,來判斷自己的行為是否應該發生。 發表于:11/7/2022 10款免費的開源軟件防火墻應用推薦 提起防火墻,我們通常會首先想到經典的商業版硬件防火墻,如Cisco ASA、Juniper SSG、Fortinet Fortigate等。其實,防火墻也可以是一個軟件應用程序,只要將其安裝到任何現有的服務器設備上即可使用。 發表于:11/7/2022 炒作 ≠ 未來! 6種或被嚴重高估的新技術 “不能為了技術而技術”已經成為許多現代CIO的共識。科技服務公司EY全球首席創新官Jeff Wong認為:“在科技的世界里從來不缺少創新,很多新技術不斷涌現。不過,雖然這些技術可能會帶來令人難以置信的變革,但其應用效果往往不是立竿見影的,圍繞它的過度炒作會讓人產生‘這些技術創新價值并不明顯’的錯覺,而事實并非如此。” 發表于:11/7/2022 ?…54555657585960616263…?
