信息安全最新文章 長揚科技談《關保條例》一周年:關基運營者加強能力建設 國產化安全產品需求提升 我國《關鍵信息基礎設施安全保護條例》(以下簡稱《條例》)已正式施行一周年,關于《條例》推出并施行的價值和意義,我們不再做過多的贅述,需要指出的是,盡管在2017年6月1日施行的《網絡安全法》中規定了關鍵信息基礎設施提供者的相關義務和規則,對關鍵信息基礎設施的網絡運營者的責任與義務也做出了特別規定,但總體而言,《網絡安全法》的規定較為原則,缺乏細化的措施。 發表于:11/7/2022 電信網絡詐騙立案數連續13個月同比下降 工信部舉行“新時代工業和信息化發展”線上發布會,出席發布會的相關負責人在會上透露,目前,全國電信網絡詐騙立案數已連續13個月同比下降,將加快構建全國一體化反詐技防體系,實現對涉詐資源的一鍵處置能力。統計顯示,2021年以來,工信部累計處置涉案域名網址214萬個,攔截涉詐電話25.4億次、短信30.5億條;建成啟用的12381涉詐預警勸阻短信系統,精準發現潛在受騙用戶并實時發送預警信息2.92億條。 發表于:11/7/2022 零零信安00SEC-D&D數據泄露報警系統正式發布 外部攻擊面管理廠商零零信安在京召開新品發布會,正式對外發布旗下00SEC-D&D數據泄露報警系統,另外一款名為00SEC-O&S數據泄露預警系統也在活動當天進行預發。新產品選擇在《中華人民共和國數據安全法》實施一周年之際發布,意在用兩款產品助力企業在數字經濟時代下更好地做好數據保護工作。 發表于:11/7/2022 積跬步以至千里 中睿天下正式發布XDR解決方案 近年來,隨著數字產業化和產業數字化進程加快,網絡安全的基礎性、關鍵性作用更加突出。加之百年變局和世紀疫情交織疊加,國際環境日趨復雜,網絡霸權主義對世界和平與發展構成威脅,國家產業鏈、供應鏈及關鍵基礎設施頻繁遭受沖擊,網絡空間安全的形勢復雜多變,針對關鍵基礎設施行業和新技術、新場景的網絡安全威脅事件頻發。針對企事業單位的網絡攻擊正在變得更加隱蔽和復雜,攻防對抗從原來的技術之爭演變為速度之爭。雖然此前已配備了防火墻、IDS、 IPS、WAF、SIEM、SOAR等安全設備,但這些設備每天產生海量告警,且來自不同廠商的設備各自為戰、檢測割裂,難以將多個節點的痕跡自動關聯成一個完整的攻擊案件,安全團隊及時跟進告警分析與事件響應的難度大。 發表于:11/7/2022 云盾智慧發布三款新品 全方位保障Web應用安全 以“慧御新勢 守護安全”為主題的2022云盾智慧新產品發布會成功舉辦。本次發布會上,云盾智慧正式推出三款重磅產品:慧御Web應用防護系統、慧御網站IPv6轉換服務系統發、慧御網站安全云防護系統信創版,以全新能力幫助用戶構建立體防御體系,全方位保障Web應用安全。 發表于:11/7/2022 首部《網絡安全人才實戰能力白皮書》于網安周發布 國內首部聚焦網絡安全人才實戰能力的白皮書——《網絡安全人才實戰能力白皮書》(以下簡稱“白皮書”)在國家網絡安全宣傳周上正式發布。 發表于:11/7/2022 IAST融入DevSecOps的最佳實踐 近幾年,伴隨云計算、容器技術以及 DevOps 的普及,DevSecOps 作為糅合了開發、安全及運營理念的全新方法,其關注熱度持續上升,并在全球范圍內得到廣泛應用。目前 IAST 被部分業內人士看作一種“更適合 DevSecOps 流程 構建”的應用程序安全檢測技術,受到行業的更多關注。 發表于:11/7/2022 永安在線邵付東:API安全核心是實現API資產可視、攻擊可知 業務情報和 API 數據安全方案廠商永安在線于近日發布《API安全建設白皮書》(以下簡稱:白皮書),對 API 在現代 IT 業務系統中所起到的關鍵作用,以及普遍應用下的安全挑戰作出了詳細介紹,為應對 API 安全挑戰,白皮書提出了“API 全生命周期安全防護模型”,以供企業建設安全的 API 提供參考。 發表于:11/7/2022 工業和信息化部辦公廳發布《5G全連接工廠建設指南》 工業和信息化部辦公廳發布《5G全連接工廠建設指南》。在網絡安全防護部分,《指南》要求利用相關技術升級安全防護能力,提升安全管理水平,建立健全監測預警等機制,確保網絡運行平穩、提高安全威脅發現、快速處置和應急響應能力。 發表于:11/7/2022 Acronis:勒索攻擊仍是威脅網絡安全的主導因素 近日Acronis發布了網絡安全年中報告。研究人員稱,勒索軟件仍是威脅網絡安全的主導因素。隨著對云的依賴增加,攻擊者已在基于云的網絡的不同入口處尋找目標進行攻擊,其更加關注 Linux 操作系統和 MSP 以及他們的 SMB 客戶網絡。網絡安全威脅格局疾如旋踵,企業必須跟上步伐。 發表于:11/7/2022 《數據安全和個人信息保護社會責任指南》公開征求意見 中國網絡安全產業聯盟CCIA數據安全委員會組織委員單位編制發布聯盟技術文件《數據安全和個人信息保護社會責任指南》(征求意見稿),公開向社會征求意見。以“5大主題”和“24個議題”為組織理解數據安全和個人信息保護社會責任和實施相關活動提供指南,旨在幫助組織在遵守法律法規和基本道德規范的基礎上實現更高的組織社會價值,最大限度地致力于可持續發展。 發表于:11/7/2022 “第三方” —企業遭遇網絡攻擊的一大路徑 隨著業務速度的提高,越來越多的企業尋求第三方服務以獲得市場優勢。隨著企業擴大其供應商基礎,迫切需要全面的第三方風險管理(TPRM) 和全面的網絡安全措施以評估供應商構成的風險程度。 發表于:11/7/2022 CCIA:2024年我國網絡安全市場規模預計將超過1000億元 在2022年國家網絡安全宣傳周“網絡安全標準與產業裝備發展分論壇”上,中國網絡安全產業聯盟(CCIA)聯合數說安全發布《中國網絡安全產業分析報告(2022年)》(以下簡稱《報告》)。 發表于:11/7/2022 全國SDK管理服務平臺上線試運行 據信通院消息,全國SDK管理服務平臺上線儀式在中國互聯網個人信息保護論壇上舉行。全國SDK管理服務平臺(sdk.caict.ac.cn)為SDK和APP開發運營者提供SDK政策標準發布、產品信息公示、監管問題處置、用戶使用反饋等服務。目前已有50余家企業的400余款SDK向平臺報送產品信息,涵蓋廣告類、支付類、安全風控類、第三方登錄類等15個SDK類型,公示信息包括SDK名稱、版本、隱私政策、接入文檔、開發者、官網信息等內容。 發表于:11/6/2022 《軟件供應鏈安全解決方案》系列訪談——懸鏡安全篇 近兩年來,在Log4j2.x漏洞和SolarWinds Orion供應鏈攻擊事件的進一步推動下,軟件供應鏈安全治理與運營以及DevSecOps敏捷安全體系落地的理念得以深入人心,提高對數字化應用安全性的重視已成為行業共識。 發表于:11/6/2022 ?…58596061626364656667…?
