信息安全最新文章 低代碼/無代碼的十大安全風險 隨著低代碼/無代碼開發平臺激增以及被企業廣泛使用,產業界提出了一個明確而緊迫的需求,即建立依賴此類平臺開發的應用程序相關的安全和隱私風險意識。《OWASP 低代碼十大安全風險清單》(以下簡稱“《清單》”)是為希望采用和開發低代碼(可視化少量代碼開發)、無代碼(可視化無需編程開發)應用程序的企業提供幫助和指導。 發表于:11/5/2022 覆蓋事件前中后 18大措施全面抵御勒索攻擊 當前,以勒索攻擊為代表的網絡攻擊危害持續加深,安全419關注到,中國信息通信研究院研究制定《勒索攻擊防護要點》,旨在聚焦風險化解重點環節,夯實風險防范基礎,切實加強勒索攻擊應急處置、安全加固等重點工作。 發表于:11/5/2022 《安全運營解決方案》系列訪談——眾智維科技篇 企業的安全建設總是跟隨其信息化建設逐步建立并完善,隨著企業的部門分支、系統規模的不停擴展,其安全設備也逐漸臃腫扎堆。這讓IT團隊不堪重負,誤報率居高不下,不同的安全策略相互掐架,響應效率低下,同時還要面臨業務團隊的嫌棄和抗拒。 發表于:11/5/2022 API安全風險頻發 影子API成為主要來源 Cequence威脅研究團隊發布了《2022年上半年API安全報告》(以下簡稱“《報告》”),《報告》顯示三分之一的惡意請求針對未知、未管理和未受保護的API(影子API)。 發表于:11/5/2022 IDC發布零信任網絡訪問報告 網宿安全被列為主要玩家 近年來,隨著全球數字化進程提速及疫情催生的遠程移動辦公需求,網絡環境日趨復雜,隨之而來的網絡攻擊數量和復雜性與日俱增。零信任以“永不信任、持續驗證”為理念,持續評估人、終端、業務、環境等風險,解決隨時隨地安全訪問的問題,成為有效防御網絡攻擊的最佳實踐。 發表于:11/5/2022 《基金行業攻擊面管理白皮書》:聚焦金融業 管理攻擊面 數字安全的基礎性日益突出,也帶來了許多新挑戰:數字資產復雜化、影子化、攻擊面擴大……近日,魔方安全發布《基金行業攻擊面管理白皮書》(以下簡稱“《白皮書》”),這是國內第一份聚焦到金融行業的攻擊面管理白皮書。 發表于:11/5/2022 調查顯示:2022年汽車經銷商飽受網絡釣魚和勒索軟件侵害 2022年,汽車行業繼續成為網絡攻擊的一大受害群體。安全419關注到,近日,CDK Global發布了《2022年汽車經銷商網絡安全態勢》報告,報告顯示15%的汽車經銷商在過去一年中經歷過網絡安全事件。 發表于:11/5/2022 翼信捷薛曉宇:進化是創業根基 安全生態服務需要自我革命 “我們不是最聰明的人,但是通過不斷的創新,讓我們從一株‘禾苗’進化成一只‘達爾文雀’,同時找到適宜自己競技的生態的天與地。”翼信捷(珠海橫琴)信息技術有限公司(以下簡稱:翼信捷)創始人兼CEO薛曉宇在接受安全419專訪時談到。 發表于:11/5/2022 應對勒索攻擊需要具備底線思維 災備體系建設不應成為安全短板 隨著全球數字化進程的不斷推進,越來越多的企業所面臨的無非就是兩種選擇,要么主動數字化,要么被動數字化,但無論何種方式,數字化的潮流不可逆,這一結果也意味著企業必須要面對隨之而來的數字安全風險。與此同時,全球企業在數字化的過程中也在不斷加深對于安全的認知,尤其是企業的業務開始數字化之后,與之相關的數據泄露風險、業務中斷風險等等都是無法承受之重,無論是歐美的薩班斯法案(SOX)、美國最嚴格隱私法《加州消費者隱私法案》(CCPA)、歐盟《通用數據保護條例》以及我國于2021年施行的《數據安全法》、《個人信息保護法》等,都對企業的信息安全提出了嚴格的要求,同時也讓企業在安全建設上面臨巨大的挑戰,一面是要與隱藏于暗處的攻擊者對抗,另一面也要積極應對合規要求以避免遭受法律風險帶來的嚴重后果。 發表于:11/5/2022 安全新邊界 ITDR身份安全技術賽道觀察 2022年7月,在Gartner發布的《2022安全運營技術成熟度曲線》報告當中,一項新的技術被正式提出——身份威脅檢測和響應(Identity Threat Detection and Response,ITDR),該技術此前多次出現在Gartner發布的安全趨勢報告當中,即對身份安全在未來安全領域的價值認可。 發表于:11/5/2022 聚焦影子API 提高網絡安全性 API加速了企業的數字化轉型,其控制軟件的交互方式,并在 Web、物聯網(IoT)、移動和 SaaS 應用程序中聯通軟件,另外,API鏈接內部系統,與其他業務聯系密切,并能夠促進與合作廠商的共同創新。API作為連接數據與應用的重要通道,成為了數據安全建設中不容忽視的環節。 發表于:11/5/2022 零零信安:以外部攻擊面管理開啟數據安全新視角 某安全機構針對全球400余名專業安全管理人員的一次調研顯示,他們所在組織在過去的一年時間里有80%曾遭遇嚴重安全事件,當面臨這些安全事件時,他們最擔心的是因事件造成的在線業務停擺和數據泄露。其中前者表現是直接的,業務停了必然帶來經濟損失,后者就沒有那么容易了,這取決于數據的重要性。 發表于:11/5/2022 《在線業務抗D解決方案》系列訪談——知道創宇篇 分布式拒絕服務(DDoS)攻擊,一直以來都是強大的在線業務的破壞者,是現代企業數字化發展的攔路虎,為了讓企業隨時做好抗D應對準備,本選題將通過走訪調研一眾優秀網絡安全企業抗D解決方案,為企業基于趨勢變化的安全抗D建設提供參考。 發表于:11/5/2022 Juniper Research:為什么SIEM對網絡安全流程至關重要 SIEM為安全信息和事件管理,其將日志數據、安全警報等集中在一個平臺上,以監控公司的網絡安全,提供實時分析,并詳細描述公司信息技術的整體視圖。由此,SIEM是安全管理平臺的核心和基礎,也是態勢感知的基礎,更是安全運行和運營的基礎。10月份,Juniper Research發布了《為什么SIEM對網絡安全流程至關重要》白皮書,為我們帶來SIEM的新趨勢。 發表于:11/5/2022 《軟件供應鏈安全解決方案》系列訪談——酷德啄木鳥篇 近年來,軟件供應鏈安全事件層出不窮,所制造的危害程度愈加嚴重,作為數字化社會發展的基本要素之一,軟件安全也開始與社會安全密切相關,無論是對開發者還是使用者,都開始對軟件以及軟件供應鏈安全給予重視,關于如何有效緩解此類安全問題,業內普遍認為應采用安全左移的思路——將安全嵌入至整個軟件開發生命周期中,事實也證明這一方式的確有效,在面向軟件供應鏈安全方面,國內也有多家廠商推出了相關解決方案,本期《軟件供應鏈安全解決方案》的主角則是一家長期專注于該安全領域的專業廠商——酷德啄木鳥。 發表于:11/5/2022 ?…63646566676869707172…?
