信息安全最新文章 警惕那些常見卻又容易被忽視的網絡安全威脅 勒索軟件、惡意軟件、網絡釣魚攻擊……這些都是現代企業在數字化轉型發展中面臨的諸多網絡安全威脅與挑戰,由此造成的危害也時有報道。然而當企業投入了巨大資源啟動網絡安全防護計劃時,一些常見的高危風險容易被安全團隊所忽視。其原因可能是安全人員陷入了“安全警報疲勞”狀態,或是認知不足而放松了警惕心,然而,這些沒有得到足夠重視的常見威脅正在企業數字化環境中到處肆虐,并隨時可能引發災難性的影響。 發表于:11/30/2022 孝道科技徐峰:不轉變觀念,DevSecOps應用就不會成功! 針對代碼和應用程序的軟件供應鏈攻擊已經成為一種對互聯網經濟發展影響巨大的網絡攻擊手段。因此,加強代碼和應用程序的自身免疫力,保證應用程序敏捷安全地開發、交付和流轉,當前應作為網絡安全的一項重要任務來看待。在軟件供應鏈安全建設實踐中,DevSecOps平衡了代碼開發過程中敏捷和安全的需求,逐漸被行業接受和認可,加速DevSecOps的落地實踐并成為敏捷開發模式企業中開發安全建設的重要抓手。 發表于:11/30/2022 故態復萌:新報告發現企業仍在將安全風險引入云環境 近年來隨著技術的進一步發展,云計算及其多種形式(私有云、公共云、混合云或多云環境)在過去十年中隨創新和增長已無處不在,在企業大范圍的將業務遷往云端時,事實上網絡犯罪分子們也密切關注遷移并引入了他們自己的創新來利用這些平臺。 發表于:11/30/2022 員工不應成為企業安全建設短板 安全素養培訓當以結果為導向 對于企業用戶,安全建設從來都不是一件輕松的事情,因為既不能指望通過堆積安全設備就能解決所有問題,也不能指望請幾個頂尖的安全專家就能保證自己安然無憂,畢竟安全實在過于復雜,除了外部威脅之外,還要將眼光放在那些不論是在辦公室,還是在任意地點辦公的員工們。 發表于:11/30/2022 《高級威脅檢測與響應解決方案》系列訪談——知道創宇篇 伴隨著對云計算的擁抱、新的DevOps流程的普及、物聯網設備的蔓延、供應鏈的復雜交織以及更多數字基建的涌現,新一代網絡攻擊手段也在持續演進,有效的威脅檢測與響應能力作為重要的攻防手段,是提升實戰化對抗能力的關鍵因素。 發表于:11/30/2022 我國EDR產品市場持續高速增長 360市場占有率排名第一 近日,業內知名調研機構賽迪顧問正式發布了《中國終端安全檢測與響應產品市場研究報告(2022)》(以下簡稱“報告”),報告從終端安全檢測與響應((Endpoint Detection & Response,以下簡稱“EDR”)產品定義、產品市場現狀及趨勢、市場競爭格局等多個維度展開分析,并發布了三個典型案例,對我國的EDR市場情況做出了完整且詳盡的闡述,對業內各方也都有著較強的參考價值和實際意義。 發表于:11/30/2022 2023年云數據保護趨勢:備份和災難恢復即服務BaaS/DRaaS漸成主流 軟件公司Veeam近日發布了一份關于云數據安全趨勢的報告,通過調研1700名來自美國、英國、法國、德國、日本、澳大利亞、新西蘭7個國家的企業IT或安全部門負責人,了解他們在業務運營和數據保護場景中使用云服務的情況,以展示在當今“云優先”的數字環境中,企業對于數據保護的態度和策略。 發表于:11/30/2022 平均每分鐘造成179萬美元損失 網絡犯罪活動正令組織付出高昂代價 近日,RiskIQ發布了一份新的報告,報告數據內容顯示,網絡犯罪行正在讓全球組織負擔著高額成本——每分鐘179萬美元(匯總后數據,約合1283萬人民幣,2022年11月),令人為之側目。 發表于:11/30/2022 卡巴斯基發布2023年ICS網絡威脅態勢預測 APT攻擊或將轉移重點攻擊行業 近日,安全廠商卡巴斯基發布了關于2023年ICS網絡威脅態勢的預測報告。報告指出,2022 年頻發的網絡安全事件,給工業基礎設施所有者和運營商帶來了諸多問題。但幸運的是,整體威脅格局并沒有發生災難性的變化——從技術的角度上這些安全問題仍然能夠得到解決。 發表于:11/30/2022 攻擊者眼中的完美目標 醫療機構需加強安全投入 自新冠疫情流行以來,醫療機構的安全事件變得越來越普遍。其中的危險一方面是醫療機構的安全成本正不斷增加,同時安全事件頻發更帶來嚴重的數據泄露負擔。 發表于:11/30/2022 《業務安全解決方案》系列訪談——永安在線篇 隨著數字化轉型進程的推進,越來越多的企業無論是主動或被動,都開始了業務層面的數字化轉型,而很多傳統企業在這一過程中,對于業務安全風險的認知未能及時跟上,安全建設不到位,幾乎空白的防御經驗在面對此類風險時無疑會捉襟見肘。因此,業務安全在企業數字化轉型過程中的重要性不言而喻,而通過第三方專業力量的引入,可以讓業務安全建設事半功倍,這也是推出《業務安全解決方案》的目的之一,遴選出我國業務安全領域的優秀解決方案,以供相關安全建設需求方參考。 發表于:11/30/2022 IDC:中國網絡安全市場投資規模將在2026年達到319億美元 近日,IDC咨詢發布《IDC Market Forecast:中國網絡安全市場預測,2022-2026》報告,對未來五年的中國網絡安全市場發展走向做出分析預測。報告認為,中國IT安全市場投資規模逐年攀升,到2026年將達到319億美元,其中安全軟件的市場占比達到41%,超過安全硬件和安全服務。 發表于:11/30/2022 應對校園網絡安全挑戰的關鍵 人員安全教育及數字身份管理 學校的生態系統與典型企業的生態系統有很大的不同,但他們所面臨的威脅挑戰卻一點都不亞于企業,而且在面向安全的預算也相對較低,隨著網絡攻擊(尤其是勒索軟件攻擊)的增加,管理者必須要設法防止他們的學校成為下一個受害者,同時保持整個教學過程的連貫性不受中斷。 發表于:11/30/2022 網安創新方向之——數據安全平臺(Data Security Platforms) 國家網信辦會同有關部門在今年8月份發布的《數字中國發展報告(2021年)》指出,2017年到2021年,我國數字經濟規模從27.2萬億增至45.5萬億元,數字經濟總量穩居世界第二,年均復合增長率達13.6%,在2021年,國內數字經濟占國內生產總值比重已提升至39.8%,數字經濟已成為推動經濟增長的主要引擎之一。 發表于:11/30/2022 天際友盟完成B輪億元級融資 DRP數字風險防護領域企業天際友盟正式宣布已于近日完成B輪億元級融資。本輪融資由天鷹資本領投,天雅資本及老股東考拉基金跟投。本輪融資資金將用于持續加大公司在DRP數字風險防護體系的創新研發。 發表于:11/30/2022 ?…40414243444546474849…?
