信息安全最新文章 用統一微隔離做零信任可以多便宜 作為一種新的網絡安全范式,零信任被全球熱捧的主要原因之一,就是可以更省錢。相較于傳統的基于攻防對抗的亡羊補牢式的網絡安全范式,零信任將工作重點轉向構建起精細化的最小權限的網絡結構。 發表于:11/6/2022 信安標委發布《網絡安全標準實踐指南—健康碼防偽技術指南》 為落實疫情防控政策,針對健康碼偽造現象給疫情防控工作帶來嚴重安全挑戰,信安標委秘書處組織編制了《網絡安全標準實踐指南—健康碼防偽技術指南》。《實踐指南》給出了現場核驗場景下健康碼防偽的技術指南,指導健康碼服務的技術提供方提高防偽能力,提升整體安全水平。 發表于:11/6/2022 百度安全馬杰:將Fuzzing技術與Meta相結合 挖掘AI安全背后的更大價值 2022CCS成都網絡安全大會暨數據治理峰會,在線上正式拉開序幕。在大會主論壇上,百度副總裁馬杰分享了百度在元宇宙和AI安全領域的前沿實踐和探索。 發表于:11/6/2022 邊界無限陳佩文:應用是云原生安全的核心 RASP將彌補應用層的市場空白 本文的主角是安全圈新晉網紅——北京邊界無限科技有限公司的創始人兼CEO陳佩文。日前,邊界無限剛剛宣布連續完成了天使+和PreA輪融資,其豪華投資人陣容中既有紅華繁星網安天使基金,也有扎根安全產品的元起資本、晨暉創投和璟泰創投,兩輪融資總額在數千萬級別。 發表于:11/6/2022 CloudWonder嘉云:容災備份是中小企業應對勒索攻擊底線 “截至2021年末,全國企業的數量達到4842萬戶,增長1.7倍,其中99%以上都是中小企業。”此前,中宣部在“中國這十年”新聞發布會上做出如上表示。據知名咨詢機構埃森哲的調研表明,中小企業已成為了網絡攻擊的重點針對對象,比例高達43%,但在他們當中只有14%為攻擊做好了準備。 發表于:11/6/2022 數據分類分級國標即將出臺 如何實現合規且高質量的數據資產識別打標? 全國信息安全標準化技術委員會秘書處近日發布了國家標準《信息安全技術 網絡數據分類分級要求》征求意見稿(以下簡稱《要求》),給出了數據分類分級的基本原則、框架和方法等。 發表于:11/6/2022 在云競爭和數字化轉型過程中開發團隊會面臨哪些挑戰? Couchbase對 650 名高級 IT 決策者進行了采訪調查,研究分析其開發團隊在云計算競爭和數字化轉型過程中所面臨的挑戰。 發表于:11/6/2022 云起無垠沈凱文:構建新一代開發安全基礎設施 讓Fuzzing技術為企業賦能 近兩年來,隨著我國數字化進程的不斷推進和深入,網絡安全產業迎來了飛速發展的新機遇。日益復雜的網絡威脅形勢,讓網絡安全產業的土壤更加肥沃,讓那些懷揣著技術理想的安全研究者們逐漸登上時代的舞臺,他們希望乘著行業發展的浪潮,為之貢獻自己的力量。 發表于:11/6/2022 Noname Security:API安全風險日益增長 制造業受災嚴重 專注于API安全的美國廠商Noname Security對網絡安全專業人員進行相關調查,發布了《API 安全斷開——2022 年 API 安全趨勢》 (以下簡稱《報告》) 發表于:11/6/2022 《業務安全解決方案》系列訪談——指掌易篇 受技術創新推動,企業用戶們正在加快自身業務形態數字化轉型的步伐,與之同時,業務安全風險也隨之而來,網絡黑灰產攻擊、數據竊取等安全事件頻繁發生,無論是那些有著豐富對抗經驗的在線金融機構,還是走在科技前沿的互聯網企業,在面向業務安全風險時都會感到捉襟見肘。 發表于:11/6/2022 面對洶涌的勒索攻擊 企業需做好數據保護工作 根據SpyCloud的《2022年勒索軟件防御報告》(以下簡稱“《報告》”),盡管企業增加了對打擊勒索軟件工具的投資,但在過去12個月中,90%的企業仍在某種程度上受到了勒索軟件的影響。 發表于:11/6/2022 實施軟件供應鏈安全解決方案時的十大常見錯誤 開源代碼在應用程序中變得越來越普遍,隨著開源軟件包數量不斷增加,不安全的組件越來越多地進入世界各地的軟件供應鏈。于是乎,保護軟件供應鏈的需求逐步增長,但企業應注意到在實施解決方案來管理風險時所犯的常見錯誤。日前,Sonatype發布了《The Top 10 Mistakes when Implementing a Secure Software Supply Chain Solution》(以下簡稱“《報告》”),為我們闡述了實施軟件供應鏈安全解決方案時的十大常見錯誤。 發表于:11/6/2022 OrcaSecurit:公有云安全現狀與解決之道 美國網絡安全公司OrcaSecurity發布了《2022年公有云安全研究報告》(以下簡稱“《報告》”),《報告》對公有云現狀以及如何解決云漏洞發表了獨到見解。 發表于:11/6/2022 2023年版SaaS安全態勢管理(SSPM)終極檢查清單 Gartner將SSPM定義為“持續評估安全風險和管理SaaS應用程序安全態勢的工具”。其核心功能包括報告本機SaaS安全設置的配置,并為改進配置、降低風險提供建議。如今,SSPM已成為企業安全的一大重點。2023年版SaaS安全態勢管理(SSPM)終極檢查清單(以下簡稱“《清單》”)已發布,為企業提供相應參考。 發表于:11/6/2022 GetApp:企業面臨數據安全威脅的七大趨勢 根據GetApp的第四份年度數據安全報告,企業面臨數據安全風險較高,這些威脅來自日益有效的網絡釣魚以及缺乏數據訪問限制的應用程序。 發表于:11/6/2022 ?…64656667686970717273…?
