信息安全最新文章 《業務安全解決方案》系列訪談——指掌易篇 受技術創新推動,企業用戶們正在加快自身業務形態數字化轉型的步伐,與之同時,業務安全風險也隨之而來,網絡黑灰產攻擊、數據竊取等安全事件頻繁發生,無論是那些有著豐富對抗經驗的在線金融機構,還是走在科技前沿的互聯網企業,在面向業務安全風險時都會感到捉襟見肘。 發表于:11/6/2022 面對洶涌的勒索攻擊 企業需做好數據保護工作 根據SpyCloud的《2022年勒索軟件防御報告》(以下簡稱“《報告》”),盡管企業增加了對打擊勒索軟件工具的投資,但在過去12個月中,90%的企業仍在某種程度上受到了勒索軟件的影響。 發表于:11/6/2022 實施軟件供應鏈安全解決方案時的十大常見錯誤 開源代碼在應用程序中變得越來越普遍,隨著開源軟件包數量不斷增加,不安全的組件越來越多地進入世界各地的軟件供應鏈。于是乎,保護軟件供應鏈的需求逐步增長,但企業應注意到在實施解決方案來管理風險時所犯的常見錯誤。日前,Sonatype發布了《The Top 10 Mistakes when Implementing a Secure Software Supply Chain Solution》(以下簡稱“《報告》”),為我們闡述了實施軟件供應鏈安全解決方案時的十大常見錯誤。 發表于:11/6/2022 OrcaSecurit:公有云安全現狀與解決之道 美國網絡安全公司OrcaSecurity發布了《2022年公有云安全研究報告》(以下簡稱“《報告》”),《報告》對公有云現狀以及如何解決云漏洞發表了獨到見解。 發表于:11/6/2022 2023年版SaaS安全態勢管理(SSPM)終極檢查清單 Gartner將SSPM定義為“持續評估安全風險和管理SaaS應用程序安全態勢的工具”。其核心功能包括報告本機SaaS安全設置的配置,并為改進配置、降低風險提供建議。如今,SSPM已成為企業安全的一大重點。2023年版SaaS安全態勢管理(SSPM)終極檢查清單(以下簡稱“《清單》”)已發布,為企業提供相應參考。 發表于:11/6/2022 GetApp:企業面臨數據安全威脅的七大趨勢 根據GetApp的第四份年度數據安全報告,企業面臨數據安全風險較高,這些威脅來自日益有效的網絡釣魚以及缺乏數據訪問限制的應用程序。 發表于:11/6/2022 《商用密碼解決方案》系列訪談——安御道合篇 作為一項底層核心技術,密碼區別于其他技術,其生命周期可能會伴隨信息化發展始終。我們觀察到,近年來商業密碼應用以數據保護、安全可控等作為核心優勢,伴隨著越來越多的場景化應用,促使其進入發展快車道。 發表于:11/6/2022 ISC、數說安全聯合發布《ISC 2022十年網安行業代表性案例》 近日,ISC互聯網安全大會(以下簡稱“ISC”)聯合數說安全共同發布《ISC 2022十年網安行業代表性案例》(以下簡稱“報告”)。報告收錄ISC十周年系列評選十大網絡安全最具代表性案例和31個網絡安全優秀案例,描繪行業典型案例成果全景畫卷,致力于幫助客戶及廣大企業把握數字經濟發展趨勢和規律,賦能數字化轉型升級。 發表于:11/6/2022 Gartner發布《2022中國網絡安全技術成熟度曲線》DSP、ASM、SCA等技術正逢其時 近日,國際權威IT咨詢機構Gartner發布了《2022中國網絡安全技術成熟度曲線》(Hype Cycle for Security in China,2022)報告。 發表于:11/6/2022 攻擊面管理(ASM)被Gartner重點提及 或成2022年最熱門細分賽道 國際知名調研機構Gartner近日發布《Hype Cycle for Security in China 2022》報告,報告以中國安全市場自身特點觀察為出發點,對一些前沿的安全創新的本土落地情況進行了總結,用以幫助中國企業建設網絡安全提供選型參考。Gartner認為,中國本土的安全創新,將更加適合本土企業的安全戰略和安全控制。 發表于:11/6/2022 身份盜竊有多猖獗?調查顯示社交媒體帳戶失竊一年增加1000% 身份盜竊資源中心(ITRC)是一家總部位于圣地亞哥的非營利組織,自1999年以來一直為身份盜竊受害者提供幫助。近日,ITRC發出了警告,某些類型的個人數據盜竊以及更復雜的攻擊與詐騙活動大幅增加。ITRC共調查了約1600名個人數據盜竊受害者,研究編撰為2022年消費者影響報告(以下簡稱“《報告》”),其揭示了身份盜竊對社交媒體帳戶失竊的影響等。 發表于:11/6/2022 低代碼/無代碼的十大安全風險 隨著低代碼/無代碼開發平臺激增以及被企業廣泛使用,產業界提出了一個明確而緊迫的需求,即建立依賴此類平臺開發的應用程序相關的安全和隱私風險意識。《OWASP 低代碼十大安全風險清單》(以下簡稱“《清單》”)是為希望采用和開發低代碼(可視化少量代碼開發)、無代碼(可視化無需編程開發)應用程序的企業提供幫助和指導。 發表于:11/5/2022 覆蓋事件前中后 18大措施全面抵御勒索攻擊 當前,以勒索攻擊為代表的網絡攻擊危害持續加深,安全419關注到,中國信息通信研究院研究制定《勒索攻擊防護要點》,旨在聚焦風險化解重點環節,夯實風險防范基礎,切實加強勒索攻擊應急處置、安全加固等重點工作。 發表于:11/5/2022 《安全運營解決方案》系列訪談——眾智維科技篇 企業的安全建設總是跟隨其信息化建設逐步建立并完善,隨著企業的部門分支、系統規模的不停擴展,其安全設備也逐漸臃腫扎堆。這讓IT團隊不堪重負,誤報率居高不下,不同的安全策略相互掐架,響應效率低下,同時還要面臨業務團隊的嫌棄和抗拒。 發表于:11/5/2022 API安全風險頻發 影子API成為主要來源 Cequence威脅研究團隊發布了《2022年上半年API安全報告》(以下簡稱“《報告》”),《報告》顯示三分之一的惡意請求針對未知、未管理和未受保護的API(影子API)。 發表于:11/5/2022 ?…66676869707172737475…?
