信息安全最新文章 VMware年度網絡安全報告的八個關鍵發現 日前,VMware公司發布了《2022年全球安全事件威脅響應報告》,通過對125位企業網絡安全事件響應專家的調研,并結合企業實際發生的安全響應事件分析,對當前網絡安全發展態勢進行了研討。 發表于:11/4/2022 天融信耿碩:將渠道伙伴視為“核心客戶”,雙輪驅動網絡安全大市場 當前,網絡安全市場競爭態勢日趨激烈,除了以網絡安全為主業的傳統安全廠商外,互聯網、通信等巨頭企業也紛紛入局這一藍海市場,跨界競爭給網絡安全產業發展帶來積極推動的同時,也帶來了市場競爭新挑戰。作為較早進入網絡安全行業并以此為主業的企業代表,天融信近年來不斷變陣以應對挑戰,謀求更大的發展,特別是在渠道建設方面,基于更深入、更細致的思考,進行了系列化的創新嘗試與變革,并已取得了較好的市場效果。 發表于:11/4/2022 簡析企業供應鏈安全的風險挑戰與管理實踐 供應鏈安全事件的頻頻爆發,使得供應鏈安全管理越來越被政府和企業重視。企業供應鏈中可能導致安全風險的因素非常復雜,如果沒有良好的供應鏈安全管理和風險控制,由于供應鏈導致的安全風險會急劇增加,企業甚至難以了解攻擊是如何發生,這樣就難以避免和防范下一次類似的攻擊。 發表于:11/3/2022 防止網絡釣魚攻擊的10種方法 網絡釣魚攻擊是企業和個人面臨的最常見的安全隱患,大部分都會覺得網絡釣魚距離自己非常遙遠,但是隨著近年來安全事件愈加頻繁,企業以及個人因此造成的損失也不計其數。盡管企業會采取一些措施來進行防范,但釣魚郵件會利用更狡猾的手段誘導員工進行點擊。那么如何預防釣魚郵件是每位企業員工應學習的必修課。 發表于:11/3/2022 提升安全事件響應能力的難點與建議 對于計算機安全事件響應(CSIRT)團隊來說,必須時刻準備好應對突發的網絡安全事件。在嚴重安全事件發生時,需要能夠第一時間制定應急處置方案,充分調動內外部團隊資源,并讓所有成員明確自己的任務。此刻,保持頭腦冷靜、行動周全對于成功處理安全事件至關重要,而如果陷入到焦慮不安的恐慌中,將會嚴重影響事件響應團隊做出正確的決策。 發表于:11/3/2022 威脅暴露面管理(CTEM)應用優化的三大要點 在當前的威脅形勢下,網絡安全管理絕非易事。企業網絡安全管理者需要尋找改進的框架和工具來降低網絡安全風險,包括從簡單的安全事件處置轉變為更成熟的、具有檢測及響應能力的戰略增強型預防控制。現有攻擊面管理的方法無法匹配企業數字化轉型發展速度, CTEM(威脅暴露面管理)技術應運而生。 發表于:11/3/2022 關鍵信息基礎設施保護工作思考 隨著我國綜合國力的提升,面臨的國際形勢越發嚴峻,網絡威脅日益嚴重,給關鍵信息基礎設施保護工作帶來了更大的挑戰。國內關鍵信息基礎設施安全作為網絡安全保護的重中之重,需要結合當下的時代背景、網絡空間特點從多個角度綜合考慮。一是明確目前保護工作所處的階段,綜合考慮關基的動態變化帶來的威脅和安全挑戰,了解安全保護的難點;二是梳理當前國內關基安全保護相關要求,明確常態化保護和特殊時期保護的重點;三是從政府機構、保護工作部門、關基運營者、檢測機構等多角度提出建議要點,以更好地保護國家關鍵基礎設施網絡安全。 發表于:11/3/2022 一文簡析滲透測試應用的類型、步驟與誤區 從攻擊者的角度思考可以更快速了解企業在網絡防御方面的不足。網絡安全滲透測試工作的本質就是扮演攻擊性黑客的角色,梳理企業的IT資產、尋找漏洞和攻擊路徑,以便更好地修復或應對風險。 發表于:11/3/2022 一種被低估的企業網絡安全風險 網絡安全是每個企業的重要議題。這反映在組織內部網絡的安全性、嚴格的軟件更新政策、員工接受網絡釣魚的意識活動以及使用移動設備的嚴格協議等事項中。 發表于:11/3/2022 高效開展網絡安全風險評估的六要素 隨著企業數字化轉型的深入,各種網絡安全風險的數量和復雜度也在快速提升。在此背景下,現代企業的安全管理團隊需要及時轉變防護思路,從傳統安全事件發生后的被動響應模式,轉變到提前開展網絡安全風險評估,實現對未知安全威脅的主動預防。 發表于:11/3/2022 網絡安全領域最常用的十大開發語言 編程語言是一組語法規則和詞匯:編程語言是一組語法規則和詞匯,如果編寫正確,它們可以被機器理解。程序員可以使用這類語言來開發軟件(比如業務流程管理軟件)、編寫計算機執行的腳本,以及組織管理機器層次體系內的控制機制。隨著數字系統在我們的日常生活中變得更重要,使用編程語言也隨之變得更加重要。而最新的調查發現,隨著全球網絡安全市場的規模快速增長,對網絡安全領域中的程序開發正在成為程序員們關注的重要方向。 發表于:11/3/2022 如何應對網絡安全中的配置漂移問題? 眾所周知,確保網絡設備與應用系統的安全運行是減少基礎架構攻擊面的基礎和前提,為此,國際互聯網安全中心(CIS)等組織陸續頒布了相關工作指南,明確規定了所有部署的應用系統都應安全配置,并且這些配置應受到持續監控,并得到長期維護,以便保持在安全可靠的配置狀態下運行工作。但是在實際應用中,雖然很多企業都會按照CIS標準指南要求部署配置系統,但長期的準確管理配置卻難以保障,配置漂移情況時有發生。 發表于:11/3/2022 破解密碼的8種典型手段與防護建議 提到黑客攻擊,你會想到什么?一個惡意行為者坐在滿是《黑客帝國》式數字文本的屏幕前?或是一臺強大的超級計算機正試圖入侵整個世界?事實上,很多網絡攻擊可能只涉及一件事——破解你的密碼。如果有人能獲取你的賬戶密碼,那根本無需任何花哨的黑客技術,就可以輕松竊取你的數字資產。 發表于:11/3/2022 永安在線宣布完成新一輪4000萬元融資 近日,永安在線宣布完成4000萬元B+輪融資,由國科投資獨家投資,指數資本擔任獨家財務顧問,本輪融資也是永安在線繼今年2月融資后的新一輪融資。永安在線表示:本輪融資將用于持續加大企業核心人才建設,并在情報技術和API安全產品上不斷創新,完善產品功能,持續提升產品的標準化交付能力。 發表于:11/3/2022 讓安全專家也頭疼的7種物聯網設備 每天,都有大量未經嚴格安全測試的物聯網設備接入我們的生活,我們必須意識到這是一個逐漸累積風險的過程。就像我們要求高速公路上的車輛遵守安全標準,必須經過年審測試,以確保交通安全,但對于信息高速公路上的物聯網設備,卻沒有完善的產品網絡安全規范和要求,對其工作運行的安全監督就更少。種種跡象表明,智能物聯網應用領域的網絡攻擊和隱私泄露威脅正在快速發展。 發表于:11/3/2022 ?…66676869707172737475…?
