信息安全最新文章 首款“中國芯”工業(yè)防火墻完成實測 打造智慧能源安全底座 為實現(xiàn)國家“3060”雙碳目標,能源行業(yè)在不斷加強科技創(chuàng)新的實力。2022年4月,我國出臺了《“十四五”能源領(lǐng)域科技創(chuàng)新規(guī)劃》,明確提出促進能源產(chǎn)業(yè)數(shù)字化、智能化升級的重要任務(wù)。值得關(guān)注的是,在能源行業(yè)加速數(shù)字化轉(zhuǎn)型的同時,建設(shè)全方位的網(wǎng)絡(luò)和信息安全體系變得尤為重要。 發(fā)表于:12/21/2022 《工業(yè)網(wǎng)絡(luò)安全解決方案》系列訪談——中電安科篇 電力、水務(wù)、燃氣、交通……工業(yè)設(shè)施猶如城市的中樞神經(jīng)和毛細血管,嵌入在我們生產(chǎn)生活的方方面面,面對日益升級的網(wǎng)絡(luò)威脅和對抗,如何有效保障其安全運行,成為保證社會穩(wěn)定運行和經(jīng)濟發(fā)展命脈的關(guān)鍵之一。 發(fā)表于:12/21/2022 防勒索攻擊投資不斷提升 國內(nèi)安全企業(yè)見招拆招 國際保險公司Hiscox最近發(fā)布的一份2022年網(wǎng)絡(luò)安全調(diào)研報告主要聚焦勒索軟件攻擊,報告研究指出,今年的勒索軟件攻擊相比去年有所提升,增幅為19%。在參與受訪的公司中,約有60%在受到攻擊感染之后支付了贖金,重要的是,在這些公司當中,約有41%的比例在支付贖金的情況下仍未能成功恢復(fù)他們的數(shù)據(jù),且就算支付贖金,29%的公司仍被勒索組織泄露了被盜數(shù)據(jù)。 發(fā)表于:12/21/2022 企業(yè)需主動建設(shè)數(shù)據(jù)安全 敢于實踐創(chuàng)新技術(shù) “我對正在發(fā)生的違規(guī)行為的數(shù)量感到不安。作為一名首席信息安全官,我一生中從未見過如此多的違規(guī)行為。”Check Point CISO Deryck Mitchelson近日針對越來越多的數(shù)據(jù)泄露事件發(fā)表上述評論。他粗略統(tǒng)計了今年三季度相關(guān)信息,僅這一個季度就有約1.1億條個人敏感信息被泄露。 發(fā)表于:12/21/2022 2022年網(wǎng)絡(luò)安全政策態(tài)勢分析與2023年立法趨勢 近日,公安部第三研究所網(wǎng)絡(luò)安全法律研究中心與 360 集團法務(wù)中心聯(lián)合共同發(fā)布了《全球網(wǎng)絡(luò)安全政策法律發(fā)展年度報告(2022)》?!秷蟾妗犯庞[2022年全球網(wǎng)絡(luò)安全形勢與政策法律態(tài)勢,并對2023年及后續(xù)短期內(nèi)網(wǎng)絡(luò)安全政策、立法趨勢進行研判。 發(fā)表于:12/21/2022 針對醫(yī)療機構(gòu)的勒索攻擊損失超過920億美元 今年6月份,網(wǎng)絡(luò)安全公司Comparitech發(fā)布了他們就勒索軟件攻擊對教育機構(gòu)的影響報告,其安全團隊通過廣泛的已公開的案例與數(shù)據(jù)整理指出,僅2021年,67次單獨的勒索軟件攻擊影響了954所美國教育機構(gòu)(學(xué)校和學(xué)院),超過95萬名學(xué)生受到了攻擊影響,這些教育機構(gòu)因攻擊導(dǎo)致的系統(tǒng)停機預(yù)計帶來35.6億美元經(jīng)濟損失。 發(fā)表于:12/21/2022 XDR未來市場前景被廣泛看好 “百花齊放”或?qū)⒊蔀橹饕攸c XDR(Extended Detection And Response,擴展檢測與響應(yīng))在當前仍然還可以算是一個新的概念,自2018年由Palo Alto Networks提出至今,也未滿五年,不可否認的是,這幾年來它一直廣受追捧,而在Gartner于2020年將其列入《安全和風險管理趨勢》的第一項技術(shù)趨勢之后,一時間XDR概念熱潮更是洶涌,在我國同樣如此。 發(fā)表于:12/21/2022 電力行業(yè)網(wǎng)絡(luò)安全等保如何實施?國家能源局發(fā)布新規(guī) 近日,國家能源局印發(fā)并實施《電力行業(yè)網(wǎng)絡(luò)安全等級保護管理辦法》(以下簡稱《辦法》),強調(diào)加強電力行業(yè)網(wǎng)絡(luò)安全監(jiān)督管理,規(guī)范電力行業(yè)網(wǎng)絡(luò)安全等級保護管理,提高電力行業(yè)網(wǎng)絡(luò)安全保障能力和水平?!掇k法》內(nèi)容包括電力行業(yè)網(wǎng)絡(luò)等級劃分與保護、保護實施與管理、網(wǎng)絡(luò)安全等級保護的密碼管理、相關(guān)法律責任。 發(fā)表于:12/21/2022 “攻擊面管理”已成為數(shù)字時代網(wǎng)絡(luò)安全的核心 新冠疫情和廣泛的數(shù)字化轉(zhuǎn)型推動了網(wǎng)絡(luò)安全攻防形式上的變革,以至于調(diào)研機構(gòu)不斷推出新的技術(shù),用以彌補攻防兩端存在的巨大鴻溝。攻擊面管理(Attack Surface Management,簡稱“ASM”)就是最近兩年最火熱的新技術(shù)之一,這項技術(shù)可以全面處理與敏感網(wǎng)絡(luò)資產(chǎn)所有可能存在的連接風險點,主動管理系統(tǒng)漏洞,輔助實施檢測和響應(yīng)。 發(fā)表于:12/21/2022 中安網(wǎng)星CEO楊常城:ITDR是必然產(chǎn)物 已具備市場土壤未來可期 調(diào)研機構(gòu)Gartner在最近兩年提出了多項新的安全運營技術(shù),其中身份威脅檢測和響應(yīng)(Identity Threat Detection and Response,以下簡稱:ITDR)就是其中之一,Gartner曾將“身份優(yōu)先安全”作為一項最重要的趨勢,定義了2022年企業(yè)客戶重點需要解決的安全新工作,ITDR技術(shù)的提出,就是身份優(yōu)先安全的落地實踐。 發(fā)表于:12/21/2022 行業(yè)首份ADR能力白皮書正式發(fā)布 邊界無限入選代表廠商 12月13日,由國際云安全聯(lián)盟CSA大中華區(qū)主辦,中國數(shù)字產(chǎn)業(yè)領(lǐng)域第三方咨詢機構(gòu)數(shù)世咨詢以及新銳安全企業(yè)邊界無限聯(lián)合承辦的CSA系列研討之應(yīng)用檢測與響應(yīng)研討暨ADR能力白皮書發(fā)布會在線上成功舉辦。本次研討會以“契合關(guān)基,環(huán)環(huán)相扣”為主題,由CSA大中華區(qū)IAM工作組組長謝琴主持,京東應(yīng)用安全與應(yīng)急負責人王永孝,數(shù)世咨詢合伙人、高級分析師劉宸宇,邊界無限創(chuàng)始人、CEO陳佩文等嘉賓,針對關(guān)基應(yīng)用安全防護現(xiàn)狀及未來趨勢,共同探討ADR(應(yīng)用檢測與響應(yīng))的先進性與發(fā)展前景。 發(fā)表于:12/21/2022 兼顧彈性與安全 納斯達克開始遷移至亞馬遜云科技 2022年12月13日,亞馬遜云科技在2022 re:Invent全球大會上宣布,納斯達克(納斯達克代碼:NDAQ)已成功將其六大美國期權(quán)交易市場之一納斯達克MRX的核心交易系統(tǒng)遷移至亞馬遜云科技。據(jù)悉,亞馬遜云科技為納斯達克打造最佳行業(yè)實踐,全新的云端系統(tǒng)采用Amazon Outposts,繼續(xù)為端到端和訂單到交易流程提供低至兩位數(shù)的微秒延遲,且往返延遲的性能提高了10%。 發(fā)表于:12/21/2022 RaaS漸成氣候 規(guī)模經(jīng)濟推動勒索軟件向?qū)I(yè)化演進 勒索軟件的流行程度在過去的十年中不斷增長,包括Conti等一些主要勒索軟件組織在功能和服務(wù)能力的延伸方面不斷增強,從而讓勒索軟件的發(fā)展呈現(xiàn)出專業(yè)化的趨勢??梢钥吹剑账鬈浖捶?wù)(RaaS)正日益成熟,幾個主要的勒索軟件組織正聯(lián)合起來,試圖將勒索軟件攻擊貨幣化能力進一步的加強,包括雙重、三重等多重勒索方式,單純的加密后收取解密贖金早已不再是攻擊者的主要想法。 發(fā)表于:12/21/2022 “安全一體化”會是云原生時代的更優(yōu)解嗎? 近日,在2022騰訊全球數(shù)字生態(tài)大會上,以“安全守護,行穩(wěn)致遠”為主題的「云原生安全專場」順利召開。在深入討論云原生安全的行業(yè)發(fā)展趨勢、技術(shù)探索、產(chǎn)品創(chuàng)新和落地實踐的同時,騰訊安全提出了云原生安全“一體化”戰(zhàn)略,并發(fā)布騰訊云原生安全“3+1”一體化解決方案,以“一體化”的思路重構(gòu)云上安全防御體系。 發(fā)表于:12/21/2022 McAfee:網(wǎng)絡(luò)犯罪將受益于人工智能或Web3等新技術(shù) 近日,網(wǎng)絡(luò)安全技術(shù)公司McAfee發(fā)布了2023年威脅預(yù)測,研究了人工智能、Web3等新技術(shù)對網(wǎng)絡(luò)安全所產(chǎn)生的威脅,并解釋了為何這些威脅將在2023年擴大。 發(fā)表于:12/21/2022 ?…37383940414243444546…?