信息安全最新文章 2023年CISO应该优先开展的10项重点工作 数据泄露、勒索软件攻击以及新冠疫情带来的严峻挑战,使企业管理层不断提升对网络安全的重视度,并开始就风险暴露和管理方法提出了更高要求。网络安全建设不再只是企业经营的一项成本,而是未来数字化转型发展的基础。因此,CISO和安全团队需要认真思考如何顺应这种不断变化的发展趋势。 发表于:11/30/2022 警惕那些常见却又容易被忽视的网络安全威胁 勒索软件、恶意软件、网络钓鱼攻击……这些都是现代企业在数字化转型发展中面临的诸多网络安全威胁与挑战,由此造成的危害也时有报道。然而当企业投入了巨大资源启动网络安全防护计划时,一些常见的高危风险容易被安全团队所忽视。其原因可能是安全人员陷入了“安全警报疲劳”状态,或是认知不足而放松了警惕心,然而,这些没有得到足够重视的常见威胁正在企业数字化环境中到处肆虐,并随时可能引发灾难性的影响。 发表于:11/30/2022 孝道科技徐峰:不转变观念,DevSecOps应用就不会成功! 针对代码和应用程序的软件供应链攻击已经成为一种对互联网经济发展影响巨大的网络攻击手段。因此,加强代码和应用程序的自身免疫力,保证应用程序敏捷安全地开发、交付和流转,当前应作为网络安全的一项重要任务来看待。在软件供应链安全建设实践中,DevSecOps平衡了代码开发过程中敏捷和安全的需求,逐渐被行业接受和认可,加速DevSecOps的落地实践并成为敏捷开发模式企业中开发安全建设的重要抓手。 发表于:11/30/2022 故态复萌:新报告发现企业仍在将安全风险引入云环境 近年来随着技术的进一步发展,云计算及其多种形式(私有云、公共云、混合云或多云环境)在过去十年中随创新和增长已无处不在,在企业大范围的将业务迁往云端时,事实上网络犯罪分子们也密切关注迁移并引入了他们自己的创新来利用这些平台。 发表于:11/30/2022 员工不应成为企业安全建设短板 安全素养培训当以结果为导向 对于企业用户,安全建设从来都不是一件轻松的事情,因为既不能指望通过堆积安全设备就能解决所有问题,也不能指望请几个顶尖的安全专家就能保证自己安然无忧,毕竟安全实在过于复杂,除了外部威胁之外,还要将眼光放在那些不论是在办公室,还是在任意地点办公的员工们。 发表于:11/30/2022 《高级威胁检测与响应解决方案》系列访谈——知道创宇篇 伴随着对云计算的拥抱、新的DevOps流程的普及、物联网设备的蔓延、供应链的复杂交织以及更多数字基建的涌现,新一代网络攻击手段也在持续演进,有效的威胁检测与响应能力作为重要的攻防手段,是提升实战化对抗能力的关键因素。 发表于:11/30/2022 我国EDR产品市场持续高速增长 360市场占有率排名第一 近日,业内知名调研机构赛迪顾问正式发布了《中国终端安全检测与响应产品市场研究报告(2022)》(以下简称“报告”),报告从终端安全检测与响应((Endpoint Detection & Response,以下简称“EDR”)产品定义、产品市场现状及趋势、市场竞争格局等多个维度展开分析,并发布了三个典型案例,对我国的EDR市场情况做出了完整且详尽的阐述,对业内各方也都有着较强的参考价值和实际意义。 发表于:11/30/2022 2023年云数据保护趋势:备份和灾难恢复即服务BaaS/DRaaS渐成主流 软件公司Veeam近日发布了一份关于云数据安全趋势的报告,通过调研1700名来自美国、英国、法国、德国、日本、澳大利亚、新西兰7个国家的企业IT或安全部门负责人,了解他们在业务运营和数据保护场景中使用云服务的情况,以展示在当今“云优先”的数字环境中,企业对于数据保护的态度和策略。 发表于:11/30/2022 平均每分钟造成179万美元损失 网络犯罪活动正令组织付出高昂代价 近日,RiskIQ发布了一份新的报告,报告数据内容显示,网络犯罪行正在让全球组织负担着高额成本——每分钟179万美元(汇总后数据,约合1283万人民币,2022年11月),令人为之侧目。 发表于:11/30/2022 卡巴斯基发布2023年ICS网络威胁态势预测 APT攻击或将转移重点攻击行业 近日,安全厂商卡巴斯基发布了关于2023年ICS网络威胁态势的预测报告。报告指出,2022 年频发的网络安全事件,给工业基础设施所有者和运营商带来了诸多问题。但幸运的是,整体威胁格局并没有发生灾难性的变化——从技术的角度上这些安全问题仍然能够得到解决。 发表于:11/30/2022 攻击者眼中的完美目标 医疗机构需加强安全投入 自新冠疫情流行以来,医疗机构的安全事件变得越来越普遍。其中的危险一方面是医疗机构的安全成本正不断增加,同时安全事件频发更带来严重的数据泄露负担。 发表于:11/30/2022 《业务安全解决方案》系列访谈——永安在线篇 随着数字化转型进程的推进,越来越多的企业无论是主动或被动,都开始了业务层面的数字化转型,而很多传统企业在这一过程中,对于业务安全风险的认知未能及时跟上,安全建设不到位,几乎空白的防御经验在面对此类风险时无疑会捉襟见肘。因此,业务安全在企业数字化转型过程中的重要性不言而喻,而通过第三方专业力量的引入,可以让业务安全建设事半功倍,这也是推出《业务安全解决方案》的目的之一,遴选出我国业务安全领域的优秀解决方案,以供相关安全建设需求方参考。 发表于:11/30/2022 IDC:中国网络安全市场投资规模将在2026年达到319亿美元 近日,IDC咨询发布《IDC Market Forecast:中国网络安全市场预测,2022-2026》报告,对未来五年的中国网络安全市场发展走向做出分析预测。报告认为,中国IT安全市场投资规模逐年攀升,到2026年将达到319亿美元,其中安全软件的市场占比达到41%,超过安全硬件和安全服务。 发表于:11/30/2022 应对校园网络安全挑战的关键 人员安全教育及数字身份管理 学校的生态系统与典型企业的生态系统有很大的不同,但他们所面临的威胁挑战却一点都不亚于企业,而且在面向安全的预算也相对较低,随着网络攻击(尤其是勒索软件攻击)的增加,管理者必须要设法防止他们的学校成为下一个受害者,同时保持整个教学过程的连贯性不受中断。 发表于:11/30/2022 网安创新方向之——数据安全平台(Data Security Platforms) 国家网信办会同有关部门在今年8月份发布的《数字中国发展报告(2021年)》指出,2017年到2021年,我国数字经济规模从27.2万亿增至45.5万亿元,数字经济总量稳居世界第二,年均复合增长率达13.6%,在2021年,国内数字经济占国内生产总值比重已提升至39.8%,数字经济已成为推动经济增长的主要引擎之一。 发表于:11/30/2022 «…45464748495051525354…»
