信息安全最新文章 应对混合办公,多场景下的企业身份安全管理一体化建设 身份管理作为IT基础设施之一,一直与企业数字化业务发展深度耦合。随着十四五规划中“数字中国”建设进入实质性阶段,我国企业对于新一代身份管理产品和技术的应用需求变得更加迫切。 发表于:11/11/2022 NIST发布新算法应对量子攻击,可支持下一代加密标准 美国国家标准与技术研究所(NIST)正式发布四种新的加密算法,用于保护联邦政府计算机和应用系统应对新型量子计算的网络攻击。据了解,这四种新加密算法包括一种用于通用加密用途的算法:CRYSTALS-Kyber,以及另外三种用于数字签名和身份验证的算法:CRYSTALS-Dilithium、Falcon和Sphincs+,它们将在2024年之前支持NIST未来的加密标准。 发表于:11/11/2022 国家网信办公布《数据出境安全评估办法》 第一条 为了规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全、自由流动,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规,制定本办法。 发表于:11/11/2022 新一代隐私保护技术简析与应用 随着数据和AI技能在许多组织普及开来,各种信息数据需要更广泛地共享,实现其价值的最大化利用。但这些数据中包含了很多个人隐私信息,需要在数据使用过程中得到有效的保护。智能产品和服务正面临功能与隐私之间的取舍,这种取舍表现为“我们能从事数据科学的利用,也可以有效保护数据隐私,但两者无法兼得”。 发表于:11/11/2022 2022年世界互联网大会网络法治论坛举办,正式发布《反电信网络诈骗倡议》 日前,2022年世界互联网大会乌镇峰会网络法治论坛在浙江乌镇举行。中国国家互联网信息办公室副主任盛荣华,浙江省副省长高兴夫,中国法学会党组成员、学术委员会主任张文显出席论坛并致辞,北京师范大学校长马骏视频致辞。 发表于:11/11/2022 比人工智能更危险?细数量子计算可能引发的安全风险 近年来,围绕人工智能的风险争议一直广泛存在。特斯拉公司CEO埃隆·马斯克曾经公开警告,计算机系统最早可能在2029年时就会拥有人类智能,如果政府不对其进行监管和干预,该技术可能成为人类“最大的生存威胁”。事实上,无论人工智能技术是否能够真正获得类似人类自主思维能力,其应用的负作用已经显现:它已被广泛利用于非法监视公共空间、监控社交媒体、进行深度伪造和制造致命性武器,这些都已经对人们的生活构成影响和危害。 发表于:11/11/2022 从建立完整资产清单到设备加固 减少物联网攻击风险的6种方法 近几年物联网应用规模的急速扩张,令攻击者将其视作为一个绝佳的目标,由于物联网设备的安全属性此前并未受到足够的重视,因此当前所运转的大量设备中所潜藏的除了基本的安全问题之外,还有许多高风险的漏洞,而它们正越来越频繁地被攻击者利用,甚至也成为了国家背景黑客组织的攻击目标。 发表于:11/11/2022 “诊病”后如何“开方” 或成为攻击面管理厂商的发展瓶颈所在 11月2日,云科安信在北京举办以“智御未来 不止所见”为主题的白泽攻击面管理产品升级发布会,正式发布了旗下的“OSINT-ASM白泽”攻击面管理产品。(扩展阅读:为企业注入实战攻防能力 云科安信正式发布OSINT-ASM白泽攻击面管理产品) 发表于:11/11/2022 做好安全运营并没有你想的那么难 一直以来,企业组织网络安全能力在需求和建设两端都存在较大差距,如今互联网风险与日俱增,随着数字化转型的不断深入,这种差距也变得更加明显。在此背景下,如何构建可落地的现代安全运营体系,是很多企业都在探究的重要课题。 发表于:11/10/2022 我们需要零信任网络访问2.0吗? 现有的零信任网络访问(ZTNA)1.0框架已经得到较广泛应用,不过有分析认为,这种技术框架并不完善,存在导致组织攻击面得不到完整保护、应用程序管理散乱以及更复杂的技术堆栈等缺陷。为了帮助现有ZTNA用户弥补技术应用中的不足,ZTNA 2.0架构应用而生。研究人员介绍,这种新架构的核心目标是实现对所有威胁途径的所有流量都要能够进行持续性信任验证和安全检查。 发表于:11/10/2022 从真实事件看软件供应链攻击的常见手法与防护 软件供应链攻击正成为一种越来越常见的非法获取商业信息的犯罪方法。据研究机构Gartner预测,到2025年有45%的企业将会遭受供应链攻击。 发表于:11/10/2022 洞察新形势,建设业务安全防护新体系 业务的安全稳定发展无疑是所有企业的重要发展目标,但影响企业业务安全的因素众多,尤其在信息化时代,数字化转型几乎已经成为所有企业的必选项,这让企业的业务流程变得更加复杂,同时也面临着更多的风险。要保证业务不会被不法分子通过设备漏洞攻击、流程缺陷等问题所威胁和破坏,企业组织必须积极建立起与业务数字化转型步伐相匹配的新一代业务安全防护体系,实现企业业务发展的长治久安。 发表于:11/10/2022 从CISO到CIRO,未来安全领导者的核心价值是什么? 一直以来,首席信息安全官(CISO)的职责更多体现在组织的安全技术建设和风险事件处置方面。然而,时代在改变,组织对未来安全领导人的要求也正在发生变化,CISO的角色定位需要更加广泛和复杂。 发表于:11/10/2022 可观察性解决方案“酷”厂商观察 尽管在许多情况下,可观察性仍然被理解成是“监控”的同义词,但随着应用的深入,有更多企业组织发现可观察性思维为新一代信息技术推广应用及安全控制提供了新方法。 发表于:11/10/2022 敏感数据保护的基石:API资产发现与管理 作为数字经济和信息社会的核心资源,数据对国家治理、经济运行机制、社会生活方式等产生着深刻影响。数据在流动、分享、加工和处理的过程中创造价值,但其前提是保障数据安全无虞。因为庞大的数据足以勾勒出数以亿计的人物画像,而支撑这些庞大数据高速传输的重要通道,便是API。因此,API接口安全将很大程度决定了互联网数据的安全。 发表于:11/10/2022 «…55565758596061626364…»
