业界动态 《基金行业攻击面管理白皮书》:聚焦金融业 管理攻击面 数字安全的基础性日益突出,也带来了许多新挑战:数字资产复杂化、影子化、攻击面扩大……近日,魔方安全发布《基金行业攻击面管理白皮书》(以下简称“《白皮书》”),这是国内第一份聚焦到金融行业的攻击面管理白皮书。 发表于:11/5/2022 10:10:19 AM 调查显示:2022年汽车经销商饱受网络钓鱼和勒索软件侵害 2022年,汽车行业继续成为网络攻击的一大受害群体。安全419关注到,近日,CDK Global发布了《2022年汽车经销商网络安全态势》报告,报告显示15%的汽车经销商在过去一年中经历过网络安全事件。 发表于:11/5/2022 10:05:42 AM 翼信捷薛晓宇:进化是创业根基 安全生态服务需要自我革命 “我们不是最聪明的人,但是通过不断的创新,让我们从一株‘禾苗’进化成一只‘达尔文雀’,同时找到适宜自己竞技的生态的天与地。”翼信捷(珠海横琴)信息技术有限公司(以下简称:翼信捷)创始人兼CEO薛晓宇在接受安全419专访时谈到。 发表于:11/5/2022 10:04:01 AM 应对勒索攻击需要具备底线思维 灾备体系建设不应成为安全短板 随着全球数字化进程的不断推进,越来越多的企业所面临的无非就是两种选择,要么主动数字化,要么被动数字化,但无论何种方式,数字化的潮流不可逆,这一结果也意味着企业必须要面对随之而来的数字安全风险。与此同时,全球企业在数字化的过程中也在不断加深对于安全的认知,尤其是企业的业务开始数字化之后,与之相关的数据泄露风险、业务中断风险等等都是无法承受之重,无论是欧美的萨班斯法案(SOX)、美国最严格隐私法《加州消费者隐私法案》(CCPA)、欧盟《通用数据保护条例》以及我国于2021年施行的《数据安全法》、《个人信息保护法》等,都对企业的信息安全提出了严格的要求,同时也让企业在安全建设上面临巨大的挑战,一面是要与隐藏于暗处的攻击者对抗,另一面也要积极应对合规要求以避免遭受法律风险带来的严重后果。 发表于:11/5/2022 10:01:57 AM 安全新边界 ITDR身份安全技术赛道观察 2022年7月,在Gartner发布的《2022安全运营技术成熟度曲线》报告当中,一项新的技术被正式提出——身份威胁检测和响应(Identity Threat Detection and Response,ITDR),该技术此前多次出现在Gartner发布的安全趋势报告当中,即对身份安全在未来安全领域的价值认可。 发表于:11/5/2022 9:57:57 AM 聚焦影子API 提高网络安全性 API加速了企业的数字化转型,其控制软件的交互方式,并在 Web、物联网(IoT)、移动和 SaaS 应用程序中联通软件,另外,API链接内部系统,与其他业务联系密切,并能够促进与合作厂商的共同创新。API作为连接数据与应用的重要通道,成为了数据安全建设中不容忽视的环节。 发表于:11/5/2022 9:56:05 AM 零零信安:以外部攻击面管理开启数据安全新视角 某安全机构针对全球400余名专业安全管理人员的一次调研显示,他们所在组织在过去的一年时间里有80%曾遭遇严重安全事件,当面临这些安全事件时,他们最担心的是因事件造成的在线业务停摆和数据泄露。其中前者表现是直接的,业务停了必然带来经济损失,后者就没有那么容易了,这取决于数据的重要性。 发表于:11/5/2022 9:53:39 AM 《在线业务抗D解决方案》系列访谈——知道创宇篇 分布式拒绝服务(DDoS)攻击,一直以来都是强大的在线业务的破坏者,是现代企业数字化发展的拦路虎,为了让企业随时做好抗D应对准备,本选题将通过走访调研一众优秀网络安全企业抗D解决方案,为企业基于趋势变化的安全抗D建设提供参考。 发表于:11/5/2022 9:50:11 AM Juniper Research:为什么SIEM对网络安全流程至关重要 SIEM为安全信息和事件管理,其将日志数据、安全警报等集中在一个平台上,以监控公司的网络安全,提供实时分析,并详细描述公司信息技术的整体视图。由此,SIEM是安全管理平台的核心和基础,也是态势感知的基础,更是安全运行和运营的基础。10月份,Juniper Research发布了《为什么SIEM对网络安全流程至关重要》白皮书,为我们带来SIEM的新趋势。 发表于:11/5/2022 9:48:16 AM 《软件供应链安全解决方案》系列访谈——酷德啄木鸟篇 近年来,软件供应链安全事件层出不穷,所制造的危害程度愈加严重,作为数字化社会发展的基本要素之一,软件安全也开始与社会安全密切相关,无论是对开发者还是使用者,都开始对软件以及软件供应链安全给予重视,关于如何有效缓解此类安全问题,业内普遍认为应采用安全左移的思路——将安全嵌入至整个软件开发生命周期中,事实也证明这一方式的确有效,在面向软件供应链安全方面,国内也有多家厂商推出了相关解决方案,本期《软件供应链安全解决方案》的主角则是一家长期专注于该安全领域的专业厂商——酷德啄木鸟。 发表于:11/5/2022 9:44:52 AM «…1627162816291630163116321633163416351636…»
