信息安全最新文章 首部《网络安全人才实战能力白皮书》于网安周发布 国内首部聚焦网络安全人才实战能力的白皮书——《网络安全人才实战能力白皮书》(以下简称“白皮书”)在国家网络安全宣传周上正式发布。 发表于:2022/11/7 IAST融入DevSecOps的最佳实践 近几年,伴随云计算、容器技术以及 DevOps 的普及,DevSecOps 作为糅合了开发、安全及运营理念的全新方法,其关注热度持续上升,并在全球范围内得到广泛应用。目前 IAST 被部分业内人士看作一种“更适合 DevSecOps 流程 构建”的应用程序安全检测技术,受到行业的更多关注。 发表于:2022/11/7 永安在线邵付东:API安全核心是实现API资产可视、攻击可知 业务情报和 API 数据安全方案厂商永安在线于近日发布《API安全建设白皮书》(以下简称:白皮书),对 API 在现代 IT 业务系统中所起到的关键作用,以及普遍应用下的安全挑战作出了详细介绍,为应对 API 安全挑战,白皮书提出了“API 全生命周期安全防护模型”,以供企业建设安全的 API 提供参考。 发表于:2022/11/7 工业和信息化部办公厅发布《5G全连接工厂建设指南》 工业和信息化部办公厅发布《5G全连接工厂建设指南》。在网络安全防护部分,《指南》要求利用相关技术升级安全防护能力,提升安全管理水平,建立健全监测预警等机制,确保网络运行平稳、提高安全威胁发现、快速处置和应急响应能力。 发表于:2022/11/7 Acronis:勒索攻击仍是威胁网络安全的主导因素 近日Acronis发布了网络安全年中报告。研究人员称,勒索软件仍是威胁网络安全的主导因素。随着对云的依赖增加,攻击者已在基于云的网络的不同入口处寻找目标进行攻击,其更加关注 Linux 操作系统和 MSP 以及他们的 SMB 客户网络。网络安全威胁格局疾如旋踵,企业必须跟上步伐。 发表于:2022/11/7 《数据安全和个人信息保护社会责任指南》公开征求意见 中国网络安全产业联盟CCIA数据安全委员会组织委员单位编制发布联盟技术文件《数据安全和个人信息保护社会责任指南》(征求意见稿),公开向社会征求意见。以“5大主题”和“24个议题”为组织理解数据安全和个人信息保护社会责任和实施相关活动提供指南,旨在帮助组织在遵守法律法规和基本道德规范的基础上实现更高的组织社会价值,最大限度地致力于可持续发展。 发表于:2022/11/7 “第三方” —企业遭遇网络攻击的一大路径 随着业务速度的提高,越来越多的企业寻求第三方服务以获得市场优势。随着企业扩大其供应商基础,迫切需要全面的第三方风险管理(TPRM) 和全面的网络安全措施以评估供应商构成的风险程度。 发表于:2022/11/7 CCIA:2024年我国网络安全市场规模预计将超过1000亿元 在2022年国家网络安全宣传周“网络安全标准与产业装备发展分论坛”上,中国网络安全产业联盟(CCIA)联合数说安全发布《中国网络安全产业分析报告(2022年)》(以下简称《报告》)。 发表于:2022/11/7 全国SDK管理服务平台上线试运行 据信通院消息,全国SDK管理服务平台上线仪式在中国互联网个人信息保护论坛上举行。全国SDK管理服务平台(sdk.caict.ac.cn)为SDK和APP开发运营者提供SDK政策标准发布、产品信息公示、监管问题处置、用户使用反馈等服务。目前已有50余家企业的400余款SDK向平台报送产品信息,涵盖广告类、支付类、安全风控类、第三方登录类等15个SDK类型,公示信息包括SDK名称、版本、隐私政策、接入文档、开发者、官网信息等内容。 发表于:2022/11/6 《软件供应链安全解决方案》系列访谈——悬镜安全篇 近两年来,在Log4j2.x漏洞和SolarWinds Orion供应链攻击事件的进一步推动下,软件供应链安全治理与运营以及DevSecOps敏捷安全体系落地的理念得以深入人心,提高对数字化应用安全性的重视已成为行业共识。 发表于:2022/11/6 中国信通院开展2022年工业互联网安全人才岗位能力评价认证工作 按照工业和信息化部办公厅《关于开展工业互联网安全深度行活动的通知》关于“加强工业互联网安全教育培训,打造地方工业互联网安全人才体系”的工作部署,推动各地方、各行业培养认定一批工业互联网安全技术技能人才,建设全国工业互联网安全人才库,中国信息通信研究院现面向全国范围开展工业互联网安全人才岗位能力评价认证工作。 发表于:2022/11/6 采用统一的零信任数据访问方法实现数据安全现代化 零信任已经成为网络安全新趋势。自 2018 年 NIST 发布实施零信任架构以来,由于违规行为居高不下,网络攻击的复杂程度不断提高,Gartner预计,到 2022 年底,零信任支出将达到8.919 亿美元,到 2026 年将达到 20 亿美元。 发表于:2022/11/6 山东网络安全技术产业发展迅猛 多家密码相关企业已成为行业中坚力量 2022国家网络安全宣传周系列活动期间,山东省发布了《山东省网络安全教育技术产业融合发展白皮书(2022年)》(以下简称《白皮书》),系统总结了山东在网络安全教育技术产业融合发展中可借鉴、可复制、可推广的经验做法,旨在积极探索融合发展新机制、新模式,推动山东在全省范围内形成网络安全人才培养、技术创新、产业发展的良性生态。 发表于:2022/11/6 网安十大创新方向 XDR、BAS、ASM、MSS榜上有名 近日,外部攻击面管理厂商零零信安在京召开新品发布会,正式对外发布旗下00SEC-D&D数据泄露报警系统,另外一款名为00SEC-O&S数据泄露预警系统也在活动当天进行预发。发布会上,赛博英杰创始人谭晓生发表了《网络安全产业热点》主题演讲,全面分析了中国网络安全市场现状与未来。 发表于:2022/11/6 智能模糊测试技术厂商「云起无垠」宣布完成天使轮融资 安全初创厂商云起无垠于今日正式对外宣布完成天使轮融资。本轮融资金额在数千万元级别,投资方为绿洲资本。据悉,云起无垠成立于2021年7月,定位为新一代智能模糊测试技术提供商,希望通过Fuzzing模糊测试技术,为企业的整个软件生命开发周期提供助力,从开发环节即帮助企业提升整体安全能力。云起无垠CEO沈凯文表示,此次融资将用于产品设计与研发,专注于技术研究与产品打磨,不断提升产品的技术能力和应用价值,为信息安全产业发展助力。 发表于:2022/11/6 <…66676869707172737475…>
