信息安全最新文章 阿里云上数据安全防护“三步曲” 随着现代企业数字化发展的不断推进,远程办公、业务上云已经成为常态,而企业数据资产作为未来企业发展的基座,在运营、存储、访问等一系列流程中也面临着巨大的安全风险挑战,如何做好企业数据资产的运营与防护? 发表于:2022/3/21 微软退出,谷歌正式宣布54亿美元收购Mandiant 谷歌云、AWS和微软Azure是全球三大公有云玩家,每家都在致力于成为最安全的云服务提供商。据外媒3月8日报道,谷歌正式宣布以54亿美元收购威胁情报和网络安全服务公司Mandiant,以构建更完善的云安全业务能力。 发表于:2022/3/21 通过“安全标记”实现工控云环境的精细化安全管理 随着城市轨道交通信息化高速发展,智慧城市轨道云平台建设已经成为必然趋势,各项业务系统上云,对轨道交通行业的数据安全保障工作提出了新的挑战,企业面临着云环境网络边界模糊、细粒度管控需求难以实现等难题,针对上述行业用户痛点,发布本期牛品推荐:天琴科技——基于标记的强制访问行为控制体系(简称标记强访控制体系),该体系通过主客代理模块对数据和用户进行标记,并与服务资源代理、安全隔离网关、集中配置模块和可视化集中展示模块协同联动,实现了对云应用相关数据安全流转的保障。 发表于:2022/3/21 一种有效应对侧信道内存攻击的新方法 如今,共享计算设备是一种非常普遍的行为,尤其是当用户在云端或移动设备进行计算时。但是这种资源共享行为很可能会无意间泄露用户的隐私信息。 发表于:2022/3/21 Gartner:SSE = SASE 一 SD-WAN? 自疫情开始以来,安全访问服务边缘(Secure Access Service Edge,简称“SASE”)的采用率一直在飙升。 发表于:2022/3/21 TikTok接近与甲骨文达成协议,或可解决数据安全监管担忧 据路透社3月10日报道,字节跳动旗下抖音海外版TikTok正接近与甲骨文公司达成数据存储协议,在后者服务器上存储美国用户的数据,甲骨文将成立一个由数百人组成的数据管理团队,该团队不会受到 TikTok 的直接控制或监督。 发表于:2022/3/21 《银行保险机构信息科技外包风险监管办法》解读 近几年,银行保险机构积极开展数字化转型,在加大科技创新力度、更好地满足金融消费者需求的同时,对信息科技外包服务的依赖度不断加大。 发表于:2022/3/21 企业网络安全领导者的角色正在重新定义 如今,企业网络安全领导者(安全和风险管理,SRM)需要投入更多的精力,以评估组织内外部各方的网络状况。 发表于:2022/3/21 NSTAC:建设零信任安全的八个要点 一直以来,政府及相关企业组织在开展零信任建设方面存在很多疑问和顾虑,这阻碍了零信任技术的应用落地。 发表于:2022/3/21 实施零信任网络访问的五个最佳实践 许多企业组织对零信任网络访问(Zero Trust Network Access,简称“ZTNA”)的兴趣非常浓厚,因为这是替代传统VPN技术的一种有效方式,但是企业普遍缺乏实施方面的经验。 发表于:2022/3/21 Emotet攻击正在持续大规模扩散 近期,全球各地又在扩散着Emotet方式的病毒垃圾邮件,其主要特征是带有一个。xlsm或经zip加密的。 发表于:2022/3/21 观成科技宣布完成数千万A轮融资 近日,观成科技宣布完成数千万A轮融资,方广资本领投、老股东奇安投资跟投,进化资本担任财务顾问。 发表于:2022/3/21 地下网络犯罪团伙众生相 如今,包括勒索软件团伙在内的网络犯罪分子俨然成为有组织的非法企业。勒索软件团伙、敲诈组织和DDoS攻击者一再得逞,屡屡闯入知名组织实施攻击活动绝非偶然,其背后是有组织的体系,不同层面的网络犯罪分子齐心协力以达成最终目的,进而人人可以分赃。以下是网络犯罪分子扮演的几个关键角色。 发表于:2022/3/21 把握安全事件响应的黄金一小时 对于计算机安全事件响应(CSIRT)团队来说,必须时刻准备好应对突发的网络安全事件。根据过去的处置经验,在严重安全事件后,把握好第一个小时的时间窗口无比重要。 发表于:2022/3/21 加强网络空间治理,2022年“清朗”系列专项行动新闻发布会召开 3月17日下午,国务院新闻办公室举行2022年“清朗”系列专项行动新闻发布会。国家网信办副主任盛荣华出席发布会,介绍2022年“清朗”系列专项行动情况,并回答记者提问。 发表于:2022/3/21 <…88899091929394959697…>
