翼信捷薛晓宇:进化是创业根基 安全生态服务需要自我革命

“我们不是最聪明的人,但是通过不断的创新,让我们从一株‘禾苗’进化成一只‘达尔文雀’,同时找到适宜自己竞技的生态的天与地。”翼信捷(珠海横琴)信息技术有限公司(以下简称:翼信捷)创始人兼CEO薛晓宇在接受安全419专访时谈到。

发表于:11/5/2022 10:04:01 AM

应对勒索攻击需要具备底线思维 灾备体系建设不应成为安全短板

随着全球数字化进程的不断推进,越来越多的企业所面临的无非就是两种选择,要么主动数字化,要么被动数字化,但无论何种方式,数字化的潮流不可逆,这一结果也意味着企业必须要面对随之而来的数字安全风险。与此同时,全球企业在数字化的过程中也在不断加深对于安全的认知,尤其是企业的业务开始数字化之后,与之相关的数据泄露风险、业务中断风险等等都是无法承受之重,无论是欧美的萨班斯法案(SOX)、美国最严格隐私法《加州消费者隐私法案》(CCPA)、欧盟《通用数据保护条例》以及我国于2021年施行的《数据安全法》、《个人信息保护法》等,都对企业的信息安全提出了严格的要求,同时也让企业在安全建设上面临巨大的挑战,一面是要与隐藏于暗处的攻击者对抗,另一面也要积极应对合规要求以避免遭受法律风险带来的严重后果。

发表于:11/5/2022 10:01:57 AM

安全新边界 ITDR身份安全技术赛道观察

2022年7月,在Gartner发布的《2022安全运营技术成熟度曲线》报告当中,一项新的技术被正式提出——身份威胁检测和响应(Identity Threat Detection and Response,ITDR),该技术此前多次出现在Gartner发布的安全趋势报告当中,即对身份安全在未来安全领域的价值认可。

发表于:11/5/2022 9:57:57 AM

聚焦影子API 提高网络安全性

API加速了企业的数字化转型,其控制软件的交互方式,并在 Web、物联网(IoT)、移动和 SaaS 应用程序中联通软件,另外,API链接内部系统,与其他业务联系密切,并能够促进与合作厂商的共同创新。API作为连接数据与应用的重要通道,成为了数据安全建设中不容忽视的环节。

发表于:11/5/2022 9:56:05 AM

零零信安:以外部攻击面管理开启数据安全新视角

某安全机构针对全球400余名专业安全管理人员的一次调研显示,他们所在组织在过去的一年时间里有80%曾遭遇严重安全事件,当面临这些安全事件时,他们最担心的是因事件造成的在线业务停摆和数据泄露。其中前者表现是直接的,业务停了必然带来经济损失,后者就没有那么容易了,这取决于数据的重要性。

发表于:11/5/2022 9:53:39 AM

《在线业务抗D解决方案》系列访谈——知道创宇篇

分布式拒绝服务(DDoS)攻击,一直以来都是强大的在线业务的破坏者,是现代企业数字化发展的拦路虎,为了让企业随时做好抗D应对准备,本选题将通过走访调研一众优秀网络安全企业抗D解决方案,为企业基于趋势变化的安全抗D建设提供参考。

发表于:11/5/2022 9:50:11 AM

Juniper Research:为什么SIEM对网络安全流程至关重要

SIEM为安全信息和事件管理,其将日志数据、安全警报等集中在一个平台上,以监控公司的网络安全,提供实时分析,并详细描述公司信息技术的整体视图。由此,SIEM是安全管理平台的核心和基础,也是态势感知的基础,更是安全运行和运营的基础。10月份,Juniper Research发布了《为什么SIEM对网络安全流程至关重要》白皮书,为我们带来SIEM的新趋势。

发表于:11/5/2022 9:48:16 AM

《软件供应链安全解决方案》系列访谈——酷德啄木鸟篇

近年来,软件供应链安全事件层出不穷,所制造的危害程度愈加严重,作为数字化社会发展的基本要素之一,软件安全也开始与社会安全密切相关,无论是对开发者还是使用者,都开始对软件以及软件供应链安全给予重视,关于如何有效缓解此类安全问题,业内普遍认为应采用安全左移的思路——将安全嵌入至整个软件开发生命周期中,事实也证明这一方式的确有效,在面向软件供应链安全方面,国内也有多家厂商推出了相关解决方案,本期《软件供应链安全解决方案》的主角则是一家长期专注于该安全领域的专业厂商——酷德啄木鸟。

发表于:11/5/2022 9:44:52 AM

反勒索软件准备报告:仍有 40% 的企业未实施防范网络钓鱼培训

Axio发布了2022年企业反勒索软件准备状况报告(以下简称“《报告》”),《报告》显示,相比于2021年报告,很多企业已经有显著改进,但是,企业的勒索反软件准备仍不足以跟上新型攻击媒介换代的步伐。

发表于:11/5/2022 9:43:10 AM

攻击面管理市场与价值剖析

对话伊始,主持人张毅依然还是从较为宏观的视角与嘉宾一同就当前数字经济发展如火如荼的背景之下,网络安全在发展趋势方面呈现出怎样的特点这一话题展开探讨。

发表于:11/5/2022 9:40:31 AM

《个人信息保护法》实施一周年观察回顾

2021年8月20日,十三届全国人大常委会第三十次会议表决通过了《中华人民共和国《个人信息保护法》》,自2021年11月1日起正式实施。《个人信息保护法》对个人信息处理规则、个人信息跨境传输、个人信息处理活动的权利、信息处理者的义务、监管部门职责以及罚则等作出了全面的规定。

发表于:11/5/2022 9:37:56 AM

无密码是多因素认证的未来

多因素认证(MFA)和无密码身份认证都在以惊人的速度增长。到2026年,全球MFA市场规模预计将增长到235亿美元。到2030年,全球无密码身份认证市场规模预计将达到4567.9亿美元。相关研究机构Secret Double Octopus调查了300多名负责员工身份及安全的IT专业人员以了解无密码身份认证和传统MFA的相关情况。

发表于:11/5/2022 9:36:18 AM

教育信息化2.0时代 高校网络安全如何保障?

高校是基础研究主力军和重大科技突破策源地,是国家战略科技力量和国家创新体系的重要组成部分。党的十八大以来,高校创新能力快速提升、重大成果持续涌现、体制机制改革纵深推进,日渐成为社会可持续发展的强大动力,为创新型国家建设做出重要贡献。

发表于:11/5/2022 9:31:39 AM

威胁情报如何帮助企业跑赢攻击、精准防御?

在过去,为了防止爆发网络安全事件,企业的应对方式就像“救火队”,主要采取流量检测、行为感知、收集与分析等防御手段,通过部署防火墙、入侵检测系统等安全产品,配置相应访问控制策略和审计策略,对网络安全状况进行监测和管控,并在发生攻击后进行应急响应和备份恢复等。

发表于:11/5/2022 9:29:07 AM

悬镜云鲨SaaS正式上线 智能免疫未知威胁

云原生时代,随着现代数字化应用的组成成分以开源为主、架构模式向微服务转变、开发流程向DevOps研运一体化演进、基础设施环境向容器化变革,应用安全防护面临诸多挑战。

发表于:11/5/2022 9:27:11 AM