信息安全最新文章 无服务器 (Serverless) 架构基础安全指南 无服务器(Serverless)架构使组织无需内部服务器即可大规模构建和部署软件。像函数即服务(FaaS)模型这样的微服务盛行,推动了无服务器架构的普及。无服务器架构能够节省巨大的成本,并为大规模可伸缩性提供灵活性。 发表于:2021/3/24 Gartner:2021年安全和风险管理八大趋势 据知名咨询机构Gartner声称,随着新冠疫情加速数字化业务转型,并挑战传统的网络安全实践,安全和风险管理领导人须应对八大趋势,帮助本组织迅速完成重塑。 发表于:2021/3/24 全新报告数据显示:2020年勒索软件的平均赎金增加近两倍,达到312,493美元 勒索软件是网络安全领域最大的威胁之一。根据身份盗窃资源中心的数据,2020年有878起网络攻击事件,其中18%的攻击事件来自勒索软件[1]。 这种威胁是Palo Alto Networks(派拓网络)关注的重点领域之一。 发表于:2021/3/19 【零信任】从一次黑客实战看“零信任”到底有啥用 时至今日,零信任已经不再冷门。但是大部分人对于零信任的了解还停留在概念层面,知道零信任有哪些能力,但不知道零信任到底怎么解决实际问题的。 发表于:2021/3/19 针对VMware虚拟机平台的勒索软件攻击开始肆虐 勒索病毒已经盯上了 VMware虚拟机平台! 发表于:2021/3/19 智慧城市的“良心”:信息安全 如果说互联网开启了“数字化生存”时代,那么,智慧城市为我们许诺的则是“数字化生活”。从“丛林”到都市,从生存到生活,人们在享受智慧城市“万物互联”的同时,对信息安全的焦虑也在与日俱增。一座智慧城市的良心:不是下水道,而是信息安全的“基建”水平。 发表于:2021/3/19 国密算法在工业互联网安全中的应用研究 工业互联网安全是网络空间安全的重要组成部分。加强国密算法在工业互联网中的应用研究,对于提高我国网络空间安全的防护能力和实现自主化目标具有重大意义。阐述了国密算法在工业互联网的应用现状和存在的挑战,并基于国密算法设计一种轻量级的身份认证协议。分析表明,该协议两次握手可完成认证,并能够满足认证的安全性要求,具有良好的应用价值。 发表于:2021/3/18 基于SOAR的安全运营自动化关键技术构建及未来演进方向 针对现有的安全可视化编排及自动化响应技术,提出将复杂的APT威胁场景、漏洞、自动化响应验证、关键基础设施合规管理等安全能力纳入到现有SOAR(Security Orchestration Automation Response)的可视化编排及响应中,极大地丰富并完善了Gartner提出的SOAR的安全编排及自动化响应的概念场景,大幅提升安全运营的效能和成熟度;通过DevSecOps开放架构及OpenC2开放式管控接口,自适应支持不同设备的数据接入及安全响应管控,构建围绕SOAR为主体的安全运营生态体系;在此基础上,提出安全运营自动化未来演进方向,即构建多人协同的统一空间协同作战体系,通过多人协同定义并改进安全分析及响应模型,迅速完成“安全策略、保护、检测和响应”的信息循环及信息再利用。 发表于:2021/3/18 基于TPCM可信根的主动免疫控制系统防护设计 目前针对工业控制系统的安全风险与日俱增,传统“封堵查杀”的防护技术难以有效应对当前所面临的安全威胁,急需一套更适合工控系统环境的安全解决方案。结合我国自主创新的可信计算3.0关键技术,提出一种基于TPCM可信根的适用于工业控制系统的主动免疫防护方案,通过对关键节点的可信构建使工业控制系统防护更加透彻,安全处理融洽一致,为工业控制系统构建主动免疫防御能力,使之能够有效识别和防御未知威胁。 发表于:2021/3/18 面向工业控制系统的入侵检测技术综述 随着工业信息化的发展,工业控制系统(Industrial Control System,ICS)的安全防护越来越重要。入侵检测是实时监控ICS内部和外部安全的一种技术,能够有效精准地检测出攻击行为并采取措施,因此,面向ICS入侵检测技术成为工控领域的一个研究热点。首先从ICS的结构入手,给出了ICS入侵检测的重要性;其次对ICS入侵检测技术进行分类,分别对工业控制系统下的误用入侵检测技术、异常入侵检测技术、网络入侵检测技术、主机入侵检测技术的研究现状进行介绍和分析;最后针对应用现状进行了展望。 发表于:2021/3/18 美国联邦政府如何构建现代化网络安全防护体系? 随着美国联邦各机构在世界各地工作环境实现网络现代化,必须淘汰传统的本地"城堡+护城河"安全模式。因此,需要采用现代化的安全方法来保护混合及多云架构,并保护现代网络。 发表于:2021/3/18 引爆点:2020年勒索软件攻击激增62% 根据SonicWall最新发布的《2020年威胁报告》,2020年勒索软件、物联网威胁、新的恶意软件和加密劫持激增了两位数,SonicWall形容为网络安全军备竞赛的“引爆点”。 发表于:2021/3/18 GitHub删除概念验证漏洞利用代码引发争议 近日,GitHub删除了安全研究人员Nguyen Jang发布的概念验证(PoC)漏洞利用代码,该漏洞利用了最近成为业界焦点的微软Exchange软件漏洞。 发表于:2021/3/18 一图读懂 《 网络安全漏洞分类分级指南》 《GB/T 30279-2020 网络安全漏洞分类分级指南》提供了网络安全漏洞的分类方式、分级指标,给出了分级方法的建议。适用于网络产品和服务的提供者、网络运营者、漏洞收录组织、漏洞应急组织在漏洞管理、产品生产、技术研发、网络运营等相关活动中进行的漏洞分类和危害等级评估等。 发表于:2021/3/17 XDR必备的五大能力 在过去一年多时间里,大小安全厂商都逐渐投入到了XDR(eXtended Detection and Response)这个领域中:一些厂商从终端安全出发,而有些厂商从网络层面出发。无论那种方式都是不错的切入手段,毕竟XDR的价值在于将安全从一系列端点产品转移到一个独立的平台,从而实现企业中威胁的可视化能力。数据会从不同的执行点被获取,然后进行分析,从而企业能够更快速地发现威胁,并且基于威胁的辐射半径进行响应。 发表于:2021/3/17 <…301302303304305306307308309310…>
