业界动态 2022年网络安全政策态势分析与2023年立法趋势 近日,公安部第三研究所网络安全法律研究中心与 360 集团法务中心联合共同发布了《全球网络安全政策法律发展年度报告(2022)》。《报告》概览2022年全球网络安全形势与政策法律态势,并对2023年及后续短期内网络安全政策、立法趋势进行研判。 发表于:12/21/2022 10:24:35 AM 针对医疗机构的勒索攻击损失超过920亿美元 今年6月份,网络安全公司Comparitech发布了他们就勒索软件攻击对教育机构的影响报告,其安全团队通过广泛的已公开的案例与数据整理指出,仅2021年,67次单独的勒索软件攻击影响了954所美国教育机构(学校和学院),超过95万名学生受到了攻击影响,这些教育机构因攻击导致的系统停机预计带来35.6亿美元经济损失。 发表于:12/21/2022 10:22:54 AM XDR未来市场前景被广泛看好 “百花齐放”或将成为主要特点 XDR(Extended Detection And Response,扩展检测与响应)在当前仍然还可以算是一个新的概念,自2018年由Palo Alto Networks提出至今,也未满五年,不可否认的是,这几年来它一直广受追捧,而在Gartner于2020年将其列入《安全和风险管理趋势》的第一项技术趋势之后,一时间XDR概念热潮更是汹涌,在我国同样如此。 发表于:12/21/2022 10:20:28 AM 电力行业网络安全等保如何实施?国家能源局发布新规 近日,国家能源局印发并实施《电力行业网络安全等级保护管理办法》(以下简称《办法》),强调加强电力行业网络安全监督管理,规范电力行业网络安全等级保护管理,提高电力行业网络安全保障能力和水平。《办法》内容包括电力行业网络等级划分与保护、保护实施与管理、网络安全等级保护的密码管理、相关法律责任。 发表于:12/21/2022 10:18:34 AM “攻击面管理”已成为数字时代网络安全的核心 新冠疫情和广泛的数字化转型推动了网络安全攻防形式上的变革,以至于调研机构不断推出新的技术,用以弥补攻防两端存在的巨大鸿沟。攻击面管理(Attack Surface Management,简称“ASM”)就是最近两年最火热的新技术之一,这项技术可以全面处理与敏感网络资产所有可能存在的连接风险点,主动管理系统漏洞,辅助实施检测和响应。 发表于:12/21/2022 10:16:24 AM 中安网星CEO杨常城:ITDR是必然产物 已具备市场土壤未来可期 调研机构Gartner在最近两年提出了多项新的安全运营技术,其中身份威胁检测和响应(Identity Threat Detection and Response,以下简称:ITDR)就是其中之一,Gartner曾将“身份优先安全”作为一项最重要的趋势,定义了2022年企业客户重点需要解决的安全新工作,ITDR技术的提出,就是身份优先安全的落地实践。 发表于:12/21/2022 10:13:25 AM 行业首份ADR能力白皮书正式发布 边界无限入选代表厂商 12月13日,由国际云安全联盟CSA大中华区主办,中国数字产业领域第三方咨询机构数世咨询以及新锐安全企业边界无限联合承办的CSA系列研讨之应用检测与响应研讨暨ADR能力白皮书发布会在线上成功举办。本次研讨会以“契合关基,环环相扣”为主题,由CSA大中华区IAM工作组组长谢琴主持,京东应用安全与应急负责人王永孝,数世咨询合伙人、高级分析师刘宸宇,边界无限创始人、CEO陈佩文等嘉宾,针对关基应用安全防护现状及未来趋势,共同探讨ADR(应用检测与响应)的先进性与发展前景。 发表于:12/21/2022 10:09:02 AM 兼顾弹性与安全 纳斯达克开始迁移至亚马逊云科技 2022年12月13日,亚马逊云科技在2022 re:Invent全球大会上宣布,纳斯达克(纳斯达克代码:NDAQ)已成功将其六大美国期权交易市场之一纳斯达克MRX的核心交易系统迁移至亚马逊云科技。据悉,亚马逊云科技为纳斯达克打造最佳行业实践,全新的云端系统采用Amazon Outposts,继续为端到端和订单到交易流程提供低至两位数的微秒延迟,且往返延迟的性能提高了10%。 发表于:12/21/2022 10:07:13 AM RaaS渐成气候 规模经济推动勒索软件向专业化演进 勒索软件的流行程度在过去的十年中不断增长,包括Conti等一些主要勒索软件组织在功能和服务能力的延伸方面不断增强,从而让勒索软件的发展呈现出专业化的趋势。可以看到,勒索软件即服务(RaaS)正日益成熟,几个主要的勒索软件组织正联合起来,试图将勒索软件攻击货币化能力进一步的加强,包括双重、三重等多重勒索方式,单纯的加密后收取解密赎金早已不再是攻击者的主要想法。 发表于:12/21/2022 10:05:11 AM “安全一体化”会是云原生时代的更优解吗? 近日,在2022腾讯全球数字生态大会上,以“安全守护,行稳致远”为主题的「云原生安全专场」顺利召开。在深入讨论云原生安全的行业发展趋势、技术探索、产品创新和落地实践的同时,腾讯安全提出了云原生安全“一体化”战略,并发布腾讯云原生安全“3+1”一体化解决方案,以“一体化”的思路重构云上安全防御体系。 发表于:12/21/2022 10:00:24 AM «…1465146614671468146914701471147214731474…»