敏感数据保护的基石:API资产发现与管理

作为数字经济和信息社会的核心资源,数据对国家治理、经济运行机制、社会生活方式等产生着深刻影响。数据在流动、分享、加工和处理的过程中创造价值,但其前提是保障数据安全无虞。因为庞大的数据足以勾勒出数以亿计的人物画像,而支撑这些庞大数据高速传输的重要通道,便是API。因此,API接口安全将很大程度决定了互联网数据的安全。

发表于:11/10/2022 1:35:49 PM

开展年中网络安全检查的十项重点任务

当前,加强网络安全建设已成为企业数字化转型的重要部分。鉴于网络威胁不断变化发展,网络安全建设工作也需要从管理和技术层面共同推进。因此,网络安全主管部门有必要定期对组织的网络信息系统进行安全检查,全面了解网络安全工作的责任落实、应用效果和风险态势情况。通过检查,组织可以更积极落实网络安全防护措施,持续做好网络安全建设工作,切实提高企业职工的网络安全意识与网络安全防护能力。

发表于:11/10/2022 1:33:53 PM

容易被忽视的5个安全环节,比想象中的更危险!

随着对网络安全工作的重视,很多组织的安全实践正变得越来越复杂,这有利也有弊。由于许多新技术趋势需要关注,比如云计算应用、物联网系统和大数据应用等,会占用安全团队很多的精力和时间,这就容易让一些简单、基础但又不可或缺的网络安全控制措施被忽略。例如,很多组织的安全分析师非常关注高级漏洞的发现与响应,却往往忽视账号被窃取等更容易导致数据泄露的其他危害方式。

发表于:11/10/2022 1:32:06 PM

浅谈网络资产探测技术与常用方法

近年来,以计算机系统为代表的信息系统建设蓬勃发展,各种新型的信息技术层出不穷;同时,后疫情时代受不确定的疫情波动影响,企业的线下发展明显失速,数字化、线上化、云化成为很多企业保持增速的解决方案。依托于“云大移智”等新型信息技术实现数字化赋能,企业正在加快数字平台建设和应用,数据成为驱动企业发展的重要生产要素。

发表于:11/10/2022 1:28:59 PM

安卓恶意软件威胁的识别与应对

由于新冠疫情的影响,黑客团伙对智能手机的攻击正在快速增长,大量恶意软件在未经用户允许的情况下被安装到手机中。据最新调查数据显示,目前已知的安卓恶意软件样本总数已超过2500万,每11秒就会有一个含有恶意软件的新安卓应用程序发布,并且在非法商业利益驱动下,恶意软件的研发速度还可能进一步加快。

发表于:11/10/2022 1:27:06 PM

如何实现等级保护管理工作的体系化、标准化和规范化

网络安全等级保护(简称等保)是我国网络安全保障工作的基本制度、基本策略和基本方法,已在全国范围内全面开展实施。《网络安全法》明确规定国家实行网络安全等级保护制度,从法律上为等级保护制度的落实提供了法理依据。

发表于:11/10/2022 1:24:40 PM

GitOps对安全事件调查取证的影响和实践

GitOps已经成为软件开发领域最受关注的热门趋势之一。由于简单易用,同时又具备弹性、可预测性和可审计性等方面的优势,这种新的软件开发模式正在被广泛采用。对于安全人员来说,需要关注的是,GitOps有一个重要特性是它可以简化安全团队运维操作,尤其是在复杂的云和容器化环境下。

发表于:11/10/2022 1:22:51 PM

公安部网安局召开全国网安部门“百日行动”推进会

日前,公安部网安局召开全国公安机关网安部门“百日行动”视频推进会,就全国公安网安部门深入推进夏季治安打击整治“百日行动”进行再动员再部署。

发表于:11/10/2022 1:21:04 PM

实现自动化安全还需装好护栏

你会放手让未成年的孩子开车吗?显然这是非常鲁莽又危险的行为,但是如果是在游乐场里或封闭的专用赛道上,这么做的安全性就另当别论了,因为有安全围栏等措施对驾驶者进行保护。

发表于:11/10/2022 1:19:16 PM

从数字化业务发展看零信任身份安全治理

自2010年零信任被正式提出以来,经过十多年的发展和演进,零信任的理念和架构相对已经比较成熟,身份安全治理,作为零信任三大关键技术之一,也基本解决了从无到有的问题,但仍然没有完全达到其理念所倡导的那种“持续验证,永不信任”理想状态。原因在于,企业要做到持续的身份验证,必然会对其业务带来一定的影响,甚至会影响系统的性能,企业需要找到安全和性能的平衡点。

发表于:11/10/2022 1:16:56 PM