业界动态 洞察新形势,建设业务安全防护新体系 业务的安全稳定发展无疑是所有企业的重要发展目标,但影响企业业务安全的因素众多,尤其在信息化时代,数字化转型几乎已经成为所有企业的必选项,这让企业的业务流程变得更加复杂,同时也面临着更多的风险。要保证业务不会被不法分子通过设备漏洞攻击、流程缺陷等问题所威胁和破坏,企业组织必须积极建立起与业务数字化转型步伐相匹配的新一代业务安全防护体系,实现企业业务发展的长治久安。 发表于:2022/11/10 下午1:41:24 从CISO到CIRO,未来安全领导者的核心价值是什么? 一直以来,首席信息安全官(CISO)的职责更多体现在组织的安全技术建设和风险事件处置方面。然而,时代在改变,组织对未来安全领导人的要求也正在发生变化,CISO的角色定位需要更加广泛和复杂。 发表于:2022/11/10 下午1:39:44 可观察性解决方案“酷”厂商观察 尽管在许多情况下,可观察性仍然被理解成是“监控”的同义词,但随着应用的深入,有更多企业组织发现可观察性思维为新一代信息技术推广应用及安全控制提供了新方法。 发表于:2022/11/10 下午1:37:33 敏感数据保护的基石:API资产发现与管理 作为数字经济和信息社会的核心资源,数据对国家治理、经济运行机制、社会生活方式等产生着深刻影响。数据在流动、分享、加工和处理的过程中创造价值,但其前提是保障数据安全无虞。因为庞大的数据足以勾勒出数以亿计的人物画像,而支撑这些庞大数据高速传输的重要通道,便是API。因此,API接口安全将很大程度决定了互联网数据的安全。 发表于:2022/11/10 下午1:35:49 开展年中网络安全检查的十项重点任务 当前,加强网络安全建设已成为企业数字化转型的重要部分。鉴于网络威胁不断变化发展,网络安全建设工作也需要从管理和技术层面共同推进。因此,网络安全主管部门有必要定期对组织的网络信息系统进行安全检查,全面了解网络安全工作的责任落实、应用效果和风险态势情况。通过检查,组织可以更积极落实网络安全防护措施,持续做好网络安全建设工作,切实提高企业职工的网络安全意识与网络安全防护能力。 发表于:2022/11/10 下午1:33:53 容易被忽视的5个安全环节,比想象中的更危险! 随着对网络安全工作的重视,很多组织的安全实践正变得越来越复杂,这有利也有弊。由于许多新技术趋势需要关注,比如云计算应用、物联网系统和大数据应用等,会占用安全团队很多的精力和时间,这就容易让一些简单、基础但又不可或缺的网络安全控制措施被忽略。例如,很多组织的安全分析师非常关注高级漏洞的发现与响应,却往往忽视账号被窃取等更容易导致数据泄露的其他危害方式。 发表于:2022/11/10 下午1:32:06 浅谈网络资产探测技术与常用方法 近年来,以计算机系统为代表的信息系统建设蓬勃发展,各种新型的信息技术层出不穷;同时,后疫情时代受不确定的疫情波动影响,企业的线下发展明显失速,数字化、线上化、云化成为很多企业保持增速的解决方案。依托于“云大移智”等新型信息技术实现数字化赋能,企业正在加快数字平台建设和应用,数据成为驱动企业发展的重要生产要素。 发表于:2022/11/10 下午1:28:59 安卓恶意软件威胁的识别与应对 由于新冠疫情的影响,黑客团伙对智能手机的攻击正在快速增长,大量恶意软件在未经用户允许的情况下被安装到手机中。据最新调查数据显示,目前已知的安卓恶意软件样本总数已超过2500万,每11秒就会有一个含有恶意软件的新安卓应用程序发布,并且在非法商业利益驱动下,恶意软件的研发速度还可能进一步加快。 发表于:2022/11/10 下午1:27:06 如何实现等级保护管理工作的体系化、标准化和规范化 网络安全等级保护(简称等保)是我国网络安全保障工作的基本制度、基本策略和基本方法,已在全国范围内全面开展实施。《网络安全法》明确规定国家实行网络安全等级保护制度,从法律上为等级保护制度的落实提供了法理依据。 发表于:2022/11/10 下午1:24:40 GitOps对安全事件调查取证的影响和实践 GitOps已经成为软件开发领域最受关注的热门趋势之一。由于简单易用,同时又具备弹性、可预测性和可审计性等方面的优势,这种新的软件开发模式正在被广泛采用。对于安全人员来说,需要关注的是,GitOps有一个重要特性是它可以简化安全团队运维操作,尤其是在复杂的云和容器化环境下。 发表于:2022/11/10 下午1:22:51 <…1723172417251726172717281729173017311732…>
