业界动态 从滑动标尺模型看企业网络安全能力评估与建设 随着信息技术迈入“云大物移智”时代,网络安全形势也发生了深刻的变化。但在实际工作中,很多企业安全建设的重点仍旧是由合规驱动的安全产品采购,在体系化和持续性方面存在较大不足,同时对实际具备的安全能力缺乏评估手段。在此背景下构建的安全防护体系建设,在面对当前新型网络安全攻击时,往往会表现的不堪一击。 发表于:2022/11/8 下午2:01:40 新一代网络安全防护体系的五个关键特征 目前,网络安全技术正面临着一个转折点,基于边界的安全防护理论存在缺陷,基于规则的威胁判别机制不再有效,围绕传统技术构建的安全工程也不再适用。新一代安全建设不能再像修“城墙”一样,专注于外部网络攻击和已知威胁的防护,而是需要一个基于大数据分析、人工智能模型的新型网络安全体系,通过对人、行为和数据的持续关注,持续、实时的进行分析,实现自适应的主动安全防护模式。 发表于:2022/11/8 下午1:59:31 选择成为CISO的七个理由 CISO的全称是“首席信息安全官”,随着企业组织对网络安全工作的重视程度不断提升,CISO也逐渐受到众多企业的接受与认可。但是在实际工作中,CISO们在很多时候还是会处于弱势位置,并面临种种困难和挑战:他们既要满足监管部门复杂而严苛的监管要求,又要兼顾安全性与关键业务连续性之间的平衡,还要应对安全预算和专业人才不足的问题。这些都会让CISO感到寝食难安。 发表于:2022/11/8 下午1:57:59 Black Hat 2022最值得期待的十大热门演讲 来自世界各地的安全和黑客社区成员云集内华达州拉斯维加斯,参加一年一度的Black Hat黑客大会,并进行技能培训、攻击演示、研究成果及新品展示。 发表于:2022/11/8 下午1:54:06 选型统一终端管理方案的九个建议 对终端设备进行有效的安全管理是保护组织员工随时随地工作的基础。不断增长的远程办公要求促使企业终端安全管理迅速与时俱进。在此背景下,新一代统一终端管理(UEM)解决方案受到企业组织的广泛关注,它可以帮助用户快速提升高效办公的灵活性、安全性和隐私性。 发表于:2022/11/8 下午1:52:25 Gartner对MIM机器身份管理发展的6个观点 Gartner日前为数字身份管理绘制了最新版成熟度曲线(Hype Cycle),通过研究该曲线上相关的趋势预测,可以更好地了解身份访问管理(IAM) 领域的未来技术发展。报告研究认为,由于网络威胁形势和隐私保护要求,企业安全领导人在确保数据得到保护的同时,必须尽快实现数字化时代的企业身份综合管理,而机器身份管理和物联网身份验证已经成为组织数字身份管理的新挑战。 发表于:2022/11/8 下午1:50:24 2022 Black Hat大会:11款备受关注的创新安全产品 一年一度的全球性网络安全盛会——黑帽大会(Black Hat)在拉斯维加斯正式开幕。这是各国网络安全专业人士、爱好者和方案商齐聚一堂的年度盛会,也是展示网络安全领域技术创新的舞台。今年大会重点关注新型网络犯罪的演进趋势和地缘政治所引发的安全威胁,以及这些因素对未来网络防御技术发展的影响和意义。 发表于:2022/11/8 下午1:48:09 多因素身份验证(MFA)面临的安全挑战与应对 多因素身份验证(MFA)解决方案已经应用了许多年,它的出现是因为传统的口令认证方式已经不能满足安全级别较高的系统认证需求,需要通过多个认证方式结合来提高安全性。虽然一些安全厂商声称通过MFA技术可以阻止99.99%的账户滥用攻击,但MFA在实际应用中的表现还远远称不上完美,攻击者总能找到绕过其防御的方法。 发表于:2022/11/8 下午1:45:59 深度伪造Deepfakes正在打开网络安全的“潘多拉魔盒” 2017年,当名为“Deepfakes”的用户在互联网上首次发布合成视频时,也许不曾想到他已经打开了“潘多拉魔盒”。随着DeepFake技术在缺少监管的状态下野蛮生长至今,已逐渐成为危害经济和社会稳定的存在。无数事实都在时刻提醒我们:眼见未必为实!不能再理所当然地相信互联网上的图像和视频。 发表于:2022/11/8 下午1:41:30 《信息安全技术 关键信息基础设施安全保护要求》国家标准发布宣贯会在京举办 2022年11月7日,市场监管总局标准技术司、中央网信办网络安全协调局、公安部网络安全保卫局在京联合召开《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)国家标准发布宣贯会。市场监管总局标准技术司一级巡视员国焕新,中央网信办网络安全协调局副局长、一级巡视员高林,公安部网络安全保卫局副局长、一级巡视员郭启全出席会议并讲话。 发表于:2022/11/8 下午1:39:37 <…1734173517361737173817391740174117421743…>
