123,123

翼信捷薛曉宇：進化是創(chuàng)業(yè)根基安全生態(tài)服務需要自我革命

“我們不是最聰明的人，但是通過不斷的創(chuàng)新，讓我們從一株‘禾苗’進化成一只‘達爾文雀’，同時找到適宜自己競技的生態(tài)的天與地?！币硇沤荩ㄖ楹M琴）信息技術有限公司（以下簡稱：翼信捷）創(chuàng)始人兼CEO薛曉宇在接受安全419專訪時談到。

發(fā)表于：11/5/2022

應對勒索攻擊需要具備底線思維災備體系建設不應成為安全短板

隨著全球數(shù)字化進程的不斷推進，越來越多的企業(yè)所面臨的無非就是兩種選擇，要么主動數(shù)字化，要么被動數(shù)字化，但無論何種方式，數(shù)字化的潮流不可逆，這一結(jié)果也意味著企業(yè)必須要面對隨之而來的數(shù)字安全風險。與此同時，全球企業(yè)在數(shù)字化的過程中也在不斷加深對于安全的認知，尤其是企業(yè)的業(yè)務開始數(shù)字化之后，與之相關的數(shù)據(jù)泄露風險、業(yè)務中斷風險等等都是無法承受之重，無論是歐美的薩班斯法案（SOX）、美國最嚴格隱私法《加州消費者隱私法案》（CCPA）、歐盟《通用數(shù)據(jù)保護條例》以及我國于2021年施行的《數(shù)據(jù)安全法》、《個人信息保護法》等，都對企業(yè)的信息安全提出了嚴格的要求，同時也讓企業(yè)在安全建設上面臨巨大的挑戰(zhàn)，一面是要與隱藏于暗處的攻擊者對抗，另一面也要積極應對合規(guī)要求以避免遭受法律風險帶來的嚴重后果。

發(fā)表于：11/5/2022

安全新邊界 ITDR身份安全技術賽道觀察

2022年7月，在Gartner發(fā)布的《2022安全運營技術成熟度曲線》報告當中，一項新的技術被正式提出——身份威脅檢測和響應（Identity Threat Detection and Response,ITDR），該技術此前多次出現(xiàn)在Gartner發(fā)布的安全趨勢報告當中，即對身份安全在未來安全領域的價值認可。

發(fā)表于：11/5/2022

聚焦影子API 提高網(wǎng)絡安全性

API加速了企業(yè)的數(shù)字化轉(zhuǎn)型，其控制軟件的交互方式，并在 Web、物聯(lián)網(wǎng)（IoT）、移動和 SaaS 應用程序中聯(lián)通軟件，另外，API鏈接內(nèi)部系統(tǒng)，與其他業(yè)務聯(lián)系密切，并能夠促進與合作廠商的共同創(chuàng)新。API作為連接數(shù)據(jù)與應用的重要通道，成為了數(shù)據(jù)安全建設中不容忽視的環(huán)節(jié)。

發(fā)表于：11/5/2022

零零信安：以外部攻擊面管理開啟數(shù)據(jù)安全新視角

某安全機構(gòu)針對全球400余名專業(yè)安全管理人員的一次調(diào)研顯示，他們所在組織在過去的一年時間里有80%曾遭遇嚴重安全事件，當面臨這些安全事件時，他們最擔心的是因事件造成的在線業(yè)務停擺和數(shù)據(jù)泄露。其中前者表現(xiàn)是直接的，業(yè)務停了必然帶來經(jīng)濟損失，后者就沒有那么容易了，這取決于數(shù)據(jù)的重要性。

發(fā)表于：11/5/2022

《在線業(yè)務抗D解決方案》系列訪談——知道創(chuàng)宇篇

分布式拒絕服務（DDoS）攻擊，一直以來都是強大的在線業(yè)務的破壞者，是現(xiàn)代企業(yè)數(shù)字化發(fā)展的攔路虎，為了讓企業(yè)隨時做好抗D應對準備，本選題將通過走訪調(diào)研一眾優(yōu)秀網(wǎng)絡安全企業(yè)抗D解決方案，為企業(yè)基于趨勢變化的安全抗D建設提供參考。

發(fā)表于：11/5/2022

Juniper Research:為什么SIEM對網(wǎng)絡安全流程至關重要

SIEM為安全信息和事件管理，其將日志數(shù)據(jù)、安全警報等集中在一個平臺上，以監(jiān)控公司的網(wǎng)絡安全，提供實時分析，并詳細描述公司信息技術的整體視圖。由此，SIEM是安全管理平臺的核心和基礎，也是態(tài)勢感知的基礎，更是安全運行和運營的基礎。10月份，Juniper Research發(fā)布了《為什么SIEM對網(wǎng)絡安全流程至關重要》白皮書，為我們帶來SIEM的新趨勢。

發(fā)表于：11/5/2022

《軟件供應鏈安全解決方案》系列訪談——酷德啄木鳥篇

近年來，軟件供應鏈安全事件層出不窮，所制造的危害程度愈加嚴重，作為數(shù)字化社會發(fā)展的基本要素之一，軟件安全也開始與社會安全密切相關，無論是對開發(fā)者還是使用者，都開始對軟件以及軟件供應鏈安全給予重視，關于如何有效緩解此類安全問題，業(yè)內(nèi)普遍認為應采用安全左移的思路——將安全嵌入至整個軟件開發(fā)生命周期中，事實也證明這一方式的確有效，在面向軟件供應鏈安全方面，國內(nèi)也有多家廠商推出了相關解決方案，本期《軟件供應鏈安全解決方案》的主角則是一家長期專注于該安全領域的專業(yè)廠商——酷德啄木鳥。

發(fā)表于：11/5/2022

反勒索軟件準備報告：仍有 40% 的企業(yè)未實施防范網(wǎng)絡釣魚培訓

Axio發(fā)布了2022年企業(yè)反勒索軟件準備狀況報告（以下簡稱“《報告》”），《報告》顯示，相比于2021年報告，很多企業(yè)已經(jīng)有顯著改進，但是，企業(yè)的勒索反軟件準備仍不足以跟上新型攻擊媒介換代的步伐。

發(fā)表于：11/5/2022

攻擊面管理市場與價值剖析

對話伊始，主持人張毅依然還是從較為宏觀的視角與嘉賓一同就當前數(shù)字經(jīng)濟發(fā)展如火如荼的背景之下，網(wǎng)絡安全在發(fā)展趨勢方面呈現(xiàn)出怎樣的特點這一話題展開探討。

發(fā)表于：11/5/2022

《個人信息保護法》實施一周年觀察回顧

2021年8月20日，十三屆全國人大常委會第三十次會議表決通過了《中華人民共和國《個人信息保護法》》，自2021年11月1日起正式實施?！秱€人信息保護法》對個人信息處理規(guī)則、個人信息跨境傳輸、個人信息處理活動的權(quán)利、信息處理者的義務、監(jiān)管部門職責以及罰則等作出了全面的規(guī)定。

發(fā)表于：11/5/2022

無密碼是多因素認證的未來

多因素認證（MFA）和無密碼身份認證都在以驚人的速度增長。到2026年，全球MFA市場規(guī)模預計將增長到235億美元。到2030年，全球無密碼身份認證市場規(guī)模預計將達到4567.9億美元。相關研究機構(gòu)Secret Double Octopus調(diào)查了300多名負責員工身份及安全的IT專業(yè)人員以了解無密碼身份認證和傳統(tǒng)MFA的相關情況。

發(fā)表于：11/5/2022

教育信息化2.0時代高校網(wǎng)絡安全如何保障？

高校是基礎研究主力軍和重大科技突破策源地，是國家戰(zhàn)略科技力量和國家創(chuàng)新體系的重要組成部分。黨的十八大以來，高校創(chuàng)新能力快速提升、重大成果持續(xù)涌現(xiàn)、體制機制改革縱深推進，日漸成為社會可持續(xù)發(fā)展的強大動力，為創(chuàng)新型國家建設做出重要貢獻。

發(fā)表于：11/5/2022

威脅情報如何幫助企業(yè)跑贏攻擊、精準防御？

在過去，為了防止爆發(fā)網(wǎng)絡安全事件，企業(yè)的應對方式就像“救火隊”，主要采取流量檢測、行為感知、收集與分析等防御手段，通過部署防火墻、入侵檢測系統(tǒng)等安全產(chǎn)品，配置相應訪問控制策略和審計策略，對網(wǎng)絡安全狀況進行監(jiān)測和管控，并在發(fā)生攻擊后進行應急響應和備份恢復等。

發(fā)表于：11/5/2022

懸鏡云鯊SaaS正式上線智能免疫未知威脅

云原生時代，隨著現(xiàn)代數(shù)字化應用的組成成分以開源為主、架構(gòu)模式向微服務轉(zhuǎn)變、開發(fā)流程向DevOps研運一體化演進、基礎設施環(huán)境向容器化變革，應用安全防護面臨諸多挑戰(zhàn)。

發(fā)表于：11/5/2022