信息安全最新文章 CloudWonder嘉云:容灾备份是中小企业应对勒索攻击底线 “截至2021年末,全国企业的数量达到4842万户,增长1.7倍,其中99%以上都是中小企业。”此前,中宣部在“中国这十年”新闻发布会上做出如上表示。据知名咨询机构埃森哲的调研表明,中小企业已成为了网络攻击的重点针对对象,比例高达43%,但在他们当中只有14%为攻击做好了准备。 發(fā)表于:2022/11/6 数据分类分级国标即将出台 如何实现合规且高质量的数据资产识别打标? 全国信息安全标准化技术委员会秘书处近日发布了国家标准《信息安全技术 网络数据分类分级要求》征求意见稿(以下简称《要求》),给出了数据分类分级的基本原则、框架和方法等。 發(fā)表于:2022/11/6 在云竞争和数字化转型过程中开发团队会面临哪些挑战? Couchbase对 650 名高级 IT 决策者进行了采访调查,研究分析其开发团队在云计算竞争和数字化转型过程中所面临的挑战。 發(fā)表于:2022/11/6 云起无垠沈凯文:构建新一代开发安全基础设施 让Fuzzing技术为企业赋能 近两年来,随着我国数字化进程的不断推进和深入,网络安全产业迎来了飞速发展的新机遇。日益复杂的网络威胁形势,让网络安全产业的土壤更加肥沃,让那些怀揣着技术理想的安全研究者们逐渐登上时代的舞台,他们希望乘着行业发展的浪潮,为之贡献自己的力量。 發(fā)表于:2022/11/6 Noname Security:API安全风险日益增长 制造业受灾严重 专注于API安全的美国厂商Noname Security对网络安全专业人员进行相关调查,发布了《API 安全断开——2022 年 API 安全趋势》 (以下简称《报告》) 發(fā)表于:2022/11/6 《业务安全解决方案》系列访谈——指掌易篇 受技术创新推动,企业用户们正在加快自身业务形态数字化转型的步伐,与之同时,业务安全风险也随之而来,网络黑灰产攻击、数据窃取等安全事件频繁发生,无论是那些有着丰富对抗经验的在线金融机构,还是走在科技前沿的互联网企业,在面向业务安全风险时都会感到捉襟见肘。 發(fā)表于:2022/11/6 面对汹涌的勒索攻击 企业需做好数据保护工作 根据SpyCloud的《2022年勒索软件防御报告》(以下简称“《报告》”),尽管企业增加了对打击勒索软件工具的投资,但在过去12个月中,90%的企业仍在某种程度上受到了勒索软件的影响。 發(fā)表于:2022/11/6 实施软件供应链安全解决方案时的十大常见错误 开源代码在应用程序中变得越来越普遍,随着开源软件包数量不断增加,不安全的组件越来越多地进入世界各地的软件供应链。于是乎,保护软件供应链的需求逐步增长,但企业应注意到在实施解决方案来管理风险时所犯的常见错误。日前,Sonatype发布了《The Top 10 Mistakes when Implementing a Secure Software Supply Chain Solution》(以下简称“《报告》”),为我们阐述了实施软件供应链安全解决方案时的十大常见错误。 發(fā)表于:2022/11/6 OrcaSecurit:公有云安全现状与解决之道 美国网络安全公司OrcaSecurity发布了《2022年公有云安全研究报告》(以下简称“《报告》”),《报告》对公有云现状以及如何解决云漏洞发表了独到见解。 發(fā)表于:2022/11/6 2023年版SaaS安全态势管理(SSPM)终极检查清单 Gartner将SSPM定义为“持续评估安全风险和管理SaaS应用程序安全态势的工具”。其核心功能包括报告本机SaaS安全设置的配置,并为改进配置、降低风险提供建议。如今,SSPM已成为企业安全的一大重点。2023年版SaaS安全态势管理(SSPM)终极检查清单(以下简称“《清单》”)已发布,为企业提供相应参考。 發(fā)表于:2022/11/6 GetApp:企业面临数据安全威胁的七大趋势 根据GetApp的第四份年度数据安全报告,企业面临数据安全风险较高,这些威胁来自日益有效的网络钓鱼以及缺乏数据访问限制的应用程序。 發(fā)表于:2022/11/6 《商用密码解决方案》系列访谈——安御道合篇 作为一项底层核心技术,密码区别于其他技术,其生命周期可能会伴随信息化发展始终。我们观察到,近年来商业密码应用以数据保护、安全可控等作为核心优势,伴随着越来越多的场景化应用,促使其进入发展快车道。 發(fā)表于:2022/11/6 ISC、数说安全联合发布《ISC 2022十年网安行业代表性案例》 近日,ISC互联网安全大会(以下简称“ISC”)联合数说安全共同发布《ISC 2022十年网安行业代表性案例》(以下简称“报告”)。报告收录ISC十周年系列评选十大网络安全最具代表性案例和31个网络安全优秀案例,描绘行业典型案例成果全景画卷,致力于帮助客户及广大企业把握数字经济发展趋势和规律,赋能数字化转型升级。 發(fā)表于:2022/11/6 Gartner发布《2022中国网络安全技术成熟度曲线》DSP、ASM、SCA等技术正逢其时 近日,国际权威IT咨询机构Gartner发布了《2022中国网络安全技术成熟度曲线》(Hype Cycle for Security in China,2022)报告。 發(fā)表于:2022/11/6 攻击面管理(ASM)被Gartner重点提及 或成2022年最热门细分赛道 国际知名调研机构Gartner近日发布《Hype Cycle for Security in China 2022》报告,报告以中国安全市场自身特点观察为出发点,对一些前沿的安全创新的本土落地情况进行了总结,用以帮助中国企业建设网络安全提供选型参考。Gartner认为,中国本土的安全创新,将更加适合本土企业的安全战略和安全控制。 發(fā)表于:2022/11/6 <…68697071727374757677…>
