安全牛 微信公众号文章列表

网安产业新闻串烧34期

网安产业新闻串烧34期

346

点击蓝字关注我们SUBSCRIBEtoUS新品发布1、绿盟科技:城轨云网络安全解决方案近日,绿盟科技正式推出了城轨云网络安全解决方案。该方案以网络安全等级保护要求为基础,将城市轨道交通有关网络安全和云平台安全标准规范与安全防护需求充分融合,并以《中国城市轨道交通智慧城轨发展纲要》中提出的网络安全建设策略为构建城轨云网络安全防御体系的基准。详情点击牛小编该方案

从合规视角看工控安全防护体系建设

从合规视角看工控安全防护体系建设

66

近年来,我国工控安全领域的政策法规建设在不断完善,合规监管已经成为工控安全市场发展的主要推动因素之一。而工控安全领域的合规需求包括国家法律、行业规范要求和行业标准要求等。工业生产企业应该严格按照相关的安全合规要求,开展企业的工控安全规划与建设。工控安全法规政策梳理我国工控安全领域的法规政策主要包括国家、产业、行业三个层面:国家层面从国家层面来看,工控安全法规

云原生时代来临,云安全技术将何去何从?

云原生时代来临,云安全技术将何去何从?

380

云原生理念经过几年的落地实践已经得到企业市场的广泛认可,成为企业数字化转型的必选项。基于云原生技术架构开发的软件产品和工具,也开始逐渐应用在企业的日常工作当中。随着云原生时代的正式到来,以CWPP、CSPM、CIEM、CNAPP为代表的主流云安全技术又将会如何发展与演进呢?1CWPP:云工作负载保护平台2010年,Gartner正式提出“云工作负载保护平台”

浅谈网络安全服务化转型的底层逻辑与挑战

浅谈网络安全服务化转型的底层逻辑与挑战

819

目前,网络安全市场正在从产品驱动向服务驱动转变。在转型期,作为传统意义上的企业客户与安全厂商都会遇到一些迷惑之处,如何适应网络安全服务化的新模式,实现自身的安全需求与技术价值?现在,基于服务的安全能力构建还处于探索与磨合的阶段,普遍缺少成熟的模型供参考应用。如果试图通过单一架构与模式来诠释整个安全服务,往往会陷入以偏概全、刻舟求剑的窘况。鉴于此,在本文中我们

万里红张小亮:构建以人为本的全栈式数字安全新体系

万里红张小亮:构建以人为本的全栈式数字安全新体系

1257

点击蓝字·关注我们AQNIU访谈嘉宾:张小亮研究员:沈飙分析师:林海静记者:张桂玲从2016年的“数字制造”到2019年的“数字乡村”,再到2021年国家“十四五”规划中的“加快数字化发展”,数字经济已经成为重塑全球经济结构、改变全球竞争格局的关键力量。伴随数字化转型的深入推进,虚拟世界与现实世界的边界越来越模糊,安全已经从最初的计算机安全、网络安全,演化为

把手机变“肉鸡”——移动应用攻击的新特点与防护

把手机变“肉鸡”——移动应用攻击的新特点与防护

1774

近年来,随着移动互联产业的兴起,移动应用软件(App)逐渐渗透到社会生活的各个领域,App种类和数量呈爆发式增长。第三方软件开发包(SDK)、移动应用接口(API)、人脸识别等生物技术广泛集成、应用于移动应用软件中,为日益丰富的企业化App功能、服务提供了更多技术解决方案。然而,随着更复杂、更新颖的恶意软件攻击方法出现,移动业务应用的网络威胁也正在迅速演变,

网安产业新闻串烧33期

网安产业新闻串烧33期

1267

点击蓝字关注我们SUBSCRIBEtoUS新品发布1、奇安信:数据跨境卫士近日,奇安信正式对外发布数据跨境卫士,该产品可帮助企业满足数据跨境传输、流转时面临的合规和合法监管需求,并为企业开展跨境业务、管理境外分支机构、境外上市、跨境数据流动等提供专业的安全保障。详情点击牛小编数字化转型是把双刃剑,企业在享受红利的同时,也面临数据传输、流动过程的安全挑战,尤其

福布斯技术委员:增强中小企业安全能力的16条建议

福布斯技术委员:增强中小企业安全能力的16条建议

509

点击蓝字,关注我们随着企业数字化转型的深入推进,网络安全建设已经受到越来越多的关注和重视,然而,调查数据显示,有很多中小型企业组织存在一种虚假的安全感——“我们还太小,不值得被攻击”。但事实上,网络攻击和数据窃取并不会只针对大型知名企业,只要组织开展了数字化业务并产生有价值的数据,就有可能成为不法分子的攻击目标。某种意义上说,中小型企业更容易因为网络攻击而受

如何构建高效学习、轻松管理的安全意识培养新模式?

如何构建高效学习、轻松管理的安全意识培养新模式?

1030

点击蓝字,关注我们人为因素是所有网络安全事件中占比最高也是最难防范的,网络安全防范意识培养是解决人为因素最有效的方式之一。随着国家出台并实施《网络安全法》以及各行业对网络安全的监管要求不断明确,越来越多的企事业单位开始关注网络安全意识教育工作,以减少安全风险。但是,此项工作仍停留在“追求表面、应付工作”的层面,实际效果甚微。那么到底应该怎样培养员工的网络安全

可见、可用、可考量——企业高效漏洞管理的目标与实现

可见、可用、可考量——企业高效漏洞管理的目标与实现

185

点击蓝字,关注我们随着企业数字化的深入推进,今天的企业组织已经普遍认知到解决IT环境中漏洞威胁的重要性,但许多企业仍然缺乏科学有效的漏洞管理计划与能力。网络安全培训和认证机构SANS研究所进行的一项调查发现,超过39%的受访企业在面对网络漏洞风险时,要么只有非正式的处理手段,要么根本没有任何计划。今年初,美国联邦贸易委员会(FTC)就解决Log4j问题向商业

零信任建设中的效果评估和IT审计重点

零信任建设中的效果评估和IT审计重点

752

“零信任”是最近在互联网上流行的安全术语之一,但它意味着什么?为什么安全或IT审计团队应该开始关注这个术语?本文将概述零信任安全模型以及如何在企业中通过快速迭代模式有效地建立零信任架构。本文还将列出一些潜在的审计或咨询方法,审计部门可以采用这些方法来加强他们在企业中作为“值得信赖的顾问”的地位。零信任并不是完全取代当前的网络保护模式,甚至不是改变基础设施,而

网安产业新闻串烧32期

网安产业新闻串烧32期

1910

点击蓝字关注我们SUBSCRIBEtoUS新品发布1、深信服:可拓展检测响应平台SaaSXDR近日,深信服推出了可拓展检测响应平台SaaSXDR,据悉,该产品可采集关联网络侧和终端侧的遥测数据,如网络连接信息、数据包关键内容、终端进程调用、计划任务等,可覆盖ATT&CK超163项攻击手法,将端、网、云等遥测数据进行故事线关联,构建完整、高质量的攻击链

牛聘 | 2022年度岗位招聘第12期

牛聘 | 2022年度岗位招聘第12期

584

牛聘是安全牛旗下的垂直招聘平台,为了帮助安全牛会员企业更好的解决用人需求,牛聘每周陆续发布会员企业的招聘信息,发布顺序根据会员企业招聘信息提交时间和用人紧迫程度综合而定,本次发布2022年度岗位招聘第12期。牛聘|2022年度岗位招聘第12期孝道科技孝道科技是专注DevSecOps与软件供应链安全领域的国家高新技术企业,掌握先进的AI智能动态污点分析、大数据

是时候利用无监督学习来应对网络威胁了!

是时候利用无监督学习来应对网络威胁了!

606

2016年,图灵奖得主YannLeCun表示,机器学习技术在未来的核心挑战就是要实现从没有标签、未经人工处理的原始数据中学习知识,即无监督学习(unsupervisedlearning)。他认为,无监督学习一定是人工智能发展的未来。经过多年发展,无监督学习技术的实际应用能力备受业界关注,目前已在自然语言处理、视觉图像学习等领域获得较大突破。而随着新型网络威胁

密码技术在车联网安全中的应用与挑战

密码技术在车联网安全中的应用与挑战

721

随着智慧交通和无人驾驶的快速发展,车联网产业呈现蓬勃发展态势,车与云、车与车、车与路、车与人等综合网络链接的融合程度越来越高,随之而来的安全挑战也更加严峻。解决车联网的安全问题需要一个整体的防护体系,而密码技术凭借技术成熟度高、破解难度大、管控强度高等特性,将在车联网安全中获得较广泛应用。►►►车联网中的安全隐患长期以来,车联网的发展更多关注的是应用功能的实

用户视角下的数据安全需求、挑战与演进

用户视角下的数据安全需求、挑战与演进

293

随着公共云、私有云、混合云和多云平台的加速发展与应用,企业关键和敏感数据资产的数量也在激增,随之而来的安全风险不断加剧。为进一步了解当今企业用户在数据安全方面的需求、挑战与发展趋势,数据隐私保护企业BigID日前对400多名企业安全管理人员进行了调查,调查发现:1大部分受访用户表示,目前已经开始重视对企业中非结构化数据(Unstructureddata)和暗

溯源图技术在入侵检测与威胁分析中的应用

溯源图技术在入侵检测与威胁分析中的应用

710

现代信息系统中存在的众多漏洞一直是攻击者进行攻击的“关键”突破点,因此漏洞检测已经成为防守方的一门必修课。但常见的漏洞检测方法中,模糊测试覆盖率不足,基于符号执行程序的验证方法又对检测设备的性能有较高要求,此外漏洞发现后的补洞过程也极为耗时。入侵检测与威胁分析系统的研发为对抗攻击提供了更直接、更快速的新方法,能很大程度缓解上述问题。然而,现有的入侵检测系统大

Forrester 云安全调查:云身份管理能力认可度不足3成

Forrester 云安全调查:云身份管理能力认可度不足3成

1645

随着企业组织不断扩大对云计算的使用,其所面临的云安全威胁也更加严峻,同时随着云服务不断升级,虚拟身份的出现,云上权限管理难度也成指数级增长。企业该如何应对不断增长的云计算安全挑战?为探索云安全的发展现状,研究机构ForresterConsulting公司近日对154名北美地区IT团队负责人进行了一项调查,调查发现:1受访者普遍认为企业需要实施与业务云化发展相

网安产业新闻串烧31期

网安产业新闻串烧31期

161

点击蓝字关注我们SUBSCRIBEtoUS新品发布1、新华三:X7-030与X5-030系列商用台式机/路由器H3CMagicNX15000近日,新华三发布了X7-030与X5-030系列商用台式机。详情点击此外,新华三还正式发布了路由器H3CMagicNX15000。详情点击牛小编MagicNX15000三组定向天线、10dBi天线增益让信号的覆盖面更广,

拒绝躺平!CISO们面对新型威胁挑战时应做的7点思考

拒绝躺平!CISO们面对新型威胁挑战时应做的7点思考

1773

最新研究数据显示,在2021年发现的恶意软件新型变种超过1.7亿个,这让企业组织的CISO及其团队在识别和阻止这些新威胁时面临巨大的压力。同时,他们还要面对各种挑战:技能短缺、手动关联数据、鉴别误报和开展漫长的调查等。为了确保企业的安全运营计划能够顺畅执行,现代CISO们在日常工作中,应该做好以下7个方面的思考和准备,以实现更加高效的安全威胁检测与响应,保障

零信任视角下外部攻击面管理(EASM)的应用与价值

零信任视角下外部攻击面管理(EASM)的应用与价值

1744

零信任的兴起是源于现代企业对传统IT架构进行安全升级的迫切需求,但零信任建设的前提是,首先需要知道要保护什么。随着企业数字化发展的不断深入,大量新设备和应用不断出现,安全团队很难对网络资产进行及时发现与全面管理。企业在部署建设零信任策略之前,应该彻底摸清企业的关键资产,对基础架构、应用程序、服务和供应商(包括任何子公司的资产)等进行细致的分类。如果大量未知资

安全牛《中国网络安全行业全景图(第九版)》发布

1052

一张总结行业的全景图可以方便关注领域的人士快速查阅、参考、分享和传播。2016年9月,安全牛团队基于对我国安全行业的调研和积累,结合网络安全厂商产品信息申报,首次推出中国网络安全行业全景图(以下简称“全景图”),对我国网络安全产业整体发展状况及细分领域代表性厂商进行展现,受到行业广泛关注。2022年3月31日,安全牛《中国网络安全行业全景图(第九版)》正式发

构建云原生安全的6个重要能力

103

云计算因其与生俱来的可扩展性和灵活性,以及高性能计算能力,获得了大量企业用户的青睐,成为企业关键任务负载的首选项。云原生安全作为一种新兴的安全理念,不仅解决云计算普及带来的安全问题,更强调以原生的思维构建云上安全建设、部署与应用,推动安全与云计算深度融合。以下是需要关注的6个云原生安全重点能力,这些领域对于安全专业人员、软件开发人员和信息技术专家来说非常重要

智能动态身份认证让安全与高效兼得

439

牛品推荐第四十一期竹云科技:风险引擎产品5G、物联网、云计算等新兴技术的快速发展,让终端用户可以通过互联网、App等更多渠道来访问企业数据。从本地到云端,从私有云到混合云,企业面临着业务复杂化、攻击常态化等问题。因此,如何通过建立动态、智能的风险防御体系来保证业务的稳定运营已经成为组织面临的重要挑战。等保2.0提出在确保无弱口令和空口令的前提下,所有重要设备

企业常见内部威胁的类型与应对方法

457

内部威胁早已不是什么新鲜概念,很多重大网络安全事件都是由内部因素所引发。但直到目前,企业对内部威胁问题仍然没有足够的重视,并且缺乏有效的应对措施。事实上,大多数安全团队面对内部威胁都只会事后补救。据Ponemon最新发布的2022年《全球内部威胁成本报告》显示,内部威胁引发的企业安全风险在不断加大。全球60%的公司在2021年遭遇到20起以上的内部攻击,相比