2022年04月02日
近日,由ISC平台发起的“第二届ISC 2021网络安全创新能力百强评选活动”(以下简称“创新百强”)公布了候选企业名单。截至11月20日,全国已有200多家创新百强网络安全企业注册,网络安全创新产品数量为500 ,受到众多中国网络安全企业的积极参与和关注。今年,随着《数据安全法》、《个人信息保护法》等网络安全和信息政策法规的密集出台,网络安全产业迎来了快速发展时期。随着数字化浪潮,产业链中的网络安全企业也进入了快速发展时期,并不断向细分领域发展。
2022年04月02日
近日,JFrog安全研究团队透露,在Python热门第三方代码库PyPl发现了11个新的恶意软件包,共下载了4万多次。攻击者通过一系列技术隐藏了这些恶意软件包,以感染更多的用户。JFrog表示,PyPl维修人员现在已经删除了有问题的包。据了解,Python官方的第三方软件存储库拥有超过50万的开发人员,他们通常使用预先构建的开源包来加快上市时间,这也让越来越多的攻击者渗透到软件开发的上游。PyPl恶意软件包是最新的例子。攻击者可以使用这个恶意软件包Fastly CDN将发送到C2服务器的恶意流
2022年04月02日
应用成为焦点近年来,出现了许多最优秀的网络安全公司,致力于解决发现遗留的问题API和现代API、发现隐藏在API在保护和控制敏感数据和资源访问等方面,通过托管服务降低网络风险、浪费和复杂性。我们选择了自2020年以来成立的10家网络安全初创公司,他们都获得了至少400万美元的外部资金,并从众多初创公司中脱颖而出,其中三家位于以色列,三家位于美国东北部,两家位于美国加州,两家位于德克萨斯州。这些公司致力于应对安全挑战,如预防SaaS应用数据泄露、云和本地系统的发现和库存在事件发生前发现潜在的漏洞、
2022年04月02日
零信任策略是解决整个企业内的风险并明确其优先级的有效方法。对于希望最大限度降低企业潜在损失风险的业务领导者来说,他们应该着重通过统一的安全分析平台,将自身 IT 连接环境中部署的各种安全工具产生的信息。由于部分解决方案具有预先存在的风险分析功能,业务领导者应部署解决方案收集这些来源产生的风险数据,标准化数据进行比较,并相关数据进行探索和洞察。理想的风险管理解决方案将通过一般算法运行不同的风险数据,提供分析功能,解释风险事件可能产生的影响和程度。该解决方案应提供深入的钻井工具,用于调查特定的风险领
2022年04月02日
混合云环境需要新的安全防护工具和新的网络安全防护方法SASE(安全访问服务边缘)技术用武之地。2019年左右,SASE开始获得Gartner等待组织的肯定,甚至被认为是“云计算网络安全的未来”。Gartner预计到2024年,40%的企业组织将被制定和采用SASE但是,很多IT安全专业人士认为:“SASE没有什么新的,本质上只是现有工具、技术和实践的整合”。这种观点是合理的,但在许多情况下,整合不同的技术能力和方法本身就是一种创新。SASE一方面,
2022年04月02日
到目前为止,事实证明,2021年对于科技巨头微软来说是可以算的“安全重灾年”,许多漏洞影响了许多领先的服务,包括Active Directory、Exchange和Azure。微软经常成为试图利用已知漏洞和零日漏洞攻击者的目标,但自今年3月初以来,它面临的事件发生率和规模已经混乱了科技巨头。以下是2021年困扰微软的重大安全事件时间表:3月2日:Microsoft Exchange Server漏洞第一个值得注意的安全事件发生在3月,当时微软宣布Exchange Se
2022年04月02日
新冠肺炎疫情使网络安全威胁更加严峻。去年网络钓鱼攻击平均增长70%,今年数据泄露平均成本上升至21659美元。企业组织都在努力寻求更好的维护网络安全的方法,所以大数据分析有用。网络安全的大数据分析是什么?从社交媒体监控对企业网站搜索引擎的分析,到企业库存水平或交付进度更新等各种信息,企业组织每天生成大量的数据,即大数据。组织、处理、挖掘和分析这些信息的过程是大数据分析。由于其庞大的基础,大数据分析不再可能基于手动筛选,因此更依赖于基于人工智能(AI)、机器学习(ML)和深度学习(DL)高级分析等
2022年04月02日
11月22日,DevOps平台GitLab宣布将关键漏洞赏金提高75%,承诺为关键问题支付2万至2万元3.5奖金支付上限1万美元,其他严重漏洞增加(增加50%)。GitLab与许多其他公司一起,研究人员发现和报告软件漏洞的奖金增加了。在过去的两年里,微软、谷歌和Atlassian漏洞报告奖励全部增加。GitLab安全副总裁Johnathan Hunt据说,随着企业逐渐认识到漏洞奖励可以补充内部安全计划,降低风险,最终降低发现漏洞的成本,漏洞赏金市场越来越火爆。Hunt表示:“这是一
2022年04月02日
网络安全公司SEON 11月发布了《全球网络犯罪报告》,概述了世界各地面临的网络犯罪威胁,并根据网络安全风险对各国和地区进行排名。报告显示,缅甸、柬埔寨和洪都拉斯是网络安全风险最高的三个国家;丹麦、德国和美国是安全风险最低的国家。报告数据综合了国家网络安全指数(NCSI)、全球网络安全指数2020,巴塞尔反洗钱指数(第九版)2020(CEI)。除上述指数数据外,SEON还考察了各国反网络犯罪立法的力度;参考全球网络战略指数,记录了各国发布的战略和立法数量以及这些立法所涵盖的领域数量。SEON还
2022年04月02日
【51CTO.com原创稿件】大数据、人工智能、5G、物联网等新一代信息技术发展迅速,企业面临的网络威胁日益激增,给网络安全领域带来了新的挑战,但也包含了新的机遇。网站入侵、网页内容篡改、数据泄露、网络勒索是网络威胁的几种常见形式,传统的网络安全公司处理这些威胁,一般按照国家标准,在实际攻防对抗中只能解决低水平的安全事件,但攻击水平,该标准产品效果相对有限。近日,北京中瑞天下信息技术有限公司(以下简称“中睿天下”)联合创始人魏海宇接受了51CTO采访。中瑞天下是一家专注的