2019上半年网络安全观察(2019.01.01-2019.06.30)
本报告数据来源于国内用户数据的抽样调查,仅供读者参考。
美国能源部网络安全战略-第一部分
能源部作为联邦政府部门,主持能源部门的网络安全活动,避免网络安全攻击对能源部门产生灾难性影响,确保能源部基础设施的网络安全和恢复能力。
为推动任务实施,能源部发布了《网络安全战略》,以有效促进整个部门网络安全的协调发展及防御。鉴于该部门的独特结构和任务,该战略从能源相关的多个角度和各种经验入手,就网络安全达成了共识,建立了问责文化。
RSAC 2019 | 趋势观察:威胁发现和响应的自动化
汇集全球信息安全产业焦点的2019RSA大会准时到来,今年RSAC2019大会确立“Better”为主题,旨在数字化时代背景下探索新的网络安全发展领域,致力于寻找更优秀的安全厂商、产品以及服务解决方案。近些年,随着大数据、人工智能等技术的应用,整个安全行业都在积极探索推动这些新技术在安全领域的被“更好”的应用。检测和响应作为安全领域永恒的主题,从它们在本年度以及去年RSA大会的热度不难看出,各大安全厂商都加大了对基于智能体系的自动化检测和响应方面的投入,这些厂商利用自动化、流程编排、人工智能和机器学习的组合,来改进他们的集中化安全管理和运营平台,达到威胁发现和响应更加的自动化、智能化。
RSAC 2019 | 10000米云端之上的网络安全
在RSA 2019,作为安全技术发展风向标,除了呈现新技术、新产品及新领域等重要的技术趋势与方向,“企业业务安全风险及控制”也成为大会的热点,涉及行业领域如政府、金融、交通、能源、航空、航天、医疗、教育等。
【公益译文】切实可行的工业控制系统(ICS)网络安全:IT/OT融合—资产发现和防护
近期一份工业物联网(IoT)安全调查表明,超过一半的受访者在其工业IoT系统中使用联网设备,本文阐述在信息物理系统中融入IT和OT存在的问题
【公益译文】安全意识专题 | 无线网络安全管理建议
保持网络安全至关重要。网络负责用户、各部门、分支机构以及客户之间的数据传输,可谓公司的命脉。若公司的网络处于不安全,也就无法保证公司的安全,置公司于危险境地。值得注意的是,如今几乎每个公司都有某种类型的无线网络,部署和采用无线网络已是一种趋势,而且这种趋势在全球范围内日益突出。
【公益译文】安全意识专题 | 企业物理安全管理建议
安全专家S. Harris 表示:“物理安全指人员、数据、设备、系统、设施和公司资产相关的安全防护。”她还列举了物理安全防护的各种管理方式: “站点设计和布局、环境组件、应急准备、培训、访问控制、入侵检测,电源及消防安全。”本文重点关注的是通过适当的安全意识培训计划进行人员培训,从而保证物理安全。
GAFGYT新变种“Demon”活跃预警
近期,绿盟威胁情报与网络安全实验室在对僵尸网络C&C服务器跟踪数据进行整理时,发现了一个在指令下发阶段极为活跃的Gafgyt变种。根据其所有者采用的特殊配置习惯,我们将这一变种称为”Demon”。
敏感数据明文传输引发的全新攻击
敏感数据的安全传输是网络安全技术的一个重要的组成部分,但是敏感数据(有且但不限于用户登录账户及密码)明文传输却是一个很常见的漏洞,而这个漏洞因为利用难度大而被评为一个中危风险——绝大多数扫描器或者人工渗透。
【RSA2018】创新沙盒 | ShiedX让多云环境免受于网络威胁
ShieldX Networks重新定义了云安全,无论敏感数据在哪里以及数据如何在公共,私有或多云环境中移动。ShieldX Networks都让多云环境免受于网络威胁,ShieldX Networks的微服务平台APEIRO可以按需扩展安全性和微分段并支持业务创新,满足合规性并防范最新的网络攻击。
【PPT】IDC2017数字化转型年度盛典——《中国网络安全市场进入新时代》
11月14日,IDC在北京举行了2017 IDC数字化转型年度盛典暨第二届中国数字化转型领军用户颁奖典礼。IDC企业级系统与软件研究部高级研究经理王军民在“新一代安全护航数字化转型”论坛发表了开场演讲《中国网络安全市场进入新时代》,展示了我国网络安全现状与思考。