2022年04月01日
前美国联邦政府首席信息安全官Grant Schneider随着乌克兰发生的一切,我认为通过一些立法,人们有更多的动机。任何人都很难轻视特定条款的细微差异。Schneider现在是Venable律师事务所网络安全服务高级主管通过《加强美国网络安全法案》对美国众议院发表了评论。参议院于3月1日同意通过该法案。参议院通过的立法结合了三项以类似形式通过美国众议院或正在这样做的法案。法案中最值得注意的条款是,私营部门的关键基础设施实体需要在72小时内向网络安全和基础设施安全局报告网络安全事件,包括勒索软件
2022年04月01日
如今,大数据、云计算、人工智能等新兴技术产业的快速发展和广泛应用对传统形式产生了强烈的影响。全球工业供应链系统正面临着前所未有的变化,供应链安全已成为网络安全系统面临的重要挑战。虽然供应链攻击历史悠久,但其规模、复杂性和频率近年来急剧增加。欧盟网络安全局 (ENISA) 在2021年7月发布的《供应链攻击威胁局势报告》中也强调了这一点。此外,在中国工业互联网发展联盟最近发布的《2022年工业互联网安全十大趋势》的指导下,还强调供应链安全风险由隐性转变为显性。Check Point 的《2022
2022年04月01日
根据Gartner由于网络风险责任已转移到最新调查中IT此外,日益分散的生态系统导致网络安全领导者失去了对决策的直接控制,企业需要重新定义网络安全领导者的作用。如今,安全和风险管理(SRM)领导者投入了大量精力来评估和改变外部各方的网络健康状况。然而,企业员工正在做出更多涉及网络风险的决定,执行委员会也在网络安全领导人的权力之外成立。Gartner分析师表示,这些因素削弱了网络安全领导者对许多决策的直接控制,应该属于他们的职责。Gartner研究总监Sam Olyaei网络安全领导者现在正处于疲
2022年04月01日
网络安全一词广义上是指保护网络系统中的硬件、软件、数据传输和存储的安全性、信息系统的完整性和保密性。因为今天的绝大多数IOT设备和汽车ECU它们都以某种方式连接到网络访问,因此网络安全的覆盖范围非常广。即使嵌入式系统不连接Internet,只要与外界有信息交互,也会涉及网络安全。网络安全有一套系统的方法,其中芯片硬件支持的安全是基础。1 网络安全市场现状网络安全越来越受到重视。虽然各种安全芯片和算法不断发明,但道高一英尺,魔高一英尺甚至被公认为网络安全水平较高iPhone手机,Tesla汽车也被
2022年04月01日
网络保险是一项正在进行的工作,许多现有客户实际上是老鼠。网络保险业的基本问题很容易陈述,但很难解决。收入(保费)必须超过支出(索赔)的30%(运营成本 利润)。如果索赔增加,保险模式的保费也必须增加才能维持。然而,网络犯罪的成本正在急剧上升,多年来一直如此。不断增加保费以应对不断增加的索赔最终是不可持续的。迟早,原本是企业风险管理有效形式的保险成本会过高。因此,如果网络保险想要继续下去,就必须找到一种平衡成本和收入的方法。一个可能的解决方案是降低成本(索赔)比增加销售(保费)更快地提高损益率。这
2022年04月01日
据BleepingComputer据悉,微软总裁兼副主席布拉德史密斯宣布,微软将暂停向俄罗斯提供任何产品和服务,以制裁俄罗斯不合理、无端和非法入侵乌克兰。这意味着基本上所有的美国科技巨头都切断了俄罗斯的供应,包括微软、苹果和intel、谷歌、AMD、Meta等。史密斯进一步表示,微软目前正在与美国、欧盟和英国政府密切协调和合作,俄罗斯的供应中断也是为了遵守政府制定的制裁政策。自俄罗斯和乌克兰战争爆发以来,微软一直在帮助乌克兰网络安全官员抵御俄罗斯发起的网络攻击,包括入侵20多个乌克兰政府IT以及
2022年04月01日
美国联邦调查局、网络安全和基础设施安全局最近联合发布了警告,Ragnar Locker勒索组织正在大规模攻击美国的关键基础设施。截至2022年1月,FBI已确定,至少有52个关键基础设施受到攻击,包括关键制造业、能源、金融服务、政府和信息技术。资料显示,RagnarLocker2019年12月底,2020年4月,勒索软件首次出现FBI发现并一直活跃到今天。勒索软件的代码很小,只有在删除其自定义的外壳程序后48KB,使用高级编程语言(C/C )编码。与所有勒索软件一样,恶意软件的目标是加密所有可加
2022年04月01日
为庆祝 2022年 国际妇女节,全球领先的网络安全解决方案提供商 Check Point? 软件技术有限公司(纳斯达克股票代码:CHKP)公布了一些旨在帮助妇女在网络安全领域取得进步的计划。Check Point 每天尽最大努力增加公司女性员工数量,帮助更多女性进入网络安全行业。根据 ISC2《网络安全行业女性从业者》报告,2013 年,网络安全行业女性只占 11%,但到2020年 ,这一比例上升到 24%。尽管越来越多的女性从事研发和工程设计,但弥合性别差距还有很长的路要走。为实现性别更平衡的
2022年04月01日
全球网络安全峰会——IDC 2022 全球CSO网络安全大会(以下简称大会)将于2022年6月首次落地中国。本次大会以聚力数据安全赋能企业现代化为主题Foundry(IDG)/IDC联合上海市信息安全行业协会共同举办,IDC对安全行业的最新洞察《IDC TechScape: 2022年中国数据安全技术发展路线图将在会议上正式发布。同时,为了表彰安全领域的杰出项目和人物,本次会议首次设立了中国20大杰出安全项目 和中国CSO名人堂(十大人物)奖项评选,现已启动奖项提名征集。共议数据安全 数百CSO
2022年04月01日
·越来越多的组织使用云,超过25% 的受访者表示,他们在云中部署了50% 的工作负荷。·被调查的公司仍在统一安全性和 DevOps 专业人才匮乏。只有 16% 的受访者已经全面实施 DevSecOps,37% 受访者刚刚开始在企业实施部分 DevSecOps 要素·多云服务提供商管理带来的复杂性远要复杂得多,配置不当被视为头号安全相关事件。2022 年 3 月,全球领先的网络安全解决方案提供商 Check Point? 软件技术有限公司(NASDAQ 股票代码:CHKP)发布了2022年云安全报