• 在最新发布的Gartner 2018版《全球应用保护市场指南(Market Guide for Application Shielding)》(Dionisio Zumerle和Manju Bhat撰写,发布于2018年6月27日)里,梆梆安全再次入围“代表性供应商”名单。早在2 […]

  • 对于大部分企业来说,安全依然是在软件开发完成之后的附加功能。然而,如果这样做,将会在软件开发完成后带来各种的安全更新,产品下线,甚至漏洞无法修补等问题。那么,如果将安全贯穿整个软件开发生命周期会如何呢?业界中,为了帮助企业更好地进行安全的软件开发周期,发布了各种模型来帮助企业更安全地开发软件,比如OpenSAMM、Microsoft SDL等。然而,这些模型的特点在于他们都属于指导性模型——是告诉企业该怎么做的。但是,我们都 […]

  • 三周前,瑞典汽车制造商沃尔沃宣布将在2021年推出4级自动驾驶汽车。按照美国国家公路交通安全管理局划分的自动化等级,4级汽车就是高级自动化了的了。这意味着车辆本身在一定条件下执行所有驾驶功能,而驾驶员也可以选择控制汽车。也就是说,3年后,沃尔沃驾驶者就可以在行驶的同时打瞌睡、吃东西、讲电话、看书,甚至看电影了。4级以下的自动化水平下,驾驶员还得不同程度上地参与驾驶过程,到了5级,那就真的完全用不到人类驾驶员的存在了。 […]

  • 零信任网络能提供更好的数据泄露防护,但通往零信任网络的道路却困难曲折。零信任模型的核心思想,是网络边界内外的任何东西,在没经过验证之前都不予信任。用传统安全方法挡不住数据泄露的公司企业目前越来越关注零信任网络模型了。

    但是,想要实现该模型的公司企业,首先就需要抛弃长期以来深植于内部人可信和公司网络可信思维基础上的那些操作。

    零信任模型

    2010年,佛瑞斯特研究所构造了“零信任”这个术语,用以描述尝试 […]

  • 回顾2018年上半年,我们可以发现,其没有像去年同期那么多的政府泄密和全球勒索软件攻击,当然,这也是上半年仅存的一个好消息。更多的仍然是令人担忧的坏消息:企业安全性没有获得足够快的提升;关键基础设施安全性悬而未决;来自世界各地国家支持的黑客行为越来越复杂激进等等。

    以下是今年上半年“上演”的大型数字安全剧,当然,这还只是概括了一些最严重的安全事件,并非全部:

    1.俄罗斯电网攻击

    2017年,安全研究 […]

  • 新监管规定层出不穷,威胁态势不断改变,公司企业需要采用新方法来评估安全风险。

    过去2年中世界发生了很大变化,网络安全风险评估的规则也发生了巨变。数字渗透的增加、风险界面的扩大、网络威胁影响的加重,让风险管理变得更加复杂而重要。

    然而,风险管理是当今企业运营重要组成部分的概念却尚未深入人心。据普华永道的调查研究,40%的爱尔兰公司没有进行任何风险评估。

    Gartner去年夏天的IT风险管理报告试图解决 […]

  • 上海控安 更改了他们的档案图片 1 day, 13 hours 之前

  • 一、等保2.0时代来临
    自2015年以来,关于等级保护2.0的各种消息层出不穷,直至今年等级保护的安全要求逐渐明朗起来。从最初将安全通用要求、云计算扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制安全扩展要求等五个部分分册编制,到2017年8月,公安部评估中心根据网信办和安标委的意见将等级保护在编的五个基本要求分册标准,合并形成了《网络安全等级保护基本要求》一个标准,至此,等保2.0的大框架基本确定下来。 […]

  • 第六届中国互联网安全大会(ISC2018)将于2018年9月4日~6日在北京举行,同时已成功举办两届的创投平台活动——“创客汇”将在9月5日同期举办,面向全球安全创新企业的征集工作已全面启动。

    本届“创客汇”将经过全国海选的初赛阶段和现场路演的决赛阶段,并在360集团董事长周鸿祎担任评委会主席的评委提问点评下进行公开公正的高水平较量比拼。来参赛的企业团队能够在众多互联网安全领域的专家大咖面前充分显示自己的创新能力和技术 […]

  • (2018年7月17日,北京)—— CMMI研究院正式发布了CMMI 2.0中文版。CMMI 2.0版本是一个全球公认的软件、产品和系统开发最佳实践过程改进模型,能够帮助组织提 […]

  • Gartner最早在2014年就提出了自适应安全的概念。而在同一年,我们国家有那么一批安全从业者在自己多年的工作经验当中累积出了自己的安全思想,发现和Gartner的自适应安全概念不谋而合——这就是青藤云安全,一家专注于自安全架构的安全公司。近日,青藤云安全创始人张福接受了媒体的群访。

    传统防御的弱点

    传统的防御方式是通过分析攻击者的攻击方式来制定规则,通过规则来判断是否受到进攻——也就是通过了解对手的方 […]

  • 科学家设计出能将初入陌生环境的人骗得团团转的导航欺骗器。

    研究人员制作出能冒充GPS卫星的小工具,可欺骗附近GPS接收器,将车辆驾驶员诱导至错误的方向。

    微软、弗吉尼亚理工学院和中国科技大学的团队小组本月发布了一篇论文,详细论述了如何通过假冒轨道卫星定位系统发给智能手机和车载导航的数据包,以高达95%的准确率远程修改导航路线的方法。

    他们打造的树莓派无线电发射装置仅用了价值223美元的零部件,发出的 […]

  • 遭遇数据泄露事件的公司企业平均要损失386万美元,相比去年增加了6.4%。这笔费用对哪家公司而言都不是小数,但几百万美元却仍只是数据泄露事件代价中的一小部分,影响100万条记录以上的数据泄露就远不止这个级别了。

    IBM安全委托波耐蒙研究所进行的《2018数据泄露损失研究》评估了安全事件的年度损失,首次计算出丢失100-5000万记录的数据泄露事件可致的损失金额。

    评估显示,大型数据泄露代价高昂,百万条记录 […]

  • 大多数安全人员对杀伤链模型并不陌生。该模型由洛克希德马丁公司于2011年创建,描述了坏人偷盗敏感信息通常会经历的7个阶段:侦察、武器化、投放、漏洞利用、安装、命令与控制、在目标上操作。安全分析师和调查人员的目标,就是要尽早赶在敏感数据被带出门前撕裂这个链条。该模型对某些攻击类型有效,但并不适用于其他多种攻击类型。

    现代攻击方式更为高端复杂,攻击者可能来自内部和外部,或许是心怀恶意的雇员,可能是被感染的用户,又或 […]

  • 当前,工控安全已成为世界各国关注的焦点之一。我们看到,近年来,全球重大工业信息安全事件频发:2010年伊朗核设施遭受“震网病毒”攻击;2016年美国东海岸大面积断网;2017年“WannaCry”勒索病毒肆虐全球……黑客攻击正在从开放的互联网向封闭的工控网蔓延,被认为相对安全、相对封闭的工业控制系统同样也遭受到重大安全威胁。

    根据国家工业信息安全产业发展联盟统计的数据显示,全球工业信息安全漏洞呈现连年高发态势。2016 […]

  • 随着互联网的飞速发展,网络安全的形势日趋严峻,如何让网络安全领域的优秀人才、优秀创业企业涌现出来,为网络安全乃至国家安全贡献力量就成为相关企业共同面临的课题。

    从2016年起,已在中国互联网安全大会期间举办两届的创投平台活动——“创客汇”,2018年将继续为全球的创新创业企业搭建交流沟通和共享的平台,并对特别优秀的参赛企业及人才进行挖掘、鼓励以及资本上的扶持,真正实现创投资本和创业团队的无缝对接,对扶持和推动安 […]

  • 阿德 已成为注册成员 3 days, 6 hours 之前

  • 【会议背景】

    随着云计算、大数据、移动互联网的应用和发展,一个全新的数字化时代正在到来。无论是商业组织还是政府和公共事业,对移动业务的需求与日俱增。

    相对于传统的办公模式,移动的优势在于提高管理效率、节省运营成本、增加企业竞争力等,还可以全天候、全方位的为社会提供服务。在当前移动网络、移动设备、软件应用等移动业务所需的基础设施都已基本普及的背景下,消费市场上移动互联创新已经展示了巨大的变革和创新能力,对于政企各行 […]

  • nana 撰写了一篇新博客文章:中小企业9大安全趋势 3 days, 13 hours 之前

    中小企业知道自己必须更加关注网络安全,以下几个领域就是他们目前最关心的:

    1. 网络钓鱼激增

    Webroot调查研究发现,全球IT决策者认为,网络钓鱼已经取代了其他新型恶意软件,成为今年公司企业最容易遭受的攻击。虽然 […]

  • 读取更多