2024年2月1日,美国众议院中国问题特别委员会围绕2023年5月被美国微软公司披露的名为“伏特台风”(Volt Typhoon)且所谓“具有中国政府支持背景”的黑客组织展开讨论,称其对美国关键基础设施发动了网络攻击并试图进一步实施破坏,给美国国家安全造成严重威胁。
网络(信息)安全防护策略是指一套关于如何使用、管理和保护网络信息系统及敏感数据的防护规则和准则,涉及企业网络安全建设的方方面面,具体包括的组织的数字化系统、网络、程序、设备、基础设施、数据和内外部用户等因素。
近日,专注于推动网络与安全融合的全球网络安全领导者 Fortinet®(NASDAQ:FTNT),宣布推出全新 FortiOS 操作系统 7.6 版本,并为旗下网络安全平台 Fortinet Security Fabric 全新集成生成式 AI、数据保护、托管服务和统一代理等更多关键功能。
4月10日,工业和信息化部正式发布《关于开展增值电信业务扩大对外开放试点工作的通告》。通告内容显示,我国将在北京、上海、海南、深圳率先开展试点,取消互联网数据中心、互联网接入服务、在线数据处理与交易处理等业务的外资股比限制。对在试点地区开展前述业务的外商投资电信企业,我国将遵循“内外资一致”原则进行管理。
数据威胁检测和响应技术(Data Detection and Response,DDR)是新一代的数据泄露防护方法,引入了动态监控的概念,可以在包括云在内的各种数字化环境中实现对数据的实时安全监测和响应。
2024年4月12日,安全牛第十一版《中国网络安全行业全景图》(以下简称“全景图”)正式发布。本次全景图研究工作于2023年12月下旬正式启动,历时近4个月,共收到510家国内安全厂商4941项申报,实际收录2413项(包含部分往年已收录项目),整体收录比约为48.8%。其中,有31家安全厂商共92项产品/方案/服务首次被全景图收录。
随着人类社会的技术、商业和工业活动不断发展,网络犯罪分子也总在寻找更先进的攻击技术和模式。不久前,欧盟网络安全机构(ENISA)编写发布了《2030年网络安全威胁展望报告》,对未来可能影响数字领域的10种新兴网络安全威胁进行了分析和评估,其中也包括了一些目前已经存在但未来会变得更加严重的网络安全问题。
一个健全的网络安全治理结构(包括网络风险管理)应该包括对网络安全的明确问责和对组织内网络决策的明确授权。从公认的治理和风险管理规范模型之一的三线模型(即过去的三道防线模型)的角度审视网络安全治理尤为有益。
未修补的漏洞是网络犯罪分子最容易攻击的目标之一。企业中很多的数据安全事件往往由于已知的漏洞造成的,尽管相关的安全补丁已经发布,但许多企业由于种种原因并不能及时发现并修补这些漏洞。
一项由Palo Alto Networks委托进行的研究显示,很多工业组织都曾遭受过网络攻击,而其中相当一部分的攻击会导致OT运营的中断。