自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(111)
  • 资源 (6)
  • 收藏
  • 关注

原创 Gartner发布攻击面管理创新洞察:CTEM、VA、EASM、CAASM、ASA、DRPS、BAS、VM等攻击面管理相关技术及关系

安全运营团队负责管理跨内部和外部数字资产的复杂攻击面。这项研究概述了攻击面评估空间,以帮助安全和风险管理领导者驾驭技术并改善其安全状况。

2024-04-25 10:25:09 737

原创 OpenHarmony开源软件供应链安全风险

现阶段的软件开发过程往往涉及诸多开源软件的层层复用,这些开源软件彼此组合、依赖,由众多开发者共同维护,形成了一条复杂的开源软件供应链。那么,OpenHarmony开源软件供应链有哪些安全风险,又该如何应对?华中科技大学网络空间安全学院创新中心副主任、OpenHarmony技术俱乐部指导教师慕冬亮在第二届OpenHarmony技术大会上进行了精彩分享。

2024-04-25 10:16:24 400

原创 2024年最重要的AI趋势

2022年是生成式AI在公众意识中爆发的一年,2023年是它开始在商业世界扎根的一年。因此,2024年将是关乎AI未来关键的一年,因为研究人员和企业都在寻求:如何将这一技术上的进化飞跃最实际地融入我们的日常生活。

2024-04-24 18:03:29 641

原创 API 渗透测试学习资源

API,即应用程序编程接口,是一组规则和协议,允许不同的软件应用程序相互通信。它定义应用程序可用于请求和交换信息的方法和数据格式。Web API:这些是可使用 HTTP 等标准 Web 协议通过 Internet 访问的 API。库 API:库 API 提供了一组函数和类,开发人员可以使用这些函数和类在其应用程序中执行特定任务。操作系统 API:这些 API 提供一组用于与操作系统交互的函数和过程。一篇详细介绍API渗透测试的文章,在黑盒、灰盒和白盒等三个方面分别讲述了测试原则、目标以及具体使用案例。

2024-04-22 14:28:39 769

原创 应急响应所有流程

定义后查看动态链接库的方式(动态链接库在/usr/lib64):echo $PATH echo $LD_PRELOAD cat /etc/ld.so.preload ls /etc/ld.so.conf.d / cat /etc/ld.so.conf 用starce命令检查下系统命令:strace -f -e trace=file /bin/ls。立即修改云账号,修改密钥,云平台远程桌面做一次远程连接,第二次就需要手机号验证了,敏感操作和登录启用手机验证码,不要在电脑上用验证码。

2024-04-22 14:09:38 520

原创 OWASP发布十大开源软件安全风险及应对指南

为帮助用户更安全地使用开源软件 (OSS),降低开源软件安全漏洞的潜在风险,近日开放全球应用程序安全项目 (OWASP)发布“十大开源软件风险”清单,并对每种风险给出了安全指南。

2024-04-22 14:02:45 737

原创 Gartner发布信任、风险和安全管理领域的生成式人工智能创新指南:生成式AI整个生命周期运行中的攻击面

安全领导者必须解决利用更自动化的输入形式的应用的输入和输出风险,例如来自其他应用程序的 API 调用,以及直接传输到软件代理的输出。GenAI TRiSM 市场是更大的AI TRiSM 市场的一个子集,其中包括只能由人工智能模型、应用或代理的构建者或所有者实施的多个软件细分市场。在大型基础模型的情况下,模型的用户通常是与构建或拥有模型的实体不同的实体。他们通过提供异常检测和内容过滤来实现这一点,根据预设的企业策略筛选输入和输出,这些策略体现在企业和托管的法学硕士之间基于规则的系统或人工智能模型中。

2024-04-19 09:45:54 690 1

原创 大模型越狱攻击框架:集成11种方法,揭示大模型参数量和安全性的新规律

EasyJailbreak是一个集成了 11 种经典越狱攻击方法的统一架构。

2024-04-18 14:25:44 911

原创 漏洞及漏洞管理

漏洞识别一般是通过漏洞扫描器实现的,识别漏洞的形式无外乎有四种:非认证式扫描、认证式扫描、API 扫描、被动流量扫描,前两种是最普遍的方式。非认证方式扫描,也称为网络扫描方式(Network Scanning),基本原理就是发送 Request 包,根据Response 包的 banner 或者回复的报文来判断是否有漏洞,这种分析 Response 包内容的主要逻辑是版本比对或者根据 PoC 验证漏洞的一些详情来判断。漏洞评估是在漏洞识别的基础上进行漏洞严重性的评估,这一步非常重要会影响到后面的补救步骤。

2024-04-18 10:37:43 849

原创 OWASP 发布十大开源软件风险清单(详解版)

对不成熟组件或项目的依赖带来运营风险。非常小的组件(如仅包括几行代码的组件)和规模更大的组件(如账户接管、恶意拉取请求或CI/CD漏洞)引发的供应链风险一样大,而使用这些组件的目的是为了获得相对小的功能。攻击者创建的组件名称与合法开源或系统组件的名称类似 (typo-squatting),或者给人印象是可信的作者(品牌劫持),或在不同的语言或生态系统中使用常见的命名模式 (combo-squatting)。使用距离最新依赖发布太远的版本,可能导致在紧急情况(如所使用的版本中漏洞的披露)下难以做到及时更新。

2024-04-18 10:30:12 1042

原创 美国家安全局等发布安全部署人工智能系统指南

2024年4月15日,美国国家安全局发布了名为《安全部署人工智能系统:部署安全、弹性人工智能系统的最佳实践》,该指南旨在为部署和运行由其他实体设计和开发的人工智能系统的组织提供最佳实践,以提高人工智能系统的机密性、完整性和可用性,并确保已知的人工智能系统的网络安全漏洞得到适当的缓解。同时,该文件还提供了一些方法和控制措施,以保护、检测和应对针对人工智能系统及其相关数据和服务的恶意活动。此外,建议使用最新的开发方法和技术,例如自动化代码审查和安全性测试,以及利用机器学习和人工智能来提高人工智能系统的安全性。

2024-04-18 10:18:36 697

原创 OWASP发布大语言模型网络安全与治理清单

OWASP发布大语言模型网络安全与治理清单 ,填补了生成式人工智能安全治理的空白。

2024-04-18 10:17:15 1308

原创 2024年第一季度全球20起重大网络安全并购交易:生成式AI的兴起、网络攻击的增加和政府监管的强化推动并购活动增长

2024 年,网络安全仍然是全球信息技术中最令人担忧的问题之一,此前一年安全事件继续以惊人的速度增长。 2023 年网络安全并购较上年下降超过 18% 后,预计 2024 年将出现强劲且活跃的并购环境。

2024-04-17 09:51:24 694

原创 数据安全是一个奢侈品:大型企业过度建设,中小企业无人问津

奢侈产品的现实情况就是,富人买很多,普通人买不起也用不上。

2024-04-16 16:31:07 762

原创 OWASP发布十大开源软件安全风险清单

OWASP发布了“十大开源软件风险”TOP10清单,并针对每种风险给出了安全建议。

2024-04-16 16:26:37 909

原创 如何利用Sys:All漏洞渗透生产环境中的GKE集群

在我们发现了谷歌Kubernetes引擎(GKE)中的一个严重漏洞Sys:All后,我们决定对这个漏洞在现实世界中的影响进行研究。我们最初的探测就已经发现了超过一千个易受攻击的GKE集群,原因是管理员在配置RBAC绑定时,使得system:authenticated组特权过大,这可能允许任何谷歌账户持有者访问和控制这些集群。

2024-04-16 16:21:38 738

原创 NSA发布《在数据支柱中推进零信任成熟度》报告

NSA发布报告构建数据安全下的零信任证明框架。

2024-04-15 09:08:44 543

原创 三种网络安全行业整合模式深度解读

网络安全领域正在发生三种类型的“整合”:行业整合、支出/工具整合以及平台化。这三种趋势各自独立,但又相互关联。

2024-04-12 11:04:38 791 1

原创 AI Safety与AI Security:探索共同点和差异(下)

上篇(详细)中,我们探讨了人工智能生态系统的完整性、保密性、可用性以及关于AI safety的一些热门话题,接下来我们将继续探讨AI Safety究竟是什么?以及AI Safety与AI Security的同、异。

2024-04-11 18:54:51 722

原创 AI Safety与AI Security:探索共同点和差异(上)

AI safety和AI security是在人工智能系统的开发和部署中扮演着独特但相互关联角色的基本方面。 AI security主要围绕着保护系统以确保机密性、完整性和可用性,包括防范未经授权访问、数据泄露以及与C.I.A.三元原则一致的干扰。

2024-04-11 18:53:03 650

原创 Gartner发布数据安全平台市场指南:数据安全平台的必备功能、标准功能、可选功能和市场驱动因素

数据安全平台(DSP)将数据安全控制与业务逻辑和细粒度授权相结合,可显著提升数据安全措施的成效、确保数据的安全性。安全和风险管理领导者可通过本报告了解DSP市场的定义、运行机制和动态。

2024-04-11 13:42:27 787

原创 大型商业银行基础设施的用户安全管理创新与实践

本文基于大型商业银行基础设施用户管理真实情况,深入剖析用户管理工作的痛点、难点,探索如何提升用户安全管理水平,以进一步完善信息安全防护体系。

2024-04-09 13:52:44 683

原创 美国网络安全从业人员规模与收入成色几何

美国劳工部每年会对全国各职业(约830 种)进行就业和工资统计(OEWS),该统计数据是职业就业统计(OES)的升级版。这项统计在许多州都是强制报告的,官方会从州上缴失业保险的人群中按照大城市/非大城市、行业等角度进行抽样选择被调查人。基于 2015 年到 2020 年的统计情况,美国劳工部从 2021 年5 月开始启用新估算方法(MB3),感兴趣的可以去美国劳工部统计局官方网站查看具体方法。

2024-04-09 13:47:18 474

原创 Gartner发布NDR网络检测和响应市场指南:全球29家及中国6家厂商

网络检测和响应市场(NDR)持续增长,并通过 IaaS 部署扩展到混合网络场景。安全和风险管理领导者应在更加自动化的安全运营助手的背景下,重新将 NDR 视为人工智能分析的主要提供者。

2024-04-09 13:39:56 830

原创 网络安全搞平台化,可能吗?

突破极限,终极大奖。

2024-04-07 10:37:53 775

原创 武装冲突时期的个人数据保护规则

在实际中,个人数据保护规则被红十字国际委员会常态适用。

2024-04-07 10:32:57 510

原创 2023年网络安全领域新兴技术的发展特点

人工智能、区块链、量子信息技术、第六代移动通信(6G)作为信息技术领域的前沿和关键核心技术,在网络安全领域的发展和应用对国家和社会具有重大现实意义,相关动向值得关注。

2024-04-02 13:55:16 1045

原创 3月份全球市场推出的24款网络安全热点产品和服务:应用安全和生成式AI应用是热点

CSO在线追踪了3月份全球市场推出的代表性网络安全产品和服务,从中可以观察网络安全产品创新趋势和风向。

2024-04-02 13:52:07 742

原创 2023年欧亚地区网络安全态势综述

欧亚地区网络安全形势十分严峻,地区性国际冲突使处于冲突中心及相邻欧亚国家的关键数字基础设施被频繁攻击,而其他网络安全能力不足的欧亚国家,常常成为黑客入侵的重点目标。

2024-03-29 15:17:51 681

原创 IDC:2024年中国银行业数据安全治理市场洞察

由监管推动,2024年中国银行业数据安全治理市场正在进入加速发展阶段。2024年3月,国家金融监管总局制定的《银行保险机构数据安全管理办法(征求意见稿)》开始向社会公开征求意见。

2024-03-28 10:51:12 237

原创 Gartner发布新兴技术指南:生成式人工智能和深度伪造对身份验证的影响

使用生成式人工智能(GenAI)技术生成的 Deepfakes(深度伪造) 对身份验证的完整性构成了根本威胁。身份验证产品领导者必须了解这一新兴威胁,并采取积极主动的方法来区分和保护其解决方案产品。

2024-03-28 10:43:31 831

原创 IBM发布CEO生成式AI行动指南:将生成式AI视为迫切需要加以保护的重要平台

生成式AI催生了一系列新兴网络威胁。黑客获得了更多的机会来利用漏洞,也可以通过更多的方式来执行恶意活动。幸运的是,反之亦然:生成式AI可以加强企业的防御能力。在短期内,生成式AI将让曾经一度繁重的安全流程变得更加高效。通过分析海量数据并识别模式和异常,生成式AI可以及时发生新出现的威胁。

2024-03-27 15:21:36 487

原创 Gartner发布网络安全应用生成式AI指南:应用生成增强功能提升企业网络安全能力和效率的三个领域及9个实例

生成增强功能是专门为提高知识工作者的生产力、解决网络安全技能短缺问题并降低大型语言模型带来的风险而构建的。安全和风险管理领导者通过在运营中采用生成增强来提高团队的能力。

2024-03-22 13:26:07 609

原创 IDC:2027年中国网络安全市场规模将超200亿美元

IDC于近日发布了2024年V1版IDC《全球网络安全支出指南》(IDC Worldwide Security Spending Guide)。IDC数据显示,2022年全球网络安全IT总投资规模为1890.1亿美元,并有望在2027年增至3288.8亿美元,五年复合增长率(CAGR)为11.7%。受地缘政治、宏观经济与疫情影响,全球网络安全支出和上期预测相比小幅降低。

2024-03-20 11:56:07 558

原创 美国政府发布《2024-2026年情报界开源情报战略》

2024年3月8日,美国国家情报总监办公室(ODNI)和中央情报局(CIA)发布《2024-2026年情报界开源情报战略》。该战略文件包含战略简介、战略重点领域、关键推动因素、展望未来4个部分。元战略编译文件重要内容,为探讨美国情报界最新开源情报战略提供参考。

2024-03-20 11:33:09 529

原创 ICT产品供应链安全现状分析与对策建议

本文尝试分析ICT产品供应链的安全背景、政策法规,并给出具体针对性的建议供ICT产品供应链的供需双方参考。

2024-03-20 11:00:14 837

原创 ChatGPT vs Gemini:谁在网络安全运营中更好用?

在本文中,IBS Software的安全研究团队精心设计了十大安全运营用例,对这两种工具进行了针对性的测试。

2024-03-20 10:56:12 959

原创 Gartner发布安全运营指南:迈向卓越安全运营的 5 项举措

顶级组织通常会实施一套通用的安全运营活动,以实现成熟,但是,他们在应对快速发展的威胁方面仍然面临挑战。安全和风险管理领导者可以利用这五项举措来加强他们的网络防御工作,同时促进安全投资的更大回报。

2024-03-19 11:20:31 1192

原创 网络安全进入AI赋能时代

奇安信等一批网络安全企业已积极探索AI及大模型的安全应用,初步形成应用案例。

2024-03-18 09:47:36 830

原创 生成式人工智能如何赋能SOC分析师?

在当今网络安全威胁日益严峻的形势下,安全运营中心(SOC)肩负着重大责任。然而,SOC分析师往往人手不足,工作繁重。生成式人工智能(GenAI)的出现为缓解这一困境带来了希望,使初级安全分析师能够摆脱繁琐的分类和文档工作,将更多精力投入调查、响应和核心技能培养。

2024-03-15 10:11:43 549

麒麟软件操作系统勒索病毒防护指引

月23日,由工业和信息化部网络安全威胁和漏洞信息共享平台信创政务产品安全漏洞专业库(以下简称“信创安全漏洞库”)牵头编制的《麒麟软件操作系统勒索病毒防护指引》正式发布。 该指引介绍了勒索病毒的攻击原理和攻击路径,为用户安全使用麒麟软件桌面操作系统和服务器操作系统提供了具体参考。 《麒麟软件操作系统勒索病毒防护指引》由信创安全漏洞库牵头,与国内9家企事业单位联合编制,旨在应对日益严峻的网络空间安全态势,提升信创产业网络安全防护意识和安全防护水平,构建良好信创安全生态环境。 下一步,信创安全漏洞库将继续开展信息收集、风险研判、处置通报等相关工作,提供信创产品安全漏洞缓解措施及修复方案,进一步提升我国信创产品安全防护能力,助力构建良好信创安全生态环境。

2024-04-25

Gartner发布攻击面管理创新洞察(全文下载)

Gartner发布攻击面管理创新洞察:CTEM、VA、EASM、CAASM、ASA、DRPS、BAS、VM等攻击面管理相关技术及关系。 安全运营团队负责管理跨内部和外部数字资产的复杂攻击面。这项研究概述了攻击面评估空间,以帮助安全和风险管理领导者驾驭技术并改善其安全状况。 随着本地和云中的技术环境变得越来越复杂和分散,组织必须管理不断增长的攻击面。 SaaS 应用程序和供应链接触点正在扩大攻击面。容器和网络物理系统(例如物联网)也呈现出新的攻击面。 传统上,攻击面解决方案主要侧重于识别外部可见资产的安全卫生方面的缺陷。这些解决方案正在迅速扩展,超越对外部客户拥有的技术的传统评估,重点关注品牌风险、声誉风险以及来自 SaaS 和第三方系统的风险。 尽管人们对攻击面评估作为一个独立主题的兴趣相对浓厚,但许多攻击面解决方案正在与其他市场领域的解决方案进行整合。外部攻击面管理 (EASM)与漏洞评估 (VA)相结合,创建了更广泛的暴露评估市场。 事实证明,网络资产攻击面管理 (CAASM) 对于安全团队提高资产可见性的要求很有价值。作为次要好处,它可以改进整个组织的配置管理数据库 (CMDB)

2024-04-25

大语言模型安全测试方法

4月16日联合国日内瓦总部万国宫,由世界数字技术院(WDTA)与云安全联盟大中华区(CSA GCR)联合主办第27届联合国科技大会AI边会上,世界数字技术院(WDTA)发布了两项具有重要意义的国际标准:“生成式人工智能应用安全测试标准”和“大语言模型安全测试方法”。这是国际组织首次在生成式AI应用安全、大模型安全领域发布国际标准,为业界提供了统一的测试框架,标准的发布将对人工智能领域产生深远影响,推动人工智能技术的安全、可靠发展。 这两大标准由云安全联盟大中华区研究院副院长黄连金带领的专家团队编制而成,他们来自CSA大中华区、OpenAI、蚂蚁集团、谷歌、微软、亚马逊、英伟达、OPPO、科大讯飞、百度、腾讯、加州大学伯克利分校、芝加哥大学、香港科技大学等数十家单位,体现了业界的广泛协作与集体智慧。 云安全联盟大中华区主席、世界数字技术院执行理事长李雨航院士发布时介绍,“生成式人工智能应用安全测试标准”为测试和验证生成式AI应用的安全性提供了一个框架,特别是那些使用大语言模型构建的应用程序。它定义了人工智能应用程序架构每一层的测试和验证范围,确保AI应用各个方面都经过严格的安全性和合规性

2024-04-24

生成式人工智能应用安全测试标准

4月16日联合国日内瓦总部万国宫,由世界数字技术院(WDTA)与云安全联盟大中华区(CSA GCR)联合主办第27届联合国科技大会AI边会上,世界数字技术院(WDTA)发布了两项具有重要意义的国际标准:“生成式人工智能应用安全测试标准”和“大语言模型安全测试方法”。这是国际组织首次在生成式AI应用安全、大模型安全领域发布国际标准,为业界提供了统一的测试框架,标准的发布将对人工智能领域产生深远影响,推动人工智能技术的安全、可靠发展。 这两大标准由云安全联盟大中华区研究院副院长黄连金带领的专家团队编制而成,他们来自CSA大中华区、OpenAI、蚂蚁集团、谷歌、微软、亚马逊、英伟达、OPPO、科大讯飞、百度、腾讯、加州大学伯克利分校、芝加哥大学、香港科技大学等数十家单位,体现了业界的广泛协作与集体智慧。 云安全联盟大中华区主席、世界数字技术院执行理事长李雨航院士发布时介绍,“生成式人工智能应用安全测试标准”为测试和验证生成式AI应用的安全性提供了一个框架,特别是那些使用大语言模型构建的应用程序。它定义了人工智能应用程序架构每一层的测试和验证范围。

2024-04-24

英国NCSC发布网络安全评估框架CAF v3.2

近日,英国国家网络安全中心(NCSC)发布了网络安全评估框架(CAF)3.2版本。 网络安全评估框架(CAF)是一个目标导向的评估体系,提供了一种系统、全面的方法,用于评估组织网络安全风险管理的成熟度和“网络弹性”。CAF框架的核心是4个高级目标和14个原则,全部都用结果来表述(即需要达到的目标),而不是需要完成的清单。 CAF3.1版本发布以来的两年间,该框架因其实用性而在全球迅速流行,应用范围已经远远超出了最初的监管范畴;同时,针对关键国家基础设施(CNI)的网络威胁也逐年呈上升趋势,这促使NCSC做出更新CAF框架的决定。 在CAF3.2版本中,NCSC通过分析全球关键基础设施遭受的各种网络攻击,对CAF3.1版本中有关远程访问、特权操作、用户访问级别和多因素认证的使用(均包含在框架的B2a和B2c原则中)的部分进行了重大修订。 熟悉CAF框架的读者会意识到,该指南的原则、目标和“良好实践指标”(IGP)是相互关联的,这意味着IGP的变化会

2024-04-22

北京金融科技产业联盟发布《金融行业云原生安全体系研究报告》

报告系统回顾了云原生产业的发展历程与最新趋势,提出了一套完整的云原生安全体系架构及安全能力全景图,为金融机构全面评估和强化自身的云原生安全能力提供了重要参考。 随着云计算、大数据、人工智能等技术的迅速发展,数字化转型的速度不断加快。云原生作为下一代信息技术与应用模式的关键技术,已经成为机构数字化转型的重要支撑,云原生安全在数字化转型过程也备受关注。北京金融科技产业联盟金融数字化转型专业委员会积极开展相关工作,由中国银联、工商银行、农业银行、建设银行、邮政储蓄银行、浦发银行、建信金科、长亭、绿盟、阿里云、亚信、青藤云安全、奇安信、小佑等单位联合牵头,民生银行、光大银行、平安银行、北京银行、中债登、中债金科、中国信科、北京数字认证、深信服、安恒信息等单位参与,开展金融领域云原生安全相关研究,共同编写《金融行业云原生安全体系研究报告》。 报告系统回顾了云原生产业的发展历程与最新趋势,提出了一套完整的云原生安全体系架构及安全能力全景图,为金融机构全面评估和强化自身的云原生安全能力提供了重要参考。报告列举了业界在云原生安全领域的创新实践案例,展示了金融机构在云原生安全技术应用方面取得的丰硕成果

2024-04-22

Gartner发布信任、风险和安全管理领域的生成式人工智能创新指南:生成式AI整个生命周期运行中的攻击面 全文下载

生成式人工智能带来了三类新风险:内容异常、数据保护和人工智能应用安全。使用或构建 GenAI 应用的 IT 领导者可以利用这项研究来了解市场动态并评估新兴的 GenAI TRiSM 技术和解决新风险的提供商。 主要发现 在企业应用中集成大语言模型(LLM )和其他生成人工智能(GenAI)模型会带来三类新风险:输入和输出风险、数据泄露和人工智能应用漏洞。 构建并通常托管 GenAI 模型的供应商不提供一套完整的控制措施来减轻这些风险。相反,用户需要获取解决方案来增强供应商的有限控制。 IT 领导者必须信任 LLM 供应商为最终用户的数据提供保护机制,而无法验证这些供应商的安全和隐私控制。 GenAI 信任、风险和安全管理 (TRiSM) 解决方案市场正在快速增长,但新兴解决方案在很大程度上仍未经过测试。目前它的目标是保护大语言模型的使用,而不是保护多模式模型的使用。

2024-04-19

Gartner发布数据安全平台市场指南:数据安全平台的必备功能、标准功能、可选功能和市场驱动因素

数据安全平台(DSP)将数据安全控制与业务逻辑和细粒度授权相结合,可显著提升数据安全措施的成效、确保数据的安全性。安全和风险管理领导者可通过本报告了解DSP市场的定义、运行机制和动态。

2024-04-11

Gartner发布NDR网络检测和响应市场指南:全球29家及中国6家厂商

网络检测和响应市场(NDR)持续增长,并通过 IaaS 部署扩展到混合网络场景。安全和风险管理领导者应在更加自动化的安全运营助手的背景下,重新将 NDR 视为人工智能分析的主要提供者。 主要发现 网络检测和响应 ( NDR) 通常用作补充检测和响应技术,作为更广泛的安全运营中心 (SOC)工具库的一部分。 以 SOC 助手形式出现的“人工智能增强”分析叠加将使 NDR 市场受益,成为聚合和总结视图的有用见解来源。 少数 NDR 供应商吸引了市场的大部分注意力。成熟度较高的组织通常具有更专业的检测用例,通常会将这些知名供应商与新兴的本地参与者混合在其候选名单中。 大多数组织在 NDR 提供商评估期间都重视响应能力,但在试点阶段之后仅部署非常有限的自动化响应。

2024-04-09

Gartner发布新兴技术指南:生成式人工智能和深度伪造对身份验证的影响

使用生成式人工智能(GenAI)技术生成的 Deepfakes(深度伪造) 对身份验证的完整性构成了根本威胁。身份验证产品领导者必须了解这一新兴威胁,并采取积极主动的方法来区分和保护其解决方案产品。 活体检测技术对于防御深度伪造以及在身份验证过程的“自拍捕获步骤”期间验证个人用户的真实存在变得至关重要。这促使供应商结合多种因素来区分其解决方案并提供更全面的保护。 生成式人工智能的最新进展使深度伪造变得越来越复杂和适应性更强,因为高级攻击者现在可以以惊人的精度模仿面部表情、眨眼模式甚至微妙的微动作,甚至混淆了最先进的检测算法。身份验证领域的产品领导者正在被迫采用更全面的方法,其中结合了多层防御策略来防御深度伪造。 深度伪造攻击者正在将 GenAI 的快速发展武器化,不断发明新的、更复杂的攻击技术。随着 GenAI 的不断快速发展,身份验证产品领导者将需要积极与人工智能和安全专家合作,以预测未来的攻击向量并主动制定对策。

2024-03-28

IBM发布CEO生成式AI行动指南:将生成式AI视为迫切需要加以保护的重要平台

生成式AI催生了一系列新兴网络威胁。黑客获得了更多的机会来利用漏洞,也可以通过更多的方式来执行恶意活动。 幸运的是,反之亦然:生成式AI可以加强企业的防御能力。在短期内,生成式AI将让曾经一度繁重的安全流程变得更加高效。通过分析海量数据并识别模式和异常,生成式AI可以及时发生新出现的威胁。 随着恶意行为者不断采用新的攻击方式,网络安全团队也需要与时俱进,并保持领先一步的关键。 生成式AI和大语言模型会带来风险。但如何同时让AI也成为保护数据安全的措施呢?我认为,我们可能会看到更多的AI相互对抗,让生态系统保持平衡。 几乎所有受访高管(96%)表示,采用生成式AI可能会在未来三年内导致其组织出现安全漏洞。

2024-03-27

36种AI攻击手法与五种AI安全策略

本文目前共分为两个章节来探讨AI安全 :36种AI安全威胁和攻击手段与五种安全策略和实 践

2024-03-22

Gartner发布网络安全应用生成式AI指南:应用生成增强功能提升企业网络安全能力和效率的三个领域及9个实例

生成增强功能是专门为提高知识工作者的生产力、解决网络安全技能短缺问题并降低大型语言模型带来的风险而构建的。安全和风险管理领导者通过在运营中采用生成增强来提高团队的能力。 与其他人工智能实现相比,生成式人工智能 (GenAI)解决方案,特别是大型语言模型 (LLM),具有一系列独特的风险。 部署GenAI能力以支持内部示例的成本更高,企业机构的试错空间较小。 GenAI 能够并且将会改变组织在企业几乎所有方面(包括安全团队)设计工作、资源任务和分配职责的方式。

2024-03-22

Gartner发布安全运营指南:迈向卓越安全运营的 5 项举措

顶级组织通常会实施一套通用的安全运营活动,以实现成熟,但是,他们在应对快速发展的威胁方面仍然面临挑战。安全和风险管理领导者可以利用这五项举措来加强他们的网络防御工作,同时促进安全投资的更大回报。 旨在提升威胁检测成果的安全运营(SecOps )项目往往侧重于利用现有流程和工具识别新的威胁活动,在发现真正的未知威胁方面效果欠佳。面对当前复杂多变的威胁格局,企业机构必须采取更加复杂的方法才能隐藏难以发现的威胁。 针对身份系统的攻击正在增加,但身份和访问管理 (IAM) 仍然脱离安全运营的职责范围之外,这意味着大多数企业机构对于自身面临的此类威胁缺乏了解。 即使是对规模扩大和较成熟的企业机构而言,暴露面验证也属于新兴实践,尚未与安全运营实现有效的集成。这种情况往往会导致部分可能会受到威胁实施者利用的暴露面得不到解决,而负责实施安全防护的人员也无法就紧急的威胁做好检测和应对准备。

2024-03-19

Gartner最新生成式AI报告:300个行业用例揭示GenAI垂直行业发展的五个关键的不确定性

我们对各行业 GenAI 用例的分析揭示了高管在规划工作时面临的五个关键不确定性。首席信息官可以利用这项研究来战略性地应对这些不确定性,并最大限度地提高 GenAI 投资的成果。 主要发现 我们对 300 多个特定行业的生成式 AI 用例的分析揭示了五个关键的不确定性,这些不确定性将决定生成式 AI (GenAI) 是否能够带来变革性成果,以及何时能够实现: o GenAI的技术进展 o GenAI 的人机界面 o GenAI 的商业市场 o GenAI 的监管环境 o GenAI的安全、隐私和安全 行业业务和技术领导者主要关注了解 GenAI 目前的机遇和风险。他们对 GenAI 的期望基于其职业生涯中过去采用技术的经验。 对 GenAI 未来不确定性的全面考虑,包括极端结果的可能性,可以显着影响投资规模、时机、重点和用例优先级。

2024-03-15

Garter的2024 年行业预测:金融、通信、能源、政府等9大行业共同关注的六大关键主题(全文下载)

Gartner 的 2024-2028 年行业预测反映出,人们越来越依赖人工智能和自动化来实现运营现代化,并改善成本节约、生产力和客户体验。通过跨行业学习,首席信息官可以从共同的优先事项中受益,以实现关键任务的业务成果。 将 Gartner 由许多不同行业的分析师做出的 2024-2028 年行业预测联系在一起的最常见主题是人工智能和自动化的广泛采用和集成。通过对九个行业的 59 个特定行业的预测进行元数据分析(见注释 1),我们确定了与使用 AI 相关的几个共同目标、风险和潜在影响。生产力和成本节约是多个行业的共同主题,数字化转型和客户体验也是如此(见图 1)。三分之二的单独预测以六个关键主题中的一个以上为特色,表明了它们的相互关系,并进一步强调了它们在现在和未来的重要性。

2024-03-12

Gartner对未来5年全球信息安全和风险管理市场的预测分析:影响市场的四大因素及对相关产品市场的影响

到 2023 年,信息安全和风险管理市场的最终用户支出将增长至 1850 亿美元(现价美元),货币稳定增长率为 13.4%。到2027年,市场规模将达到2870亿美元,按固定汇率计算,2022年至2027年的复合年增长率为11.0%。 预测假设 到 2026 年底,技术民主化、工作数字化和自动化将使完全远程和混合员工的可用市场总量增加到所有员工的 64%,高于 2021 年的 52%。 到 2027 年,超过 35% 的新分支机构防火墙部署将切换到防火墙即服务 ( FWaaS),而 2022 年这一比例还不到 10%。 到 2027 年,公有云服务市场将从 2022 年的 4782 亿美元增至约11705 亿美元。 到 2025 年,用户效率的提高将推动至少 35% 的安全供应商提供大型语言模型 (LLM) 驱动的聊天功能,以便用户与其应用程序和数据进行交互,这一比例高于 2022 年的 1%。 到 2027 年,网络攻击/数据泄露总数的 17% 将涉及生成人工智能 (GenAI)。

2024-03-07

《CSA数据安全词汇表》

随着数字化时代的快速发展,数据安全已成为全球企业和组织面临的一项重大挑战。在这一背景下,我们深感需要有一个统一的、全面的数据安全术语基础,以便行业从业者之间能够有效沟通和协作。正是出于这样的需求,云安全联盟CSA工作组专家编制了一份《CSA Data Security Glossary》,CSA大中华区在此基础上添加了部分词汇,编写发布《CSA数据安全词汇表》。

2024-03-01

NIST正式发布网络安全框架 2.0最终版:相比之前两个版本的六大重大变化

2月26日美国国家标准与技术研究院 (NIST) 正式发布了更新后的网络安全框架 (CSF),这是其降低网络安全风险的里程碑式指导文件。新的 2.0 版本专为所有行业部门和组织类型而设计,从最小的学校和非营利组织到最大的机构和公司,无论其网络安全的复杂程度如何。 (详细信息和相关资源下载可以访问:https://www.nist.gov/cyberframework)

2024-02-29

欧盟发布关于网络安全、通信网络弹性的综合风险评估报告:具有战略意义的十大网络安全风险场景

在欧盟委员会和欧盟网络安全局 ENISA 的支持下,欧盟成员国近日发布了一份报告,详细介绍了欧洲通信基础设施和网络的网络安全和弹性。 该报告概述了对欧盟具有战略意义的十种风险情景。 1、 擦除器/勒索软件攻击 2、 供应链攻击 3、 攻击托管服务、托管服务提供商和其他第三方服务商 4、 网络入侵 5、 DDOS攻击 6、 物理攻击/破坏 7、 民政国家对供应商的干预 8、 攻击运营商之间的互联 9、 影响通信网络和基础设施的停电 10、内部威胁

2024-02-27

Gartner信息图:2024 年44种安全和风险管理技术采用路线图

Gartner发布的该信息图确定了全球企业正在采用的 44 种安全相关技术,并根据采用阶段、部署风险和企业价值对它们进行了映射。安全和风险管理领导者可以使用此信息图将他们的技术投资与同行进行比较。

2024-02-23

Gartner信息图:2024年中国信息安全投资重点

中国的首席信息官及其安全团队必须了解同行如何优先考虑信息安全、资金、安全技术采用和投资目标。这项研究揭示了首席信息官对确保合规性和最小化风险的投资的期望和满意度。

2024-02-21

改变终端安全的革命性新兴技术:自动移动目标防御技术AMTD

自动移动目标防御技术通过启用终端配置的自适应防御来改变终端检测和响应能力。产品领导者可以实施AMTD来确保实时威胁响应,并减少检测和响应安全威胁所需的时间。 主要发现 通过动态修改系统配置、软件堆栈或网络特征,自动移动目标防御(AMTD)使攻击者更难识别和利用漏洞。 保护性防御的需求将由政府、金融服务、医疗保健和保险等垂直行业主导,以解决基于终端数据分析的检测和响应策略的局限性。 在终端上使用AMTD技术和策略可以破坏威胁行为者在几乎所有攻击方式中使用的逆向工程工作。

2024-02-05

Gartner发布《2024年美国联邦政府CIO三大工作重点》:管理AI、软件供应链安全和零信任

Gartner近日发布了美国联邦政府2024年预测,预测称为了管理人工智能、软件供应链安全和零信任,美国联邦政府发布了大胆的政策,给首席信息官的资源配置和实施带来了新的挑战。本研究的背景和建议可以帮助首席信息官实现政策目标。 为了制定联邦机构人工智能 (AI) 采用的使用和衡量标准,拜登-哈里斯政府于 2023 年 10 月 30 日以行政命令 (EO) 的形式发布了关于“安全、可靠和值得信赖的发展和人工智能的使用。” 政府已就实施指南草案征求公众意见。 联邦政府正试图对销售给联邦机构的商业软件产品实施严格的监管标准,从而改变整个行业。该标准在管理和预算办公室 (OMB) 备忘录“通过安全软件开发实践增强软件供应链的安全性”中予以体现。 OMB 备忘录“推动美国政府走向零信任网络安全原则”,解决了身份、设备、网络/环境、应用程序/工作负载和数据的安全问题,但资源仍然不足。

2024-01-30

《2023年数据出境合规年鉴》

报告系统的整理了目前中国数据出境监管的法律制度要求,这一制度呈现为基础法律、规范性文件、标准、指南的立体结构,并从原则到已经具有一定颗粒度的指引,说明监管者规范数据出境活动的良苦用心。同时,这一体系化结构也意味着可解释和可例外的场景虽然很多,包括自贸区等先行先试模式在一定区域范围、数据类型、甚至字段级别的“突破”,但整体上不太可能存在“颠覆性”的规则重塑,因此企业所寻求的稳定性和对出境活动后果的可预期性事实上也是清晰和明确的,大可不必为所谓监管的“不确定性”焦虑。进一步的,报告着力于从已经公开的评估、备案信息中,分析和识别一般规律,包括涉及的行业特征、所在区域的省级网信部门的指导能力、企业对可适用出境路径的定性判断等等,这些抽象的、一般的规律性认识,对未来无论是数据出境的细节考虑,还是常态化的企业数据合规建设应都有启发。当然最为重要的是,需要将CSA大中华区在数据技术和管理中的最佳实践和较优做法注入到数据出境场景,成为数据跨境企业赋能的一部分,

2024-01-25

《识别影子访问:新兴的IAM安全挑战》

本文深入剖析了影子访问现象,并指出了它对云计算、身份和访问管理、数据保护等多个方面的威胁和潜在影响。作为一个新兴的安全挑战,影子访问的影响远不止于数据的泄露,还可能破坏数据完整性与影响组织合规性。

2024-01-25

《云原生应用保护平台(CNAPP)调查报告》

报告详细探讨了云原生应用保护平台(CNAPP)在安全态势管理、云工作负载保护等方面的应用,强调了在DevSecOps实践中整合安全性的必要性。我们深入分析了自动化在提高云安全效率中的关键角色,以及如何在灵活性和响应能力保障的同时维护安全。报告中还阐释了面对不断演变的安全威胁,企业如何有效实施云安全策略,以及如何应对数字化转型过程中出现的新挑战。 本报告的核心在于它不仅为全球范围内的企业和技术专家提供了宝贵的见解,还为整个云安全社区搭建了一个交流和合作的平台。我们希望它能激发更多的行业讨论,推动更广泛的合作与创新,共同构筑一个更安全、更高效的数字世界。

2024-01-25

《零信任商业价值综述》

本白皮书以商业价值为核心,提出了提高运营效率、减少成本、提高运营韧 性、降低风险、提高合规性、降低合规成本等好处。文中包括了 14 种商业价值, 针对各类企业的方方面面,并且它们都有着固定的格式,以供安全专家参考并向企业各部门传达。

2024-01-25

CSA发布《AI安全白皮书》

通过对AI安全风险进行深入分析和研究,我们坚信企业和组织可以采取更为有效的管理措施,确保数据安全与隐私保护。面对数字经济时代,企业和组织必须高度重视人工智能安全风险管理,并积极应对各类人工智能安全挑战。借助《AI安全白皮书》的指导和建议,我们期待广大从业者能够更好地把握人工智能安全管理要点,确保数字经济发展可持续性。同时,我们也期待更多企业和组织能够参与到人工智能安全事业中来,共同为构建安全、健康的数字经济环境贡献力量。

2024-01-25

《数据安全平台神兽方阵报告(2023)》

神兽方阵报告是面向数字安全领域的中国企业发展的专业分析报告。通过报告,可以帮助读者了解相关技术及产品的发展情况,并在产业发展中找到适合自己的机会;也可以帮助企业用户了解相关领域各个安全厂商的优势能力,以便更好地进行供应商产品选型。 神兽方阵模型适用数字安全的各个领域。去年,云安全联盟大中华区发布了《中国零信任神兽方阵分析报告(2022年)》。本报告针对的是数据安全平台领域。未来我们也将发布云安全、AI安全、物联网安全、隐私科技等领域的报告。

2024-01-25

《云控制矩阵 v4》( 中英文版)

云安全联盟CSA,作为全球国云安全领域的引领者和重要标准、理念、架构及思想贡献者,2021年1月发布了云控制矩阵v4(CCM4.0),为全球云安全实践者和研究者提供了完整且具备前瞻性的云安全管控标准。《云控制矩阵 v4》(中英文版)是由云安全联盟大中华区(CSA GCR)CCM翻译审校组对《Cloud Controls Matrix v4》进行翻译审校。

2024-01-25

世界经济论坛发布《2024年全球网络安全展望》

在近日举行的世界经济论坛 (WEF)上,发布了《2024 年全球风险》报告和《2024年全球网络安全展望》两份重磅报告,分别揭示了全球经济今年和未来几年可能面临的一些关键风险和问题,以及网络安全与全球经济之间的逻辑关系。

2024-01-24

世界经济论坛发布《2024年全球风险报告》

在近日举行的世界经济论坛 (WEF)上,发布了《2024 年全球风险》报告和《2024年全球网络安全展望》两份重磅报告,分别揭示了全球经济今年和未来几年可能面临的一些关键风险和问题,以及网络安全与全球经济之间的逻辑关系。

2024-01-24

Gartner发布数据安全治理指南:采取四个关键步骤,加快数据安全治理的采用

部署数据安全控制措施是为了保护数据及隐私,但业务领导者通常采用与业务成果直接相关的评判标准对数据进行分类,这与安全领域使用的数据分类观点不同。首席信息安全官(CISO)应克服沟通障碍,展示如何通过增强数据安全来降低业务风险和改善业务成果。 业务领导者经常对数据安全项目提出挑战,因为他们认为安全控制会阻碍业务目标的实现。 CISO经常无法说明数据安全风险将如何影响业务成果,因为两者的评估是分开进行的,因此需要克服语言习惯的差异,使用业务语言来阐述安全风险。 当业务领导者的优先事项和职责与CISO的优先事项和职责脱节,数据安全战略就会遭到削弱,从而导致风险的增加。 在整个企业机构和所有数据集中实施全面的数据安全战略,可能需要数年时间才能达到较高的成熟度并取得具体成果,这会导致业务部门支持和采用的延迟。

2024-01-18

Gartner发布CPS安全2024年预测:安全形势动荡的四大向量

随着威胁形势、自动化和人工智能采用的步伐以及供应商形势不断快速发展,我们为安全和风险管理领导者提供了四项预测,以规划 2024 年及以后 CPS 安全的未来发展方向。 随着人工智能的采用加速增加网络物理系统( CPS)的“智能”并提高生产和关键任务能力,可能会出现更多不同类型的攻击,但也将增加攻击面并为更复杂的攻击提供机会。更大的速度。 新部署的 CPS 将越来越多地使用常规 IP 流量进行通信,而不再依赖 BacNet、Fieldbus 或 Modbus 等专有网络协议。专用 LTE、5G 和 LoRaWAN 技术的使用也将加速,从而对普渡大学现有的基于模型的安全措施(如防火墙和非军事区)提出挑战。 支持 GPS 的 CPS 的部署以及5G 和卫星通信的增长将加速跟踪互联资产位置的需求,并将推动供应商添加新的安全功能。 近年来,CPS 保护平台市场的特点是并购活动活跃。Gartner预计这一趋势将持续下去,因为对初创企业的投资会减少,而最终用户会倾向于选择数量较少但功能更强的供应商。

2024-01-16

Gartner发布2024年SASE融合战略路线图:SASE当前状态与理想状态及其差距分析

向云计算和远程工作的转变增加了 SASE 需求,以实现从任何设备的安全访问。安全和风险管理领导者必须将网络和安全融合到一两个明确合作的 SASE 供应商产品中,并淘汰遗留的边界系统。 安全访问服务边缘 (SASE) 框架为混合劳动力以及设备、分支机构以及企业应用程序和服务的分散部署提供了统一的连接和安全方法。 传统的网络和安全解决方案不足以满足现代应用程序和网络的需求,给网络和安全管理员带来了复杂性,并为用户带来了糟糕且不一致的体验。 组织可以通过创建与现有 IT 技能、供应商合同和硬件更新周期相一致的战略路线图来加速 SASE 的采用。 组织的目标是通过以下三种方式之一融合和采用 SASE:单供应商 SASE、双供应商 SASE 或托管 SASE。

2024-01-09

Gartner发布2024年网络安全主要趋势

Gartner发布2024年网络安全主要趋势:制定有效网络安全计划必须重视的9大趋势 安全和风险管理领导者面临着多个方面的颠覆:技术、组织和人力。准备和务实的执行对于解决这些干扰并提供有效的网络安全计划至关重要。 安全和风险管理 (SRM) 领导者可以通过使用生成人工智能 (GenAI) 与业务利益相关者主动协作,提高安全职能部门的声誉和绩效。这将有助于为这一颠覆性技术的道德、安全和可靠使用奠定基础。 对第三方服务和软件的有效风险管理、增强身份结构的安全性以及对混合数字环境的持续监控的投资可以强化组织的攻击面并增强其弹性。 将安全治理工作与与业务相关的网络安全报告的使用相结合,可以提高安全职能部门作为值得信赖的合作伙伴和组织战略目标关键推动者的绩效和声誉。 对安全计划中人的因素的日益关注继续显示出在最大限度地减少员工不安全行为的影响的使命中的重大承诺。在民主化数字环境中试验新兴技术时,它还可以提供更大的保证。

2024-01-08

Gartner发布安全领导者数据安全指南

Gartner发布安全领导者数据安全指南:保护数据安全的7项关键举措 许多方法可以确保本地和云中数据的安全。安全和风险管理领导者必须识别复杂的业务和安全问题,并构建一个多学科计划,将技术创新与以业务为中心的流程和策略相结合。 到 2025 年,30% 的 Gartner 客户将使用“需要共享”的方法来保护他们的数据,而不是传统的“需要知道”的方法。 到 2027 年,至少有一家全球公司将因不遵守数据保护或人工智能治理立法而被监管机构禁止其人工智能部署。

2023-12-26

《数据安全治理实践指南 (3.0)》发布

2023年12月21日数据资产管理大会数据安全论坛在北京金隅喜来登酒店成功召开。本次大会由中国信通院、中国通信标准化协会主办,中国通信标准化协会大数据技术标准推进委员会承办,邀请来自金融、运营商、互联网、物流等行业企业专家进行分享。

2023-12-25

Gartner发布2024年网络安全预测:零信任走向成熟

组织希望根据成熟度模型来衡量其零信任网络进展。SRM 领导者需要知道他们的同行在哪里,以及如何为其零信任网络实施设置基线和未来成熟度目标。 美国的联邦授权引起了北美对零信任架构的浓厚兴趣,欧洲和亚洲公共和私营部门的兴趣日益浓厚。 部署产品以符合零信任原则的组织没有好的选择来验证其安全状况是否已得到显着改善。 单点产品之间缺乏集成使得端到端零信任部署变得极其困难。 虽然零信任策略承诺动态和基于上下文的访问,但大多数初始部署都满足于基于静态用户和设备信号的策略。

2023-12-21

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除