![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
信安前沿资讯
文章平均质量分 88
聚焦信安,关注最新前沿资讯。
lurenjia404
技术成就梦想。。。。
CISSP/CISP/CCSK/CDPSE/ISO27001 Foundation……
展开
-
Gartner发布2024年零信任网络技术成熟度曲线:20项零信任相关的前沿和趋势性技术
大多数组织都制定了零信任信息安全策略,而网络是零信任实施领域的顶级技术。此技术成熟度曲线可以帮助安全和风险管理领导者确定合适的技术,以将零信任原则嵌入其网络中。原创 2024-07-23 09:45:54 · 697 阅读 · 0 评论 -
Gartner发布终端安全运营指南:有效终端安全运营的三大关键
Gartner发布终端安全运营指南:有效终端安全运营的三大关键原创 2024-07-16 16:41:50 · 1190 阅读 · 0 评论 -
资产几何?现代组织的外部攻击面
组织的外部攻击面情况如何?组织自己能完全掌握自己资产的情况吗?原创 2024-07-10 15:56:32 · 686 阅读 · 0 评论 -
Gartner发布采用美国防部模型实施零信任的方法指南:七大支柱落地方法
零信任是网络安全计划的关键要素,但制定策略可能会很困难。安全和风险管理领导者应使用美国国防部模型的七大支柱以及 Gartner 研究来设计零信任策略。原创 2024-07-09 10:24:19 · 648 阅读 · 0 评论 -
十大全球网络安全巨头面向平台化和生成式AI的关键举措:收购、整合和建立战略联盟
随着人工智能和生成人工智能能力的不断增强,从点解决方案向整合和平台的转变正在重新定义 IT 安全市场及其领先的供应商。原创 2024-07-04 10:51:52 · 854 阅读 · 0 评论 -
被⽹络罪犯利⽤的5⼤ChatGPT越狱提⽰
⾃ChatGPT发布的近18个月以来,⽹络罪犯们已经能够利⽤⽣成式AI进⾏攻击。OpenAI在其内容政策中制定了限制措施,以阻⽌⽣成恶意内容。作为回应,攻击者们创建了⾃⼰的⽣成式AI平台,如 WormGPT和FraudGPT,并且他们还分享了如何绕过这些限制以实现对ChatGPT的“越狱”。原创 2024-07-03 15:07:13 · 1070 阅读 · 0 评论 -
Gartner发布软件供应链安全指南:软件供应链攻击造成的损失将从 2023 年的460亿美元上升到2031年的1380亿美元
软件供应链安全是一个关键的风险和合规性问题,但大多数组织都以分散的方式处理它。缺乏一个包罗万象的框架会遗留安全漏洞。通过实施三支柱框架,安全和风险管理领导者可以确保广泛的保护。原创 2024-07-02 10:04:51 · 1019 阅读 · 0 评论 -
欧盟新指南对生成式人工智能数据合规的启示
2024年6月,欧盟数据保护监管机构(EDPS)发布了关于生成式人工智能数据合规的指南。《指南》更倾向于在方法论层面阐述生成式人工智能系统数据合规的方法论,而并非给出具体、直接可执行的操作指引。原创 2024-07-01 09:21:33 · 943 阅读 · 0 评论 -
欧盟新指南对生成式人工智能数据合规的启示
《指南》更倾向于在方法论层面阐述生成式人工智能系统数据合规的方法论,而并非给出具体、直接可执行的操作指引。原创 2024-06-28 10:51:05 · 704 阅读 · 0 评论 -
北约网络安全防御演习:Locked Shields
网络空间被认为是陆、海、空、天之后的第五战场,各国都在开始使用与研发网络作战武器,网络空间对于国家安全愈发重要。网络安全正在成为国家安全的重要组成部分,各国正在加紧制定国家网络安全战略、建立各种应急处置组织与网络防御应对机构。在这个过程中,网络安全防御演习正在扮演越来越重要的角色。原创 2024-06-28 10:48:10 · 1216 阅读 · 0 评论 -
Gartner发布2024年企业高管增长议程:使网络安全投资与业务增长保持一致
网络安全投资和准备被视为推动企业发展的关键因素。除了避免损失之外,高管还应利用有效的以业务为中心的安全方法,通过大规模实现敏捷性和创新来推动收入增长。原创 2024-06-27 17:05:12 · 825 阅读 · 0 评论 -
Gartner发布开发敏捷网络安全计划指南:安全计划是一个在快速变化的环境中运作的复杂生态系统
随着企业数字化程度的提高,它们面临的网络安全风险和威胁只会增加。这项研究有助于高管领导了解敏捷网络安全计划的重要性,以及如何与安全和风险利益相关者合作,为下一次重大破坏做好准备。原创 2024-06-25 17:53:17 · 729 阅读 · 0 评论 -
Gartner发布2024年人工智能技术成熟度曲线:29项决定人工智能领域发展方向的前沿和趋势性技术
人工智能投资已达到新高,重点是生成式人工智能,但在大多数情况下,该技术尚未实现预期的商业价值。这项研究通过分析各种人工智能创新(其中许多创新正在快速发展),帮助人工智能领导者确定其他值得投资的技术。原创 2024-06-20 14:13:47 · 1885 阅读 · 3 评论 -
IDC发布2023年中国Web应用防火墙市场份额报告
IDC数据显示,2023年中国WAF硬件市场规模为13.5亿元人民币,同比增长为-2.6%;云WAF(公有云+私有云)市场规模为21.0亿元人民币,相较于2022年实现了14.0%的同比增长。原创 2024-06-19 15:07:07 · 596 阅读 · 0 评论 -
Gartner发布中国数据出境安全评估准备指南:利用技术简化安全评估的重启流程
在中国有业务往来的企业机构可能需要开展当地政府主导的业务数据和个人数据出境安全评估。跨国公司的安全和风险管理(SRM)领导者必须提前计划,避免数据传输和业务运营的中断。原创 2024-06-13 10:37:22 · 1188 阅读 · 0 评论 -
2024 RSAC大会值得关注的10款安全新品
一年一度的RSAC大会将于5月6日至9日举行。今年大会以“可能的艺术”(the Art of Possible)为主题,将通过高峰论坛、竞赛活动、展览等多种方式,呈现网络安全行业发展的新理念、新技术、新产品,以及众多创新网络安全企业。原创 2024-06-12 08:57:37 · 689 阅读 · 0 评论 -
以零信任守护AI原生应用:防范LLM攻击与数据投毒
AI原生应用正在迅速成为人工智能的下一个前沿领域。这些程序利用先进的AI技术,例如大型语言模型(LLMs),以赋能应用的智能化和交互化。从聊天机器人和虚拟助手到内容生成和情感分析,AI原生应用正在改变企业与客户互动和处理信息的方式。原创 2024-06-11 11:43:43 · 405 阅读 · 0 评论 -
Gartner发布企业人工智能治理指南:以企业通用治理框架为基础,确定针对框架六大支柱的AI特定因素
人工智能(AI)不仅发展迅速而且可能会放大人类的偏见,如何对其实施有效的治理是数据和分析领导者面临的一个挑战。本文提供了一种全面的方法,可用于扩展企业的治理框架,引入信任、透明度和多样性等AI特定的考虑因素。原创 2024-06-11 10:30:13 · 1182 阅读 · 0 评论 -
Gartner发布电信运营商应对持续变化的网络安全环境指南:现代云安全与网络安全的五大核心挑战
所有组织的云和网络都面临着高级威胁。作为网络安全的关键参与者,电信运营商的 CIO 需要了解行业面临的挑战,并了解应采用哪些解决方案来实现方法的现代化。原创 2024-05-30 11:53:48 · 687 阅读 · 1 评论 -
Gartner发布2024年数据与分析重要趋势
Gartner公司发布了2024年数据与分析(D&A)重要趋势,这些趋势正在带来包括组织、人事问题在内的各种挑战。原创 2024-05-29 15:18:44 · 495 阅读 · 0 评论 -
Gartner发布中国数据安全安全与风险管理领导者指南:将孤立的数据安全产品集成到数据安全平台中,实施一致的数据安全策略
在中国开展业务或与中国相关的组织面临着越来越多的数据安全风险和法规。安全和风险管理领导者必须采用风险优先的数据安全计划和投资,以响应监管要求,以增强数据驱动的数字创新能力。原创 2024-05-23 18:07:35 · 656 阅读 · 0 评论 -
保护Azure资源的5项最佳实践
云计算在可扩展性、灵活性以及成本效益上的优势使之成为现代商业的支柱。各种组织在选择云服务商以推动其技术变革的同时,他们也必须妥善保护云环境的安全,以保护敏感信息,维护隐私,并严格遵循监管要求。原创 2024-05-21 14:55:30 · 914 阅读 · 0 评论 -
Gartner发布网络风险管理最佳实践:生命周期规划、保护和监控的三个阶段和九个核心要素
对于在互联数字环境中运营的企业机构,网络风险管理至关重要。安全和风险管理领导者可阅读本文,了解网络风险管理计划的基本构成。原创 2024-05-21 10:02:42 · 1233 阅读 · 0 评论 -
Gartner发布生成式AI用例棱镜:中国生成式AI最具发展前景的19个用例分析
本文介绍了生成式人工智能(GenAI)在中国最具发展前景的19个用例,这些用例可以改善企业运营、增加营收、提升客户体验并缩小风险敞口。中国的首席信息官(CIO)可参考本文,根据用例成熟度及其业务影响制定投资战略。原创 2024-05-17 10:04:05 · 795 阅读 · 0 评论 -
Gartner发布最新网络安全职位描述库:28个网络安全岗位和角色职责和技能要求描述
Gartner发布最新网络安全职位描述库:28个网络安全岗位和角色职责和技能要求描述。该库中的示例职位描述将帮助安全和风险管理领导者、招聘经理和招聘团队在招聘网络安全人员时澄清和传达角色定义和技能要求。原创 2024-05-15 10:44:57 · 524 阅读 · 0 评论 -
RSAC 2024上发布和展示的100款网络安全创新产品和服务:超过半数与AI相关
RSAC被称为网络安全领域的创新方向标,期间发布和展示的来自全球的创新产品和服务,一定程度上代表着未来一年网络安全领域的技术和产品创新的方向。以大语言模型为代表的AI已经成为当下网络安全产品和服务创新的主题,在国外相关机构整理的102款RSAC2024上发布和展示的产品中,有54款应用了AI技术或围绕保护AI系统和应用安全。原创 2024-05-13 09:37:15 · 1695 阅读 · 1 评论 -
Gartner发布降低企业软件供应链安全风险指南:全球软件供应链相关法规、指南以及企业需要开展的三个方面工作
软件供应链攻击呈三位数增长,但很少有企业机构采取措施对这些复杂攻击的风险进行评估。安全和风险管理领导者可参考本文,采用三种实践来检测和预防攻击,保护企业机构的安全。原创 2024-05-11 10:09:02 · 801 阅读 · 0 评论 -
2024版OWASP移动应用系统10大安全风险简析
这是自2016年以来该机构首次对移动应用系统相关的风险进行更新,重点增加了对供应链安全、隐私保护等方面的风险关注。原创 2024-05-11 09:17:03 · 1025 阅读 · 0 评论 -
未来已来:聚焦RSAC 2024网络安全五大热点
本届RSAC大会将为我们展示未来的网络安全的关键趋势和动力。原创 2024-05-09 13:47:05 · 724 阅读 · 0 评论 -
Gartner发布准备应对勒索软件攻击指南:勒索软件攻击的三个阶段及其防御生命周期
这通常采取通过网络钓鱼或有针对性的攻击提供的受损网站的形式,并且可能包括通过凭证转储获得的访问权限或通过访问代理购买的访问权限。所描述的许多用于保护的工具还将提供用于检测的数据和监控数据。特别是,身份威胁检测和响应 (ITDR)、终端检测和响应 (EDR) 以及网络检测和响应 (NDR) 工具会收集危害指标 (IOC) 和事件,提醒可能表明攻击的异常行为“可能”正在进行中。” 安全和风险管理领导者必须检查所有这些阶段,并确保分配足够的时间和精力来准备、防御和预防事件,同时进行必要的检测、响应和恢复活动。原创 2024-05-09 10:36:29 · 829 阅读 · 0 评论 -
2024年人工智能威胁态势报告:有关AI系统及AI应用的安全风险与安全防护全景
HiddenLayer公司最新发布的《2024年AI威胁场景报告》中,研究人员阐明了AI相关漏洞及其对组织的影响,并为应对这些挑战的IT安全和数据科学领导者提供了指导建议。最后,报告还揭示了各种形式的AI安全控制的前沿进展。原创 2024-05-09 10:30:16 · 1235 阅读 · 0 评论 -
RSAC 2024现场:全球网络安全大厂都发布了哪些新品?
涵盖了SASE、安全运营和应用安全等领域,其中不少产品都强调了全新发布、由生成式AI驱动的网络安全功能。原创 2024-05-09 10:17:40 · 823 阅读 · 2 评论 -
谷歌Flank潜藏3年的Github Action供应链攻击
Flank 是谷歌 Firebase Test lab 开源在 Github 的一个项目,用于同时对多个安卓和IOS设备进行测试。2024年4月15号 AWS 安全工程师 Adnan Khan 公布了关于该项目代码仓库 Github Action CI/CD 存在漏洞的细节,漏洞在2020年于此 代码合并请求引入,3年多一直没人发现(这个仓库谷歌一直有赏金计划),谷歌把该漏洞归属为供应链漏洞,并给予该漏洞赏金 $7500 美刀(约 5w+ 人民币)。原创 2024-05-09 10:09:27 · 861 阅读 · 2 评论 -
“40法则”视角下的中国网络安全公司
结合“40法则”,对国内网络安全上市公司的最新业绩情况进行统计分析。原创 2024-05-07 12:50:05 · 666 阅读 · 0 评论 -
“40法则”视角下的海外网络安全公司
2015 年知名投资人Brad Feld在他的博客中分享一篇名为《The Rule of 40% For a Healthy SaaS Company》的文章,提出了在评价海外企业软件和互联网公司财务状况时广泛使用的“Rule of 40”。“40法则”仅仅包含两个简单的参数:收入增长率和净利润率,如果一家公司的两项总和超过40%,可以认为公司是一个比较健康的公司。原创 2024-05-07 12:48:22 · 763 阅读 · 0 评论 -
Gartner发布应对动荡、复杂和模糊世界的威胁形势指南:当前需要应对的12种不稳定性、不确定性、复杂和模糊的安全威胁
当今世界是动荡(Volatile)、复杂(Complex)和模糊(Ambiguous)的,随着组织追求数字化转型以及犯罪分子不断发展技术,由此产生的安全威胁也是波动性、不确定性、复杂性和模糊性的,安全和风险管理领导者必须完善策略以应对 VUCA 世界中的威胁。原创 2024-05-07 09:47:33 · 1580 阅读 · 0 评论 -
Fortinet的安全愿景SASO概述
FTNT SASE的独特方法,使其成为一家适应性极强的厂商,能够应对不断变化的网络和网络安全环境。FTNT开发了一种名为Secure Access Service Omni(SASO)的变体,以更准确地反映FTNT在融合网络和安全功能方面的实力。我们预计,从长远来看,SASO将逐渐取代SASE。原创 2024-05-06 16:00:05 · 998 阅读 · 0 评论 -
分析:Palo Alto在从SASE向SASO演进中定位不佳
SASE涉及数据传输的第一英里。不过,随着SASE的发展,投资者还需要考虑中间和最后一英里。与FTNT相比,PANW在更广泛的网络和网络安全领域处于弱势地位。不过,得益于PANW的其他领域,我们仍然长期看好它。因此,我们将在本文中讨论PANW在SASE、SASO及其他领域(即广泛的网络/网络安全领域)的前景,并在后续文章中讨论云安全和SecOps。我们还解释了Nikesh Arora的"平台化"战略背后的理念,但我们将在后续文章中分享自己对其优点和潜在缺点的分析。原创 2024-05-06 15:40:44 · 1009 阅读 · 0 评论 -
大型语言模型安全风险的基准评估套件
CYBERSECEVAL 2 扩展了以前的工作,增加了两个新的测试套件:解释器滥用和提示注入。原创 2024-05-06 15:29:52 · 1257 阅读 · 1 评论 -
4月份全球市场推出的18款网络安全热点产品和服务:生成式AI应用主导安全产品创新
CSO在线追踪了4份全球市场推出的18代表性网络安全产品和服务,从中可以观察网络安全产品创新趋势和风向。原创 2024-04-29 10:20:39 · 913 阅读 · 2 评论