普普安全资讯一周概览(0618-0624)

作者:

时间:
2022-06-24
1、数据安全:织密数据经济的'保护网'









































经济全球化带来了数据的全球化,但在高频的数据流动之下,数据泄露事件屡屡发生。威瑞森发布的《2021年数据泄露调查报告》指出”通过分析全球83家贡献者的5358起数据泄露事件,其中85%的数据泄露涉及人的因素”新冠肺炎疫情所致远程办公和云端迁移潮为网络犯罪开辟了新的途径,人为疏忽成为数据安全的最大威胁。数据安全与国家安全、个人安全息息相关,如何织密数据经济的〃保护网',是世界各国共同面临的重大课题。

我国关于数据安全的立法起步较晚,最初主要关注个人数据保护,后将重要数据纳入保护范围,通过完善法律规范、出台部门规章、制定行业标准等方式’推动协同治理机制的形成,大力保障数据安全。在数据安全标准层面,我国组建了全国信息安全标准化技术委员会,通过研究信息安全标准体系、跟踪国际信息安全标准发展动态、分析国内信息安全标准的应用需求等”组织开展国内信息安全有关的标准化技术工作,发布了多项数据安全国家标准,为行业提供规范性指导。



普普点评

第一,完善现有立法,健全数据安全法律体系。可分别聚焦网络安全、数据安全、个人信息安全,这三部基础性法律的配套措施。第二,做好数据分类,推进数据治理精细化。对个人敏感数据或与国家安全、经济发展以及公共利益密切相关的数据进行分类保护。第三,促进技术创新,强化企业数据安全保护。深入研究全同态加密、批量和流式数据处理、交互式数据查询等关键技术,搭建数据安全技术保护屏障。

普普安全资讯一周概览(0618-0624)


2、网络资产攻击面管理(CAASM)成安_x000b_全新解法








































2022年6月6・9日,被誉为安全行业〃奥林匹克“的RSAConference2022在旧金山召开,作为全球顶级的网络安全大会,RSAC2022吸引全球网络安全企业、专家、大咖共聚一堂,探讨当下热门网络安全技术理念,共同寻求抵御安全风险的新解法。

1、协调已经成为新的难题。众所周知”漏洞修复工作需要多部门共同完成,然而企业内部负责特定网络资产的技

术和团队倾向于各自为政”漏洞管理人员的职责不明确,

直接导致协调组织中的人员、策略和基础设施已经成为一

项无法及时完成的工作,也让安全漏洞管理沦为纸上谈兵。

2、破除资产孤岛效应。首先是存在底层技术障碍”企业网

络基础设施组件不可能来自同一个供应商,大多时候供应商数量十分庞大,且每个供应商都有自己的技术和标准”彼此之间无法互通。其次,企业内部各个系统之间数据无法自由流通,完整的业务链上孤岛效应十分明显。而这些问题导致那些“”最终无法连成图案。



普普点评


从我国数据安全技术应用角度,我们可以将数据安全产业链分为上游、中游和下游。上游市场主体为软硬件供应商,如芯片、操作系统、数据库等;中游市场主体为数据安全产品及服务提供商,如数据库安全、数据防泄漏,安全服务类别的数据安全咨询与评估服务等;下游市场主体为应用领域用户,包括最终用户、集成商和场景服务供应商。


普普安全资讯一周概览(0618-0624)


3、如何制定一个可落地的漏洞补丁管理策_x000b_略?








































凡事难得尽善尽美,软件程序更是如此。安全厂商发布的众多软件和固件中不可避免地会存在各种安全漏洞和功能缺陷。但如果企业用户能够采取合适的策略和机制,就可以解决这些缺陷可能造成的安全问题。企业如果采取正确有效的补丁管理策略”不仅可确保业务软件和底层基础架构没有错误和漏洞,还可以通过这种循序渐进的策略降低大型的网络威胁风险”补丁管理策略实施过程中完备的记录结果,也有助于企业进行后续的回顾管理和安全审核。补丁管理策略大体包括以下几个环节:

1.识别系统

2.收集补丁信息

3 确定补丁优先级

4.请求和批准补丁

5 .部署补丁

6.监控补丁结果

7.记载补丁结果



普普点评


企业在制定补丁管理策略时z应采取以下步骤:

1.制定对软件和系统设备进行识别、分类的流程方案;_x000b_2.确定为各类别软件、设备打补丁的负责人;

3.记载如何使用工具、流程和外部资源;

4.制定一份补丁更改请求模板以及批准流程和程序;

5拟定各系统进行补丁工作的生命周期时间表;

6.制定一套监测流程;

7.制定补丁结果文档模板。


普普安全资讯一周概览(0618-0624)


4、关键信息基础设施保护面临五道坎








































据研究机构最新调研发现,目前关键信息基础设施面临的网络安全挑战主要有以下几个方面:

1、可随时租用的网络攻击服务。这些关键信息基础设施运营机构面临与其他行业同样的经济压力,但是停运可能带来的社会、政治和安全影响又使它们特别易受攻击。

2、 有政府背景的网络攻击组织。网络安全已经成为国家安全的一个重要组成部分,关键信息基础设施由于其应用的特殊性,因此也成为某些有政府背景的攻击组织的主要攻击目标。

3、 以破坏为目的的网络攻击关键信息基础设施需要加强防御,以防范资金充裕的、使用新型恶意软件种类的攻击者,其中就包含了越来越多的破坏性恶意软件。

4、不断加强的监管合规要求。攻击关键信息基础设施会造成巨大的社会影响,因此政府部门对关键信息基础设施保护工作也更加重视。

5、IoT融合下的基础设施保护。IoT安全通常包括了硬件本身、固件、通讯、服务器等四个层面。



普普点评

关键信息基础设施是国家经济社会运行的神经中枢,是网络安全的重中之重。保障关键信息基础设施的安全,对于维护国家网络安全、网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益都具有十分重大的意义。

普普安全资讯一周概览(0618-0624)


5、零信任采用:行业特有的挑战和实施策略








































行业专家表示,根据与多家企业的首席信息安全官(CISO)和首席信息全官(CIO)合作的经验,实现零信任的道路通常并不像人们想象的那样容易。而为了实现基于零信任的安全性,需要专门的人员、广泛的利益相关者之间达成一致意见,并采用适当的预算,有效迈向零信任模式的唯一方法是迭代地进行。

业界人士对于零信任已经讨论了很长一段时间,但许多企业尚未实施。要记住的一件事是,零信任不是一种工具,而是一组概念和想法,用于强制执行最低特权访问。零信任模型为企业提供了一个全局策略,这使得它具有挑战性,因为企业的部门通常是分散的,不同的部门负责不同的网络安全控制措施。在企业中实现零信任的唯一方法是获得自上而下的支持和领导,然后需要在所有部门之间建立这种协作。企业必须让所有团队和利益相关者在某一方面达成一致。



普普点评


在真正的零信任架构中,多个基础设施将需要与策略执行点共享风险信息,以允许执行实时动态访问策略,这将需要编排以从每个相关基础设施层提取场景信息。最后,这意味着必须制定标准以建立对风险评分的共同理解和解释,以便不同供应商的解决方案可以共享安全态势和信任相关信息,以便通过策略执行点做出访问决策。这些分布式风险评估和编排功能将在未来几年内继续成熟和发展。


普普安全资讯一周概览(0618-0624)


6、无线网络安全的12个优秀实践








































可以采取许多不同的步骤来保护无线网络,但以下12个最佳实践能够确保企业的数据和设备免受恶意攻击者的侵害。

 1.启用双重身份验证(2FA)。

2.使用强密码。

3.加密数据。

4.禁用SSID广播。

5.使用MAC过滤。

6.启用WPA3安全性。

7.使用VPN。

8.禁用远程管理。

9.更改默认密码。

10.使用防火墙。

11.禁用UPnP。

12.禁用不必要的服务。



普普点评


为了保护网络免受潜在攻击,实施这些无线网络安全最佳实践非常重要。通过禁用不必要的服务、更改默认密码和启用双重身份验证,可以帮助使未经授权的个人更难访问网络。此外,使用防火墙和禁用UPnP也有助于保护网络。通过遵循这些最佳实践,可以帮助确保其无线网络是安全的。


普普安全资讯一周概览(0618-0624)


7、火绒安全与英特尔vPro平台合作,共筑软硬件协同安全新格局








































近日,火绒安全宣布与英特尔vPro平台达成合作,双方将在技术上双向赋能,在高级威胁防护、算力创新和机器学习等领域展开合作。火绒安全在产品中应用了英特尔vPro平台独有的威胁检测技术(Intel® Threat Detection Technology,TDT),以进一步提高针对各类恶意程序的扫描效率和防御能力。作为成功应用英特尔TDT技术的终端安全厂商,火绒安全在“软硬件协同”、“高性能运行”、“算力多样性”等理念上与英特尔不谋而合

针对日益增多的各类恶意程序的网络攻击,火绒安全建立了多层次主动防御系统来有效应对,在系统加固、漏洞攻击拦截、横向渗透拦截、僵尸网络防护等方面积累了丰富的实战经验。2021年,火绒安全产品成功拦截恶意攻击24亿次,对于勒索、挖矿、蠕虫等病毒,火绒安全软件在查杀、拦截之外还可以做到攻击溯源,帮助用户彻底清除网络中的病毒,防止反复感染。



普普点评

安全性通常被列为区块链的一项优势,但文档也很重要。区块链让用户相信他们的数据是可靠且最新的,这为许多不同行业的软件开发人员提供了彻底改变他们领域的机会。IBM这个软件巨头拥有大量的区块链项目。IBM 在将区块链技术应用到食品供应链方面做了大量工作,以帮助提高可持续性、效率、安全性和减少浪费。软件开发人员是构建区块链技术的重要组成部分,许多公司已经聘请具有特定区块链技能的开发人员,这些工作通常被列为区块链开发人员或区块链工程师。