随着地缘政治和经济局势日趋紧张和不确定,组织对有效的全球威胁情报的需求持续增长;随着新的参与者和威胁在全球范围内不断涌现,威胁行为者也在持续进化,试图开发并执行新的战术和方法。
随着互联网的快速发展与普及,人们的日常生活和社会的整体运转已越来越离不开网络,而网络安全问题也逐渐为全社会关注的焦点,成为各个国家乃至全球所面临的严峻挑战。
随着网络威胁形势的不断变化,很多错误的做法都有可能会破坏响应计划的有效执行,并使企业系统暴露在更多的威胁面前。下面我们将概述企业在创建或更新事件响应计划时易犯的7个常见错误,避免这些错误可以确保企业在事件发生时做好行动准备。
根据Observe最新发布的全球调查报告,尽管各行业的网络安全事件数量持续增加,62%的企业每月报告的安全事件数量呈递增趋势,但接近半数(47%)的受访企业计划减少安全人员数量。
国际研究机构Gartner会在每年10月份左右发布下一年度的战略发展趋势预测,并在次年3月左右发布和网络安全相关的趋势预测。绿盟科技通过将近3年的趋势预测进行分组对比分析后发现,除了众人皆知的AI技术应用外,数据模块化、身份优先安全、行业云平台也可能会成为未来网络安全领域的主流应用趋势。
人工智能的发展也对网络安全产生重大影响。支持人工智能的工具正在帮助安全团队快速识别零日恶意软件、APT、无恶意软件攻击和黑客攻击等威胁。
在“零信任”时代,多因素认证(MFA)技术已经成为现代企业组织加强身份安全管理的“必修课”。然而,当前MFA技术在实际应用中的表现却远远称不上完美,有很多企业的MFA最终成了摆设,甚至成了企业网络安全工作中的“负能量”和“摩擦力”。
2023年12月1日起,一批网络安全相关新规将开始施行!一起来了解一下!
自动化技术在网络安全领域中的应用对现代企业非常重要,不仅可以解决网络安全技能不足问题,同时还能够显著提升组织的整体安全运营效率。
随着ChatGPT和类似生成式人工智能技术的飞速发展,基于大语言模型的生成式人工智能安全用例已经成为网络安全智能化的主流趋势。
在最近的一波网络攻击中,外国大使馆成为了一个名为APT29恶意组织的攻击目标,他们利用目前广泛使用的文件压缩软件WinRAR中的漏洞,采用了一种更为复杂的攻击方法。这一攻击方式在整个网络安全领域引起震动,导致人们不得不立即采取行动加强网络安全防御。
最近,有关网络安全预算相关问题的数据出现了相互矛盾的现象。一些研究数据表明,部分公司的网络安全预算正在合理范围内稳步增长,这些公司的CISO正计划着他们的下一轮开支狂潮。