JIFANG360.com - 机房360

• 十大端点安全挑战及其克服方法 2023/6/6
• 大多数企业在了解每个网络端点的当前状态方面是盲目的，网络犯罪团伙、高级持续性威胁(APT)组织和其他网络攻击者知道，大多数企业都没有对端点进行精确的统计。这些网络攻击者也非常清楚端点安全和身份保护之间的巨大差距，他们使用ChatGPT和其他生成式人工智能工具来提升他们的攻击技巧，并发动网络攻击。[阅读全文]

• 良好的企业网络安全的关键是深度防御 2023/6/6
• 根据网络安全服务商Sophos公司发布的最新数据，企业需要习惯这样一种观念：网络攻击者会慢慢绕过它们的防御。但一旦他们攻破了大门，他们仍然可以带来挑战。[阅读全文]

• 2023年最常见的8种网络攻击形式 2023/6/5
• 现代攻击者的武器库中有太多不同的攻击，所以了解将面对的是什么对任何现代企业都很重要。通过做好准备，了解要面对的是什么，可以确保信息安全。[阅读全文]

• 零信任网络的十大支柱 2023/6/1
• 零信任是IT组织使用的一种“从不信任，总是验证”的框架，用于增强对窃取敏感数据、私有信息和资源的外部攻击的防御。IT和企业架构师使用基于零信任原则的零信任架构来设计和实现健壮且有弹性的基础设施。当零信任通过保护网络和通信来保护传输中的数据时，称之为零信任网络。[阅读全文]

• 如何从ChatGPT中删除你的数据 2023/5/26
• 过去6个月里，随着OpenAI的生成式文本聊天机器人日渐风靡，该系统使用从网络上提取的数据进行训练的风险也变得愈发明显。[阅读全文]

• 施耐德电气亮相AEE2023，为汽车行业智能化赋能添翼 2023/5/25
• AEE2023成都国际汽车智能工厂与机器人系统集成大会于5月23-24日在成都成功举行。施耐德电气工业自动化业务汽车行业高级架构师朱立应邀出席，与行业专家共同探讨汽车行业的发展趋势，并以EcoStruxureTMIoT工业互联网平台为亮点分享了施耐德电气面向汽车行业的绿色智能制造解决方案，以及丰富的行业应用与实践经验。[阅读全文]

• 骗子利用AI趋势，在GooglePlay和AppleAppStore上推出虚假ChatGPT应用程序 2023/5/25
• Sophos的首席威胁研究员SeanGallagher表示，“骗子总是喜欢利用最新的趋势或技术来牟取利益。随着人们对人工智能和聊天机器人的兴趣达到历史最高水平，用户正转向AppleApp和GooglePlayStores下载任何类似ChatGPT的东西。”[阅读全文]

• CIO如何克服数字化转型内部阻力 2023/5/25
• 虽然需要人才来释放云计算、自动化和其他IT功能的变革潜力，但大多数企业发现，要获得现代化的全部好处，需要在企业范围内改变态度、流程和文化。[阅读全文]

• 如何在网络攻击发生前保护关键基础设施 2023/5/25
• 在当今不确定的地缘政治环境中，个人和企业都高度关注潜在的网络攻击，这是理所当然的。最令人担忧的是对关键基础设施和工业资产的攻击。[阅读全文]

• 企业的网络弹性未能跟上不断变化的威胁 2023/5/24
• 调查发现，虽然86%的企业有网络弹性计划，但52%的受访者表示，他们的企业缺乏评估网络弹性的全面方法。[阅读全文]

• 商务旅行者的五大网络安全策略 2023/5/24
• 商务旅行活动如今正在增加，71%的美国公司预计到2024年底将恢复到2019年的旅行水平。然而，随着出差和旅行次数的增加，网络风险也在增加。商务旅行者往往在他们的个人设备上存储敏感数据和企业资料，许多人在容易受到网络威胁的公共环境(如机场或酒店)访问这些数据。[阅读全文]

• 网络安全和身份访问管理的三大发展趋势 2023/5/23
• 零信任是一种安全模型，它假设所有用户、设备和应用程序都可能受到威胁，在默认情况下不应该被信任。零信任要求对资源的所有访问都在每个用户和每个设备的基础上进行验证和授权。简单地说，零信任意味着采取一种“假设被破坏”的方法，这意味着永远不应该信任对方，而应该始终进行验证。[阅读全文]

• 企业如何通过安全左移加强生产过程中的安全 2023/5/17
• 在传统上，保护运营环境意味着采取防火墙等安全措施。然而，像在2020年遭遇的SolarWinds这样的网络攻击在软件供应链上的威胁越来越大。研究表明，网络攻击者变得更加深思熟虑，并在软件开发生命周期的早期阶段进行攻击。[阅读全文]

• 优步公司前首席安全官因隐瞒勒索软件攻击事件而被判三年缓刑 2023/5/17
• 据外媒报道，美国联邦地区的一家法院法官判处优步(Uber)公司前首席安全官JosephSullivan三年缓刑，其罪名是在优步公司接受美国联邦贸易委员会调查期间，隐瞒了勒索软件在2016年针对该公司进行攻击的事件。[阅读全文]

• 职业重塑:考虑转向网络安全 2023/5/12
• 雷神情报与空间公司的Melissa Rhodes讨论了网络安全行业如何从扩大招聘工作中受益，招募那些没有典型网络背景的人。[阅读全文]

• 制药巨头默克公司的诉讼案：网络保险和战争的定义 2023/5/11
• 　2017年，NotPetya网络攻击致使默克这家全球制药商的30000多台笔记本电脑和台式计算机以及7500台服务器瘫痪，销售、制造和研究部门都受到打击。默克公司初步估计该恶意软件造成了8.7亿美元的损失。[阅读全文]

• 为什么安全性和弹性对企业风险管理至关重要 2023/5/10
• 多年来，安全威胁一直占据头版头条。2020年，SolarWinds攻击被视为(当时)针对联邦政府和私营部门进行的最复杂、最广泛的网络攻击之一，破坏了全球数千家企业，并将供应链攻击推到了安全对话的前沿。[阅读全文]

• 网络安全专用产品管理新规7月起施行 2023/5/9
• 近日，国家网信办、工信部、公安部、财政部和国家认监委联合发布《关于调整网络安全专用产品安全管理有关事项的公告》（下称《公告》）。国家网信办相关负责人就《公告》相关问题答记者问时指出，2023年7月1日起，统一网络安全专用产品认证检测制度，停止执行相关强制认证要求，对统一网络安全产品安全要求、减轻网络安全企[阅读全文]

• 国家互联网信息办公室有关负责人就《关于调整网络安全专用产品安全管理有关 2023/5/9
• 近日，国家互联网信息办公室、工业和信息化部、公安部、财政部、国家认证认可监督管理委员会联合发布《关于调整网络安全专用产品安全管理有关事项的公告》（以下简称《公告》）。国家互联网信息办公室有关负责人就《公告》相关问题回答了记者提问。[阅读全文]

• ChatGPT和生成式AI强化零信任的10种方式 2023/5/9
• 在2023年RSA大会上接受采访的网络安全提供商的CEO表示，他们的企业客户认可ChatGPT在改善网络安全方面的价值，同时也表达了对机密数据和知识产权意外泄露风险的担忧。云安全联盟(CSA)在会议期间发布了有史以来第一份ChatGPT指导文件，呼吁业界改善人工智能路线图。[阅读全文]