自動化與響應(yīng)SOAR
2019.08.15 周四
內(nèi)嵌安全編排、自動化與響應(yīng)(SOAR)在網(wǎng)絡(luò)安全領(lǐng)域已經(jīng)流行了一段時間。
這些功能無疑是企業(yè)安全的發(fā)展方向。Gartner指出,SOAR可供公司企業(yè)收集不同來源的安全威脅數(shù)據(jù)和警報,運用人機結(jié)合的方法進行事件分析與分類,根據(jù)標(biāo)準(zhǔn)流程輔助定義、排序和驅(qū)動標(biāo)準(zhǔn)化事件響應(yīng)行為。該咨詢公司預(yù)測,到2020年底,擁有5人以上規(guī)模安全團隊的公司企業(yè)中15%都將采用SOAR,而現(xiàn)在的采用率只有1%。
SOAR主要為安全團隊提供定制化的流程和控制,彌合并加速有效網(wǎng)絡(luò)威脅的調(diào)查與緩解。安全運營團隊的大量日常事務(wù)性工作也可以借助SOAR加以自動化。而且,案例戰(zhàn)術(shù)手冊還可以幫助分析師在單一平臺上響應(yīng)和緩解威脅,節(jié)約事件響應(yīng)的每一分每一秒寶貴時間。
?普普評述:
SOAR有助于減少書面工作,改善報告環(huán)節(jié)。很多安全運營團隊有大量基于管理的工作要做,比如撰寫報告或記錄安全過程等。
數(shù)據(jù)安全3.0時代
2019.08.16 周五
數(shù)據(jù)安全3.0時代最關(guān)鍵的特征就是體系化安全。安全不再是一個純產(chǎn)品技術(shù)上的安全,實際上是組織規(guī)范+技術(shù)的完美整合,以呈現(xiàn)整體的安全。
1. 數(shù)據(jù)成為國家戰(zhàn)略性資源,通過數(shù)據(jù)可以構(gòu)造出新的生產(chǎn)力,在這種情況下,國家會實行嚴(yán)格保護。無論從我們國家開始頻繁出臺相關(guān)管理辦法看,還是放眼全球,歐盟與美國都在制定數(shù)據(jù)所在地的使用原則,都表明了各個國家已經(jīng)開始把數(shù)據(jù)當(dāng)做戰(zhàn)略資源。
2. 數(shù)據(jù)成為企業(yè)核心資產(chǎn)。創(chuàng)新型企業(yè)如滴滴、京東、淘寶,以及銀行金融科技,大多數(shù)企業(yè)積累的數(shù)據(jù)往往會變成企業(yè)最重要的資產(chǎn),不再是一個符號。
3. 數(shù)據(jù)泄露已經(jīng)形成重大威脅。如今大家都是透明人,從國家的監(jiān)管層面看,實際上關(guān)系我們?nèi)魏我粋€人,都將實現(xiàn)數(shù)據(jù)的全覆蓋。這就意味著數(shù)據(jù)不僅是企業(yè)的基礎(chǔ)性安全問題,已經(jīng)成為國家性,社會性問題,并上升到一個體系化的層面。
?普普評述:
SOAR有助于減少書面工作,改善報告環(huán)節(jié)。很多安全運營團隊有大量基于管理的工作要做,比如撰寫報告或記錄安全過程等。
?
發(fā)個快遞即可實施網(wǎng)絡(luò)入侵 IBM X-Force 發(fā)現(xiàn)新型網(wǎng)絡(luò)風(fēng)險
2019.08.17??周六
2018 年 8 月,IBM 安全事業(yè)部宣布成立了 X-Force Red 實驗室,其是由四個安全實驗室,分別設(shè)在美國德克薩斯州奧斯汀、佐治亞州亞特蘭大、英國赫斯利以及澳大利亞墨爾本——構(gòu)成的網(wǎng)絡(luò),致力于測試各種設(shè)備和系統(tǒng)的安全性,包括消費物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)技術(shù)、汽車設(shè)備以及自動柜員機 (ATM) 等等。
近日,該團隊表示,他們已經(jīng)創(chuàng)建了一個價格低于 100 美元(約82英鎊)的 DIY 設(shè)備,可以以日常的快遞包裹為媒介將其送到指定機構(gòu),然后就能夠通過遠(yuǎn)程控制來嗅探并破解目標(biāo)企業(yè)的本地 Wi-Fi,進而訪問敏感的企業(yè)網(wǎng)絡(luò)。
X-Force Red 使用現(xiàn)成的組件構(gòu)建了該設(shè)備(包括低功耗單板計算機和物聯(lián)網(wǎng)調(diào)制解調(diào)器),然后通過他們的遠(yuǎn)程服務(wù)器對其進行控制以發(fā)動成功的攻擊。這項新技術(shù)被 X-Force Red 稱之為 “Warshipping”。
?普普評述:
不難看出,電子郵件作為商業(yè)交流的主要工具,很容易成為被黑客瞄準(zhǔn)的目標(biāo),淪為詐騙、勒索軟件攻擊的重災(zāi)區(qū)。
App提供服務(wù)需要調(diào)取用戶哪些信息?現(xiàn)在有規(guī)范可依了。
2019.08.18?周日
8月8日,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會發(fā)布關(guān)于開展國家標(biāo)準(zhǔn)《信息安全技術(shù)移動互聯(lián)網(wǎng)應(yīng)用(App)收集個人信息基本規(guī)范(草案)》征求意見工作的通知。
通知稱,為落實《網(wǎng)絡(luò)安全法》對個人信息保護的相關(guān)要求,加快相應(yīng)標(biāo)準(zhǔn)化工作,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會秘書處組織起草了《信息安全技術(shù)?移動互聯(lián)網(wǎng)應(yīng)用(App)收集個人信息基本規(guī)范(草案)》,現(xiàn)面向社會公開征求意見。
全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會章程顯示,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會由國家標(biāo)準(zhǔn)化管理委員會領(lǐng)導(dǎo),業(yè)務(wù)上受中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室指導(dǎo)。全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會的印章由國家標(biāo)準(zhǔn)化管理委員會頒發(fā)。
《信息安全技術(shù) 移動互聯(lián)網(wǎng)應(yīng)用(App)收集個人信息基本規(guī)范(草案)》顯示,該標(biāo)準(zhǔn)明確了移動互聯(lián)網(wǎng)應(yīng)用收集個人信息時應(yīng)滿足的基本要求,用以規(guī)范移動互聯(lián)網(wǎng)應(yīng)用運營者收集個人信息的行為。
?普普評述:
App收集個人信息將有“國標(biāo)”:用戶不同意就不得對外共享。
App提供服務(wù)需要調(diào)取用戶哪些信息?現(xiàn)在有規(guī)范可依了。
2019.08.19?周一
8月8日,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會發(fā)布關(guān)于開展國家標(biāo)準(zhǔn)《信息安全技術(shù)移動互聯(lián)網(wǎng)應(yīng)用(App)收集個人信息基本規(guī)范(草案)》征求意見工作的通知。
通知稱,為落實《網(wǎng)絡(luò)安全法》對個人信息保護的相關(guān)要求,加快相應(yīng)標(biāo)準(zhǔn)化工作,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會秘書處組織起草了《信息安全技術(shù)?移動互聯(lián)網(wǎng)應(yīng)用(App)收集個人信息基本規(guī)范(草案)》,現(xiàn)面向社會公開征求意見。
全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會章程顯示,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會由國家標(biāo)準(zhǔn)化管理委員會領(lǐng)導(dǎo),業(yè)務(wù)上受中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室指導(dǎo)。全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會的印章由國家標(biāo)準(zhǔn)化管理委員會頒發(fā)。
《信息安全技術(shù) 移動互聯(lián)網(wǎng)應(yīng)用(App)收集個人信息基本規(guī)范(草案)》顯示,該標(biāo)準(zhǔn)明確了移動互聯(lián)網(wǎng)應(yīng)用收集個人信息時應(yīng)滿足的基本要求,用以規(guī)范移動互聯(lián)網(wǎng)應(yīng)用運營者收集個人信息的行為。
普普評述:
App收集個人信息將有“國標(biāo)”:用戶不同意就不得對外共享。
佳能單反相機被曝存在漏洞,可遠(yuǎn)程安裝勒索軟件
2019.08.20?周二
來自Check Point的安全研究員Eyal Itkin分析了佳能EOS 80D數(shù)碼單反相機中的圖片傳輸協(xié)議(PTP),并發(fā)現(xiàn)了可能被用于多次攻擊的六個漏洞。攻擊者可以利用該漏洞破壞設(shè)備并在相機上安裝勒索軟件。
該研究表明,通過無線網(wǎng)絡(luò)(WiFi)和用戶PC(USB接口)的近距離攻擊者可以傳播惡意軟件并感染個人相機。攻擊者將勒索軟件注入計算機和相機使得他們可以鎖定用戶的所有照片,除非用戶支付贖金才能解除。
專家解釋說,攻擊者可以建立一個異常WiFi接入點并利用佳能EOS 80D數(shù)碼單反相機的無線連接功能,另一種情況是攻擊者通過連接的PC來破壞設(shè)備。
普普評述:
漏洞攻擊,風(fēng)險無處不在。
?
普普安全資訊-2019/8/21
2019.08.21?周三
網(wǎng)絡(luò)安全行業(yè)的“達(dá)沃斯”——2019北京網(wǎng)絡(luò)安全大會(簡稱BCS 2019)8月21日在北京國家會議中心開幕,20位兩院院士,與來自30多個國家、70多所全球知名院校、機構(gòu)和企業(yè)的 400多位國內(nèi)外安全領(lǐng)袖齊聚,聚焦全球網(wǎng)絡(luò)風(fēng)險應(yīng)對策略,探討網(wǎng)絡(luò)安全前沿技術(shù),呼吁構(gòu)建網(wǎng)絡(luò)內(nèi)生安全體系,實現(xiàn)組織安全能力的“自生長”。
本次大會主題為“聚合應(yīng)變,內(nèi)生安全”。大會組委會介紹,隨著5G時代到來,無人駕駛、智慧城市、智能工廠全面普及,人人互聯(lián)、機機互聯(lián),甚至人機互聯(lián)成為可能,而網(wǎng)絡(luò)風(fēng)險和威脅也與日俱增,漏洞和病毒造成的后果也更加嚴(yán)重,網(wǎng)絡(luò)安全直接關(guān)系到人身安全、機構(gòu)安全、城市安全和國家安全。
有別于其他網(wǎng)絡(luò)安全行業(yè)會議,此次會議聚焦全球網(wǎng)絡(luò)風(fēng)險應(yīng)對策略,探討網(wǎng)絡(luò)安全前沿技術(shù),特別是將針對5G工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等新型網(wǎng)絡(luò)基礎(chǔ)設(shè)施領(lǐng)域,提出了諸多實用的解決方案。工業(yè)和信息化部副部長、黨組成員陳肇雄在大會開幕式致辭中說,加快打造強大的網(wǎng)絡(luò)安全產(chǎn)業(yè),夯實國家網(wǎng)絡(luò)安全基礎(chǔ),對于促進數(shù)字經(jīng)濟持續(xù)健康發(fā)展實現(xiàn)經(jīng)濟高質(zhì)量發(fā)展具有重要的支撐保障作用。希望大家利用BCS 2019大會平臺,深入探討創(chuàng)新思路、發(fā)展舉措、凝聚共識、深化合作,共同推動網(wǎng)絡(luò)安全產(chǎn)業(yè)繁榮發(fā)展。
普普評述:
針對未來十年的網(wǎng)絡(luò)發(fā)展,每個人都有自己的看法。但是無論是誰,都無比重視安全這個問題。