自動(dòng)化與響應(yīng)SOAR
2019.08.15 周四
內(nèi)嵌安全編排、自動(dòng)化與響應(yīng)(SOAR)在網(wǎng)絡(luò)安全領(lǐng)域已經(jīng)流行了一段時(shí)間。
這些功能無疑是企業(yè)安全的發(fā)展方向。Gartner指出,SOAR可供公司企業(yè)收集不同來源的安全威脅數(shù)據(jù)和警報(bào),運(yùn)用人機(jī)結(jié)合的方法進(jìn)行事件分析與分類,根據(jù)標(biāo)準(zhǔn)流程輔助定義、排序和驅(qū)動(dòng)標(biāo)準(zhǔn)化事件響應(yīng)行為。該咨詢公司預(yù)測(cè),到2020年底,擁有5人以上規(guī)模安全團(tuán)隊(duì)的公司企業(yè)中15%都將采用SOAR,而現(xiàn)在的采用率只有1%。
SOAR主要為安全團(tuán)隊(duì)提供定制化的流程和控制,彌合并加速有效網(wǎng)絡(luò)威脅的調(diào)查與緩解。安全運(yùn)營(yíng)團(tuán)隊(duì)的大量日常事務(wù)性工作也可以借助SOAR加以自動(dòng)化。而且,案例戰(zhàn)術(shù)手冊(cè)還可以幫助分析師在單一平臺(tái)上響應(yīng)和緩解威脅,節(jié)約事件響應(yīng)的每一分每一秒寶貴時(shí)間。
?普普評(píng)述:
SOAR有助于減少書面工作,改善報(bào)告環(huán)節(jié)。很多安全運(yùn)營(yíng)團(tuán)隊(duì)有大量基于管理的工作要做,比如撰寫報(bào)告或記錄安全過程等。
數(shù)據(jù)安全3.0時(shí)代
2019.08.16 周五
數(shù)據(jù)安全3.0時(shí)代最關(guān)鍵的特征就是體系化安全。安全不再是一個(gè)純產(chǎn)品技術(shù)上的安全,實(shí)際上是組織規(guī)范+技術(shù)的完美整合,以呈現(xiàn)整體的安全。
1. 數(shù)據(jù)成為國(guó)家戰(zhàn)略性資源,通過數(shù)據(jù)可以構(gòu)造出新的生產(chǎn)力,在這種情況下,國(guó)家會(huì)實(shí)行嚴(yán)格保護(hù)。無論從我們國(guó)家開始頻繁出臺(tái)相關(guān)管理辦法看,還是放眼全球,歐盟與美國(guó)都在制定數(shù)據(jù)所在地的使用原則,都表明了各個(gè)國(guó)家已經(jīng)開始把數(shù)據(jù)當(dāng)做戰(zhàn)略資源。
2. 數(shù)據(jù)成為企業(yè)核心資產(chǎn)。創(chuàng)新型企業(yè)如滴滴、京東、淘寶,以及銀行金融科技,大多數(shù)企業(yè)積累的數(shù)據(jù)往往會(huì)變成企業(yè)最重要的資產(chǎn),不再是一個(gè)符號(hào)。
3. 數(shù)據(jù)泄露已經(jīng)形成重大威脅。如今大家都是透明人,從國(guó)家的監(jiān)管層面看,實(shí)際上關(guān)系我們?nèi)魏我粋€(gè)人,都將實(shí)現(xiàn)數(shù)據(jù)的全覆蓋。這就意味著數(shù)據(jù)不僅是企業(yè)的基礎(chǔ)性安全問題,已經(jīng)成為國(guó)家性,社會(huì)性問題,并上升到一個(gè)體系化的層面。
?普普評(píng)述:
SOAR有助于減少書面工作,改善報(bào)告環(huán)節(jié)。很多安全運(yùn)營(yíng)團(tuán)隊(duì)有大量基于管理的工作要做,比如撰寫報(bào)告或記錄安全過程等。
?
發(fā)個(gè)快遞即可實(shí)施網(wǎng)絡(luò)入侵 IBM X-Force 發(fā)現(xiàn)新型網(wǎng)絡(luò)風(fēng)險(xiǎn)
2019.08.17??周六
2018 年 8 月,IBM 安全事業(yè)部宣布成立了 X-Force Red 實(shí)驗(yàn)室,其是由四個(gè)安全實(shí)驗(yàn)室,分別設(shè)在美國(guó)德克薩斯州奧斯汀、佐治亞州亞特蘭大、英國(guó)赫斯利以及澳大利亞墨爾本——構(gòu)成的網(wǎng)絡(luò),致力于測(cè)試各種設(shè)備和系統(tǒng)的安全性,包括消費(fèi)物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)技術(shù)、汽車設(shè)備以及自動(dòng)柜員機(jī) (ATM) 等等。
近日,該團(tuán)隊(duì)表示,他們已經(jīng)創(chuàng)建了一個(gè)價(jià)格低于 100 美元(約82英鎊)的 DIY 設(shè)備,可以以日常的快遞包裹為媒介將其送到指定機(jī)構(gòu),然后就能夠通過遠(yuǎn)程控制來嗅探并破解目標(biāo)企業(yè)的本地 Wi-Fi,進(jìn)而訪問敏感的企業(yè)網(wǎng)絡(luò)。
X-Force Red 使用現(xiàn)成的組件構(gòu)建了該設(shè)備(包括低功耗單板計(jì)算機(jī)和物聯(lián)網(wǎng)調(diào)制解調(diào)器),然后通過他們的遠(yuǎn)程服務(wù)器對(duì)其進(jìn)行控制以發(fā)動(dòng)成功的攻擊。這項(xiàng)新技術(shù)被 X-Force Red 稱之為 “Warshipping”。
?普普評(píng)述:
不難看出,電子郵件作為商業(yè)交流的主要工具,很容易成為被黑客瞄準(zhǔn)的目標(biāo),淪為詐騙、勒索軟件攻擊的重災(zāi)區(qū)。
App提供服務(wù)需要調(diào)取用戶哪些信息?現(xiàn)在有規(guī)范可依了。
2019.08.18?周日
8月8日,全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布關(guān)于開展國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用(App)收集個(gè)人信息基本規(guī)范(草案)》征求意見工作的通知。
通知稱,為落實(shí)《網(wǎng)絡(luò)安全法》對(duì)個(gè)人信息保護(hù)的相關(guān)要求,加快相應(yīng)標(biāo)準(zhǔn)化工作,全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處組織起草了《信息安全技術(shù)?移動(dòng)互聯(lián)網(wǎng)應(yīng)用(App)收集個(gè)人信息基本規(guī)范(草案)》,現(xiàn)面向社會(huì)公開征求意見。
全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)章程顯示,全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)由國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)領(lǐng)導(dǎo),業(yè)務(wù)上受中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室指導(dǎo)。全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)的印章由國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)頒發(fā)。
《信息安全技術(shù) 移動(dòng)互聯(lián)網(wǎng)應(yīng)用(App)收集個(gè)人信息基本規(guī)范(草案)》顯示,該標(biāo)準(zhǔn)明確了移動(dòng)互聯(lián)網(wǎng)應(yīng)用收集個(gè)人信息時(shí)應(yīng)滿足的基本要求,用以規(guī)范移動(dòng)互聯(lián)網(wǎng)應(yīng)用運(yùn)營(yíng)者收集個(gè)人信息的行為。
?普普評(píng)述:
App收集個(gè)人信息將有“國(guó)標(biāo)”:用戶不同意就不得對(duì)外共享。
App提供服務(wù)需要調(diào)取用戶哪些信息?現(xiàn)在有規(guī)范可依了。
2019.08.19?周一
8月8日,全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布關(guān)于開展國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用(App)收集個(gè)人信息基本規(guī)范(草案)》征求意見工作的通知。
通知稱,為落實(shí)《網(wǎng)絡(luò)安全法》對(duì)個(gè)人信息保護(hù)的相關(guān)要求,加快相應(yīng)標(biāo)準(zhǔn)化工作,全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處組織起草了《信息安全技術(shù)?移動(dòng)互聯(lián)網(wǎng)應(yīng)用(App)收集個(gè)人信息基本規(guī)范(草案)》,現(xiàn)面向社會(huì)公開征求意見。
全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)章程顯示,全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)由國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)領(lǐng)導(dǎo),業(yè)務(wù)上受中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室指導(dǎo)。全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)的印章由國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)頒發(fā)。
《信息安全技術(shù) 移動(dòng)互聯(lián)網(wǎng)應(yīng)用(App)收集個(gè)人信息基本規(guī)范(草案)》顯示,該標(biāo)準(zhǔn)明確了移動(dòng)互聯(lián)網(wǎng)應(yīng)用收集個(gè)人信息時(shí)應(yīng)滿足的基本要求,用以規(guī)范移動(dòng)互聯(lián)網(wǎng)應(yīng)用運(yùn)營(yíng)者收集個(gè)人信息的行為。
普普評(píng)述:
App收集個(gè)人信息將有“國(guó)標(biāo)”:用戶不同意就不得對(duì)外共享。
佳能單反相機(jī)被曝存在漏洞,可遠(yuǎn)程安裝勒索軟件
2019.08.20?周二
來自Check Point的安全研究員Eyal Itkin分析了佳能EOS 80D數(shù)碼單反相機(jī)中的圖片傳輸協(xié)議(PTP),并發(fā)現(xiàn)了可能被用于多次攻擊的六個(gè)漏洞。攻擊者可以利用該漏洞破壞設(shè)備并在相機(jī)上安裝勒索軟件。
該研究表明,通過無線網(wǎng)絡(luò)(WiFi)和用戶PC(USB接口)的近距離攻擊者可以傳播惡意軟件并感染個(gè)人相機(jī)。攻擊者將勒索軟件注入計(jì)算機(jī)和相機(jī)使得他們可以鎖定用戶的所有照片,除非用戶支付贖金才能解除。
專家解釋說,攻擊者可以建立一個(gè)異常WiFi接入點(diǎn)并利用佳能EOS 80D數(shù)碼單反相機(jī)的無線連接功能,另一種情況是攻擊者通過連接的PC來破壞設(shè)備。
普普評(píng)述:
漏洞攻擊,風(fēng)險(xiǎn)無處不在。
?
普普安全資訊-2019/8/21
2019.08.21?周三
網(wǎng)絡(luò)安全行業(yè)的“達(dá)沃斯”——2019北京網(wǎng)絡(luò)安全大會(huì)(簡(jiǎn)稱BCS 2019)8月21日在北京國(guó)家會(huì)議中心開幕,20位兩院院士,與來自30多個(gè)國(guó)家、70多所全球知名院校、機(jī)構(gòu)和企業(yè)的 400多位國(guó)內(nèi)外安全領(lǐng)袖齊聚,聚焦全球網(wǎng)絡(luò)風(fēng)險(xiǎn)應(yīng)對(duì)策略,探討網(wǎng)絡(luò)安全前沿技術(shù),呼吁構(gòu)建網(wǎng)絡(luò)內(nèi)生安全體系,實(shí)現(xiàn)組織安全能力的“自生長(zhǎng)”。
本次大會(huì)主題為“聚合應(yīng)變,內(nèi)生安全”。大會(huì)組委會(huì)介紹,隨著5G時(shí)代到來,無人駕駛、智慧城市、智能工廠全面普及,人人互聯(lián)、機(jī)機(jī)互聯(lián),甚至人機(jī)互聯(lián)成為可能,而網(wǎng)絡(luò)風(fēng)險(xiǎn)和威脅也與日俱增,漏洞和病毒造成的后果也更加嚴(yán)重,網(wǎng)絡(luò)安全直接關(guān)系到人身安全、機(jī)構(gòu)安全、城市安全和國(guó)家安全。
有別于其他網(wǎng)絡(luò)安全行業(yè)會(huì)議,此次會(huì)議聚焦全球網(wǎng)絡(luò)風(fēng)險(xiǎn)應(yīng)對(duì)策略,探討網(wǎng)絡(luò)安全前沿技術(shù),特別是將針對(duì)5G工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等新型網(wǎng)絡(luò)基礎(chǔ)設(shè)施領(lǐng)域,提出了諸多實(shí)用的解決方案。工業(yè)和信息化部副部長(zhǎng)、黨組成員陳肇雄在大會(huì)開幕式致辭中說,加快打造強(qiáng)大的網(wǎng)絡(luò)安全產(chǎn)業(yè),夯實(shí)國(guó)家網(wǎng)絡(luò)安全基礎(chǔ),對(duì)于促進(jìn)數(shù)字經(jīng)濟(jì)持續(xù)健康發(fā)展實(shí)現(xiàn)經(jīng)濟(jì)高質(zhì)量發(fā)展具有重要的支撐保障作用。希望大家利用BCS 2019大會(huì)平臺(tái),深入探討創(chuàng)新思路、發(fā)展舉措、凝聚共識(shí)、深化合作,共同推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)繁榮發(fā)展。
普普評(píng)述:
針對(duì)未來十年的網(wǎng)絡(luò)發(fā)展,每個(gè)人都有自己的看法。但是無論是誰,都無比重視安全這個(gè)問題。