自動化與響應(yīng)SOAR
2019.08.15 周四
內(nèi)嵌安全編排���、自動化與響應(yīng)(SOAR)在網(wǎng)絡(luò)安全領(lǐng)域已經(jīng)流行了一段時間�。
這些功能無疑是企業(yè)安全的發(fā)展方向。Gartner指出��,SOAR可供公司企業(yè)收集不同來源的安全威脅數(shù)據(jù)和警報,運(yùn)用人機(jī)結(jié)合的方法進(jìn)行事件分析與分類��,根據(jù)標(biāo)準(zhǔn)流程輔助定義����、排序和驅(qū)動標(biāo)準(zhǔn)化事件響應(yīng)行為。該咨詢公司預(yù)測����,到2020年底,擁有5人以上規(guī)模安全團(tuán)隊(duì)的公司企業(yè)中15%都將采用SOAR�,而現(xiàn)在的采用率只有1%。
SOAR主要為安全團(tuán)隊(duì)提供定制化的流程和控制���,彌合并加速有效網(wǎng)絡(luò)威脅的調(diào)查與緩解��。安全運(yùn)營團(tuán)隊(duì)的大量日常事務(wù)性工作也可以借助SOAR加以自動化���。而且,案例戰(zhàn)術(shù)手冊還可以幫助分析師在單一平臺上響應(yīng)和緩解威脅����,節(jié)約事件響應(yīng)的每一分每一秒寶貴時間。
?普普評述:
SOAR有助于減少書面工作�,改善報告環(huán)節(jié)�����。很多安全運(yùn)營團(tuán)隊(duì)有大量基于管理的工作要做�,比如撰寫報告或記錄安全過程等���。
數(shù)據(jù)安全3.0時代
2019.08.16 周五
數(shù)據(jù)安全3.0時代最關(guān)鍵的特征就是體系化安全�。安全不再是一個純產(chǎn)品技術(shù)上的安全���,實(shí)際上是組織規(guī)范+技術(shù)的完美整合����,以呈現(xiàn)整體的安全�。
1. 數(shù)據(jù)成為國家戰(zhàn)略性資源,通過數(shù)據(jù)可以構(gòu)造出新的生產(chǎn)力�����,在這種情況下���,國家會實(shí)行嚴(yán)格保護(hù)�。無論從我們國家開始頻繁出臺相關(guān)管理辦法看,還是放眼全球����,歐盟與美國都在制定數(shù)據(jù)所在地的使用原則��,都表明了各個國家已經(jīng)開始把數(shù)據(jù)當(dāng)做戰(zhàn)略資源���。
2. 數(shù)據(jù)成為企業(yè)核心資產(chǎn)�。創(chuàng)新型企業(yè)如滴滴����、京東、淘寶�,以及銀行金融科技,大多數(shù)企業(yè)積累的數(shù)據(jù)往往會變成企業(yè)最重要的資產(chǎn)�����,不再是一個符號��。
3. 數(shù)據(jù)泄露已經(jīng)形成重大威脅�����。如今大家都是透明人,從國家的監(jiān)管層面看��,實(shí)際上關(guān)系我們?nèi)魏我粋€人����,都將實(shí)現(xiàn)數(shù)據(jù)的全覆蓋。這就意味著數(shù)據(jù)不僅是企業(yè)的基礎(chǔ)性安全問題�,已經(jīng)成為國家性,社會性問題����,并上升到一個體系化的層面。
?普普評述:
SOAR有助于減少書面工作���,改善報告環(huán)節(jié)�����。很多安全運(yùn)營團(tuán)隊(duì)有大量基于管理的工作要做�����,比如撰寫報告或記錄安全過程等����。
?
發(fā)個快遞即可實(shí)施網(wǎng)絡(luò)入侵 IBM X-Force 發(fā)現(xiàn)新型網(wǎng)絡(luò)風(fēng)險
2019.08.17??周六
2018 年 8 月,IBM 安全事業(yè)部宣布成立了 X-Force Red 實(shí)驗(yàn)室���,其是由四個安全實(shí)驗(yàn)室���,分別設(shè)在美國德克薩斯州奧斯汀��、佐治亞州亞特蘭大��、英國赫斯利以及澳大利亞墨爾本——構(gòu)成的網(wǎng)絡(luò)����,致力于測試各種設(shè)備和系統(tǒng)的安全性,包括消費(fèi)物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)技術(shù)���、汽車設(shè)備以及自動柜員機(jī) (ATM) 等等�。
近日��,該團(tuán)隊(duì)表示�,他們已經(jīng)創(chuàng)建了一個價格低于 100 美元(約82英鎊)的 DIY 設(shè)備,可以以日常的快遞包裹為媒介將其送到指定機(jī)構(gòu)���,然后就能夠通過遠(yuǎn)程控制來嗅探并破解目標(biāo)企業(yè)的本地 Wi-Fi�����,進(jìn)而訪問敏感的企業(yè)網(wǎng)絡(luò)���。
X-Force Red 使用現(xiàn)成的組件構(gòu)建了該設(shè)備(包括低功耗單板計(jì)算機(jī)和物聯(lián)網(wǎng)調(diào)制解調(diào)器)�,然后通過他們的遠(yuǎn)程服務(wù)器對其進(jìn)行控制以發(fā)動成功的攻擊�����。這項(xiàng)新技術(shù)被 X-Force Red 稱之為 “Warshipping”�。
?普普評述:
不難看出,電子郵件作為商業(yè)交流的主要工具���,很容易成為被黑客瞄準(zhǔn)的目標(biāo)�,淪為詐騙���、勒索軟件攻擊的重災(zāi)區(qū)��。
App提供服務(wù)需要調(diào)取用戶哪些信息�?現(xiàn)在有規(guī)范可依了�����。
2019.08.18?周日
8月8日,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會發(fā)布關(guān)于開展國家標(biāo)準(zhǔn)《信息安全技術(shù)移動互聯(lián)網(wǎng)應(yīng)用(App)收集個人信息基本規(guī)范(草案)》征求意見工作的通知��。
通知稱����,為落實(shí)《網(wǎng)絡(luò)安全法》對個人信息保護(hù)的相關(guān)要求,加快相應(yīng)標(biāo)準(zhǔn)化工作����,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會秘書處組織起草了《信息安全技術(shù)?移動互聯(lián)網(wǎng)應(yīng)用(App)收集個人信息基本規(guī)范(草案)》��,現(xiàn)面向社會公開征求意見�����。
全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會章程顯示����,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會由國家標(biāo)準(zhǔn)化管理委員會領(lǐng)導(dǎo),業(yè)務(wù)上受中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室指導(dǎo)�����。全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會的印章由國家標(biāo)準(zhǔn)化管理委員會頒發(fā)���。
《信息安全技術(shù) 移動互聯(lián)網(wǎng)應(yīng)用(App)收集個人信息基本規(guī)范(草案)》顯示��,該標(biāo)準(zhǔn)明確了移動互聯(lián)網(wǎng)應(yīng)用收集個人信息時應(yīng)滿足的基本要求����,用以規(guī)范移動互聯(lián)網(wǎng)應(yīng)用運(yùn)營者收集個人信息的行為。
?普普評述:
App收集個人信息將有“國標(biāo)”:用戶不同意就不得對外共享����。
App提供服務(wù)需要調(diào)取用戶哪些信息?現(xiàn)在有規(guī)范可依了�����。
2019.08.19?周一
8月8日����,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會發(fā)布關(guān)于開展國家標(biāo)準(zhǔn)《信息安全技術(shù)移動互聯(lián)網(wǎng)應(yīng)用(App)收集個人信息基本規(guī)范(草案)》征求意見工作的通知。
通知稱�����,為落實(shí)《網(wǎng)絡(luò)安全法》對個人信息保護(hù)的相關(guān)要求����,加快相應(yīng)標(biāo)準(zhǔn)化工作�,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會秘書處組織起草了《信息安全技術(shù)?移動互聯(lián)網(wǎng)應(yīng)用(App)收集個人信息基本規(guī)范(草案)》���,現(xiàn)面向社會公開征求意見�����。
全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會章程顯示���,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會由國家標(biāo)準(zhǔn)化管理委員會領(lǐng)導(dǎo),業(yè)務(wù)上受中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室指導(dǎo)�。全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會的印章由國家標(biāo)準(zhǔn)化管理委員會頒發(fā)。
《信息安全技術(shù) 移動互聯(lián)網(wǎng)應(yīng)用(App)收集個人信息基本規(guī)范(草案)》顯示�����,該標(biāo)準(zhǔn)明確了移動互聯(lián)網(wǎng)應(yīng)用收集個人信息時應(yīng)滿足的基本要求��,用以規(guī)范移動互聯(lián)網(wǎng)應(yīng)用運(yùn)營者收集個人信息的行為���。
普普評述:
App收集個人信息將有“國標(biāo)”:用戶不同意就不得對外共享。
佳能單反相機(jī)被曝存在漏洞����,可遠(yuǎn)程安裝勒索軟件
2019.08.20?周二
來自Check Point的安全研究員Eyal Itkin分析了佳能EOS 80D數(shù)碼單反相機(jī)中的圖片傳輸協(xié)議(PTP)����,并發(fā)現(xiàn)了可能被用于多次攻擊的六個漏洞���。攻擊者可以利用該漏洞破壞設(shè)備并在相機(jī)上安裝勒索軟件�。
該研究表明��,通過無線網(wǎng)絡(luò)(WiFi)和用戶PC(USB接口)的近距離攻擊者可以傳播惡意軟件并感染個人相機(jī)�。攻擊者將勒索軟件注入計(jì)算機(jī)和相機(jī)使得他們可以鎖定用戶的所有照片,除非用戶支付贖金才能解除���。
專家解釋說�����,攻擊者可以建立一個異常WiFi接入點(diǎn)并利用佳能EOS 80D數(shù)碼單反相機(jī)的無線連接功能�,另一種情況是攻擊者通過連接的PC來破壞設(shè)備��。
普普評述:
漏洞攻擊���,風(fēng)險無處不在�。
?
普普安全資訊-2019/8/21
2019.08.21?周三
網(wǎng)絡(luò)安全行業(yè)的“達(dá)沃斯”——2019北京網(wǎng)絡(luò)安全大會(簡稱BCS 2019)8月21日在北京國家會議中心開幕��,20位兩院院士,與來自30多個國家����、70多所全球知名院校、機(jī)構(gòu)和企業(yè)的 400多位國內(nèi)外安全領(lǐng)袖齊聚����,聚焦全球網(wǎng)絡(luò)風(fēng)險應(yīng)對策略,探討網(wǎng)絡(luò)安全前沿技術(shù)���,呼吁構(gòu)建網(wǎng)絡(luò)內(nèi)生安全體系����,實(shí)現(xiàn)組織安全能力的“自生長”����。
本次大會主題為“聚合應(yīng)變,內(nèi)生安全”���。大會組委會介紹,隨著5G時代到來����,無人駕駛���、智慧城市、智能工廠全面普及��,人人互聯(lián)����、機(jī)機(jī)互聯(lián),甚至人機(jī)互聯(lián)成為可能�,而網(wǎng)絡(luò)風(fēng)險和威脅也與日俱增,漏洞和病毒造成的后果也更加嚴(yán)重�����,網(wǎng)絡(luò)安全直接關(guān)系到人身安全��、機(jī)構(gòu)安全�、城市安全和國家安全。
有別于其他網(wǎng)絡(luò)安全行業(yè)會議����,此次會議聚焦全球網(wǎng)絡(luò)風(fēng)險應(yīng)對策略,探討網(wǎng)絡(luò)安全前沿技術(shù)�����,特別是將針對5G工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)��、人工智能等新型網(wǎng)絡(luò)基礎(chǔ)設(shè)施領(lǐng)域�����,提出了諸多實(shí)用的解決方案�。工業(yè)和信息化部副部長、黨組成員陳肇雄在大會開幕式致辭中說�����,加快打造強(qiáng)大的網(wǎng)絡(luò)安全產(chǎn)業(yè)��,夯實(shí)國家網(wǎng)絡(luò)安全基礎(chǔ)�,對于促進(jìn)數(shù)字經(jīng)濟(jì)持續(xù)健康發(fā)展實(shí)現(xiàn)經(jīng)濟(jì)高質(zhì)量發(fā)展具有重要的支撐保障作用。希望大家利用BCS 2019大會平臺�����,深入探討創(chuàng)新思路�、發(fā)展舉措、凝聚共識���、深化合作���,共同推動網(wǎng)絡(luò)安全產(chǎn)業(yè)繁榮發(fā)展。
普普評述:
針對未來十年的網(wǎng)絡(luò)發(fā)展����,每個人都有自己的看法。但是無論是誰���,都無比重視安全這個問題�。