自動(dòng)化與響應SOAR
2019.08.15 周四
內嵌安全編排�����、自動(dòng)化與響應(SOAR)在網(wǎng)絡(luò )安全領(lǐng)域已經(jīng)流行了一段時(shí)間��。
這些功能無(wú)疑是企業(yè)安全的發(fā)展方向�����。Gartner指出���,SOAR可供公司企業(yè)收集不同來(lái)源的安全威脅數據和警報��,運用人機結合的方法進(jìn)行事件分析與分類(lèi)���,根據標準流程輔助定義��、排序和驅動(dòng)標準化事件響應行為��。該咨詢(xún)公司預測���,到2020年底�����,擁有5人以上規模安全團隊的公司企業(yè)中15%都將采用SOAR�,而現在的采用率只有1%��。
SOAR主要為安全團隊提供定制化的流程和控制��,彌合并加速有效網(wǎng)絡(luò )威脅的調查與緩解���。安全運營(yíng)團隊的大量日常事務(wù)性工作也可以借助SOAR加以自動(dòng)化���。而且����,案例戰術(shù)手冊還可以幫助分析師在單一平臺上響應和緩解威脅�����,節約事件響應的每一分每一秒寶貴時(shí)間����。
?普普評述:
SOAR有助于減少書(shū)面工作�����,改善報告環(huán)節���。很多安全運營(yíng)團隊有大量基于管理的工作要做���,比如撰寫(xiě)報告或記錄安全過(guò)程等�。
數據安全3.0時(shí)代
2019.08.16 周五
數據安全3.0時(shí)代最關(guān)鍵的特征就是體系化安全�。安全不再是一個(gè)純產(chǎn)品技術(shù)上的安全�,實(shí)際上是組織規范+技術(shù)的完美整合�,以呈現整體的安全���。
1. 數據成為國家戰略性資源��,通過(guò)數據可以構造出新的生產(chǎn)力�,在這種情況下��,國家會(huì )實(shí)行嚴格保護�。無(wú)論從我們國家開(kāi)始頻繁出臺相關(guān)管理辦法看��,還是放眼全球���,歐盟與美國都在制定數據所在地的使用原則���,都表明了各個(gè)國家已經(jīng)開(kāi)始把數據當做戰略資源�����。
2. 數據成為企業(yè)核心資產(chǎn)�����。創(chuàng )新型企業(yè)如滴滴��、京東���、淘寶���,以及銀行金融科技����,大多數企業(yè)積累的數據往往會(huì )變成企業(yè)最重要的資產(chǎn)����,不再是一個(gè)符號��。
3. 數據泄露已經(jīng)形成重大威脅���。如今大家都是透明人���,從國家的監管層面看�,實(shí)際上關(guān)系我們任何一個(gè)人��,都將實(shí)現數據的全覆蓋�。這就意味著(zhù)數據不僅是企業(yè)的基礎性安全問(wèn)題����,已經(jīng)成為國家性�����,社會(huì )性問(wèn)題�,并上升到一個(gè)體系化的層面�����。
?普普評述:
SOAR有助于減少書(shū)面工作��,改善報告環(huán)節��。很多安全運營(yíng)團隊有大量基于管理的工作要做����,比如撰寫(xiě)報告或記錄安全過(guò)程等��。
?
發(fā)個(gè)快遞即可實(shí)施網(wǎng)絡(luò )入侵 IBM X-Force 發(fā)現新型網(wǎng)絡(luò )風(fēng)險
2019.08.17??周六
2018 年 8 月��,IBM 安全事業(yè)部宣布成立了 X-Force Red 實(shí)驗室����,其是由四個(gè)安全實(shí)驗室����,分別設在美國德克薩斯州奧斯汀�、佐治亞州亞特蘭大���、英國赫斯利以及澳大利亞墨爾本——構成的網(wǎng)絡(luò )�,致力于測試各種設備和系統的安全性��,包括消費物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)技術(shù)����、汽車(chē)設備以及自動(dòng)柜員機 (ATM) 等等�����。
近日���,該團隊表示���,他們已經(jīng)創(chuàng )建了一個(gè)價(jià)格低于 100 美元(約82英鎊)的 DIY 設備����,可以以日常的快遞包裹為媒介將其送到指定機構����,然后就能夠通過(guò)遠程控制來(lái)嗅探并破解目標企業(yè)的本地 Wi-Fi��,進(jìn)而訪(fǎng)問(wèn)敏感的企業(yè)網(wǎng)絡(luò )���。
X-Force Red 使用現成的組件構建了該設備(包括低功耗單板計算機和物聯(lián)網(wǎng)調制解調器)�,然后通過(guò)他們的遠程服務(wù)器對其進(jìn)行控制以發(fā)動(dòng)成功的攻擊���。這項新技術(shù)被 X-Force Red 稱(chēng)之為 “Warshipping”�����。
?普普評述:
不難看出�,電子郵件作為商業(yè)交流的主要工具��,很容易成為被黑客瞄準的目標�,淪為詐騙��、勒索軟件攻擊的重災區�。
App提供服務(wù)需要調取用戶(hù)哪些信息�����?現在有規范可依了��。
2019.08.18?周日
8月8日����,全國信息安全標準化技術(shù)委員會(huì )發(fā)布關(guān)于開(kāi)展國家標準《信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應用(App)收集個(gè)人信息基本規范(草案)》征求意見(jiàn)工作的通知����。
通知稱(chēng)����,為落實(shí)《網(wǎng)絡(luò )安全法》對個(gè)人信息保護的相關(guān)要求��,加快相應標準化工作����,全國信息安全標準化技術(shù)委員會(huì )秘書(shū)處組織起草了《信息安全技術(shù)?移動(dòng)互聯(lián)網(wǎng)應用(App)收集個(gè)人信息基本規范(草案)》���,現面向社會(huì )公開(kāi)征求意見(jiàn)���。
全國信息安全標準化技術(shù)委員會(huì )章程顯示�����,全國信息安全標準化技術(shù)委員會(huì )由國家標準化管理委員會(huì )領(lǐng)導���,業(yè)務(wù)上受中央網(wǎng)絡(luò )安全和信息化領(lǐng)導小組辦公室指導�。全國信息安全標準化技術(shù)委員會(huì )的印章由國家標準化管理委員會(huì )頒發(fā)���。
《信息安全技術(shù) 移動(dòng)互聯(lián)網(wǎng)應用(App)收集個(gè)人信息基本規范(草案)》顯示���,該標準明確了移動(dòng)互聯(lián)網(wǎng)應用收集個(gè)人信息時(shí)應滿(mǎn)足的基本要求�����,用以規范移動(dòng)互聯(lián)網(wǎng)應用運營(yíng)者收集個(gè)人信息的行為�。
?普普評述:
App收集個(gè)人信息將有“國標”:用戶(hù)不同意就不得對外共享��。
App提供服務(wù)需要調取用戶(hù)哪些信息��?現在有規范可依了���。
2019.08.19?周一
8月8日���,全國信息安全標準化技術(shù)委員會(huì )發(fā)布關(guān)于開(kāi)展國家標準《信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應用(App)收集個(gè)人信息基本規范(草案)》征求意見(jiàn)工作的通知����。
通知稱(chēng)�����,為落實(shí)《網(wǎng)絡(luò )安全法》對個(gè)人信息保護的相關(guān)要求�����,加快相應標準化工作�����,全國信息安全標準化技術(shù)委員會(huì )秘書(shū)處組織起草了《信息安全技術(shù)?移動(dòng)互聯(lián)網(wǎng)應用(App)收集個(gè)人信息基本規范(草案)》��,現面向社會(huì )公開(kāi)征求意見(jiàn)���。
全國信息安全標準化技術(shù)委員會(huì )章程顯示�����,全國信息安全標準化技術(shù)委員會(huì )由國家標準化管理委員會(huì )領(lǐng)導���,業(yè)務(wù)上受中央網(wǎng)絡(luò )安全和信息化領(lǐng)導小組辦公室指導���。全國信息安全標準化技術(shù)委員會(huì )的印章由國家標準化管理委員會(huì )頒發(fā)�����。
《信息安全技術(shù) 移動(dòng)互聯(lián)網(wǎng)應用(App)收集個(gè)人信息基本規范(草案)》顯示���,該標準明確了移動(dòng)互聯(lián)網(wǎng)應用收集個(gè)人信息時(shí)應滿(mǎn)足的基本要求��,用以規范移動(dòng)互聯(lián)網(wǎng)應用運營(yíng)者收集個(gè)人信息的行為���。
普普評述:
App收集個(gè)人信息將有“國標”:用戶(hù)不同意就不得對外共享����。
佳能單反相機被曝存在漏洞����,可遠程安裝勒索軟件
2019.08.20?周二
來(lái)自Check Point的安全研究員Eyal Itkin分析了佳能EOS 80D數碼單反相機中的圖片傳輸協(xié)議(PTP)���,并發(fā)現了可能被用于多次攻擊的六個(gè)漏洞�。攻擊者可以利用該漏洞破壞設備并在相機上安裝勒索軟件����。
該研究表明�,通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò )(WiFi)和用戶(hù)PC(USB接口)的近距離攻擊者可以傳播惡意軟件并感染個(gè)人相機��。攻擊者將勒索軟件注入計算機和相機使得他們可以鎖定用戶(hù)的所有照片�����,除非用戶(hù)支付贖金才能解除����。
專(zhuān)家解釋說(shuō)�����,攻擊者可以建立一個(gè)異常WiFi接入點(diǎn)并利用佳能EOS 80D數碼單反相機的無(wú)線(xiàn)連接功能�����,另一種情況是攻擊者通過(guò)連接的PC來(lái)破壞設備�。
普普評述:
漏洞攻擊��,風(fēng)險無(wú)處不在�����。
?
普普安全資訊-2019/8/21
2019.08.21?周三
網(wǎng)絡(luò )安全行業(yè)的“達沃斯”——2019北京網(wǎng)絡(luò )安全大會(huì )(簡(jiǎn)稱(chēng)BCS 2019)8月21日在北京國家會(huì )議中心開(kāi)幕����,20位兩院院士���,與來(lái)自30多個(gè)國家�����、70多所全球知名院校�����、機構和企業(yè)的 400多位國內外安全領(lǐng)袖齊聚�����,聚焦全球網(wǎng)絡(luò )風(fēng)險應對策略��,探討網(wǎng)絡(luò )安全前沿技術(shù)�,呼吁構建網(wǎng)絡(luò )內生安全體系�����,實(shí)現組織安全能力的“自生長(cháng)”����。
本次大會(huì )主題為“聚合應變�����,內生安全”�。大會(huì )組委會(huì )介紹��,隨著(zhù)5G時(shí)代到來(lái)��,無(wú)人駕駛�����、智慧城市�����、智能工廠(chǎng)全面普及��,人人互聯(lián)����、機機互聯(lián)�,甚至人機互聯(lián)成為可能����,而網(wǎng)絡(luò )風(fēng)險和威脅也與日俱增���,漏洞和病毒造成的后果也更加嚴重�,網(wǎng)絡(luò )安全直接關(guān)系到人身安全�、機構安全����、城市安全和國家安全����。
有別于其他網(wǎng)絡(luò )安全行業(yè)會(huì )議�����,此次會(huì )議聚焦全球網(wǎng)絡(luò )風(fēng)險應對策略��,探討網(wǎng)絡(luò )安全前沿技術(shù)���,特別是將針對5G工業(yè)互聯(lián)網(wǎng)�、大數據�����、人工智能等新型網(wǎng)絡(luò )基礎設施領(lǐng)域�,提出了諸多實(shí)用的解決方案��。工業(yè)和信息化部副部長(cháng)��、黨組成員陳肇雄在大會(huì )開(kāi)幕式致辭中說(shuō)���,加快打造強大的網(wǎng)絡(luò )安全產(chǎn)業(yè)��,夯實(shí)國家網(wǎng)絡(luò )安全基礎�����,對于促進(jìn)數字經(jīng)濟持續健康發(fā)展實(shí)現經(jīng)濟高質(zhì)量發(fā)展具有重要的支撐保障作用��。希望大家利用BCS 2019大會(huì )平臺�,深入探討創(chuàng )新思路�����、發(fā)展舉措��、凝聚共識����、深化合作�,共同推動(dòng)網(wǎng)絡(luò )安全產(chǎn)業(yè)繁榮發(fā)展�。
普普評述:
針對未來(lái)十年的網(wǎng)絡(luò )發(fā)展����,每個(gè)人都有自己的看法�����。但是無(wú)論是誰(shuí)����,都無(wú)比重視安全這個(gè)問(wèn)題��。