自动化与响应SOAR
2019.08.15 周四
内嵌安全编排、自动化与响应(SOAR)在网络安全领域已经流行了一段时间。
这些功能无疑是企业安全的发展方向。Gartner指出,SOAR可供公海710企业收集不同来源的安全威胁数据和警报,运用人机结合的方法进行事件分析与分类,根据标准流程辅助定义、排序和驱动标准化事件响应行为。该咨询公海710预测,到2020年底,拥有5人以上规模安全团队的公海710企业中15%都将采用SOAR,而现在的采用率只有1%。
SOAR主要为安全团队提供定制化的流程和控制,弥合并加速有效网络威胁的调查与缓解。安全运营团队的大量日常事务性工作也可以借助SOAR加以自动化。而且,案例战术手册还可以帮助分析师在单一平台上响应和缓解威胁,节约事件响应的每一分每一秒宝贵时间。
?普普评述:
SOAR有助于减少书面工作,改善报告环节。很多安全运营团队有大量基于管理的工作要做,比如撰写报告或记录安全过程等。
数据安全3.0时代
2019.08.16 周五
数据安全3.0时代最关键的特征就是体系化安全。安全不再是一个纯产品技术上的安全,实际上是组织规范+技术的完美整合,以呈现整体的安全。
1. 数据成为国家战略性资源,通过数据可以构造出新的生产力,在这种情况下,国家会实行严格保护。无论从我们国家开始频繁出台相关管理办法看,还是放眼全球,欧盟与美国都在制定数据所在地的使用原则,都表明了各个国家已经开始把数据当做战略资源。
2. 数据成为企业核心资产。创新型企业如滴滴、京东、淘宝,以及银行金融科技,大多数企业积累的数据往往会变成企业最重要的资产,不再是一个符号。
3. 数据泄露已经形成重大威胁。如今大家都是透明人,从国家的监管层面看,实际上关系我们任何一个人,都将实现数据的全覆盖。这就意味着数据不仅是企业的基础性安全问题,已经成为国家性,社会性问题,并上升到一个体系化的层面。
?普普评述:
SOAR有助于减少书面工作,改善报告环节。很多安全运营团队有大量基于管理的工作要做,比如撰写报告或记录安全过程等。
?
发个快递即可实施网络入侵 IBM X-Force 发现新型网络风险
2019.08.17??周六
2018 年 8 月,IBM 安全事业部宣布成立了 X-Force Red 实验室,其是由四个安全实验室,分别设在美国德克萨斯州奥斯汀、佐治亚州亚特兰大、英国赫斯利以及澳大利亚墨尔本——构成的网络,致力于测试各种设备和系统的安全性,包括消费物联网和工业物联网技术、汽车设备以及自动柜员机 (ATM) 等等。
近日,该团队表示,他们已经创建了一个价格低于 100 美元(约82英镑)的 DIY 设备,可以以日常的快递包裹为媒介将其送到指定机构,然后就能够通过远程控制来嗅探并破解目标企业的本地 Wi-Fi,进而访问敏感的企业网络。
X-Force Red 使用现成的组件构建了该设备(包括低功耗单板计算机和物联网调制解调器),然后通过他们的远程服务器对其进行控制以发动成功的攻击。这项新技术被 X-Force Red 称之为 “Warshipping”。
?普普评述:
不难看出,电子邮件作为商业交流的主要工具,很容易成为被黑客瞄准的目标,沦为诈骗、勒索软件攻击的重灾区。
App提供服务需要调取用户哪些信息?现在有规范可依了。
2019.08.18?周日
8月8日,全国信息安全标准化技术委员会发布关于开展国家标准《信息安全技术移动互联网应用(App)收集个人信息基本规范(草案)》征求意见工作的通知。
通知称,为落实《网络安全法》对个人信息保护的相关要求,加快相应标准化工作,全国信息安全标准化技术委员会秘书处组织起草了《信息安全技术?移动互联网应用(App)收集个人信息基本规范(草案)》,现面向社会公开征求意见。
全国信息安全标准化技术委员会章程显示,全国信息安全标准化技术委员会由国家标准化管理委员会领导,业务上受中央网络安全和信息化领导小组办公室指导。全国信息安全标准化技术委员会的印章由国家标准化管理委员会颁发。
《信息安全技术 移动互联网应用(App)收集个人信息基本规范(草案)》显示,该标准明确了移动互联网应用收集个人信息时应满足的基本要求,用以规范移动互联网应用运营者收集个人信息的行为。
?普普评述:
App收集个人信息将有“国标”:用户不同意就不得对外共享。
App提供服务需要调取用户哪些信息?现在有规范可依了。
2019.08.19?周一
8月8日,全国信息安全标准化技术委员会发布关于开展国家标准《信息安全技术移动互联网应用(App)收集个人信息基本规范(草案)》征求意见工作的通知。
通知称,为落实《网络安全法》对个人信息保护的相关要求,加快相应标准化工作,全国信息安全标准化技术委员会秘书处组织起草了《信息安全技术?移动互联网应用(App)收集个人信息基本规范(草案)》,现面向社会公开征求意见。
全国信息安全标准化技术委员会章程显示,全国信息安全标准化技术委员会由国家标准化管理委员会领导,业务上受中央网络安全和信息化领导小组办公室指导。全国信息安全标准化技术委员会的印章由国家标准化管理委员会颁发。
《信息安全技术 移动互联网应用(App)收集个人信息基本规范(草案)》显示,该标准明确了移动互联网应用收集个人信息时应满足的基本要求,用以规范移动互联网应用运营者收集个人信息的行为。
普普评述:
App收集个人信息将有“国标”:用户不同意就不得对外共享。
佳能单反相机被曝存在漏洞,可远程安装勒索软件
2019.08.20?周二
来自Check Point的安全研究员Eyal Itkin分析了佳能EOS 80D数码单反相机中的图片传输协议(PTP),并发现了可能被用于多次攻击的六个漏洞。攻击者可以利用该漏洞破坏设备并在相机上安装勒索软件。
该研究表明,通过无线网络(WiFi)和用户PC(USB接口)的近距离攻击者可以传播恶意软件并感染个人相机。攻击者将勒索软件注入计算机和相机使得他们可以锁定用户的所有照片,除非用户支付赎金才能解除。
专家解释说,攻击者可以建立一个异常WiFi接入点并利用佳能EOS 80D数码单反相机的无线连接功能,另一种情况是攻击者通过连接的PC来破坏设备。
普普评述:
漏洞攻击,风险无处不在。
?
普普安全资讯-2019/8/21
2019.08.21?周三
网络安全行业的“达沃斯”——2019北京网络安全大会(简称BCS 2019)8月21日在北京国家会议中心开幕,20位两院院士,与来自30多个国家、70多所全球知名院校、机构和企业的 400多位国内外安全领袖齐聚,聚焦全球网络风险应对策略,探讨网络安全前沿技术,呼吁构建网络内生安全体系,实现组织安全能力的“自生长”。
本次大会主题为“聚合应变,内生安全”。大会组委会介绍,随着5G时代到来,无人驾驶、智慧城市、智能工厂全面普及,人人互联、机机互联,甚至人机互联成为可能,而网络风险和威胁也与日俱增,漏洞和病毒造成的后果也更加严重,网络安全直接关系到人身安全、机构安全、城市安全和国家安全。
有别于其他网络安全行业会议,此次会议聚焦全球网络风险应对策略,探讨网络安全前沿技术,特别是将针对5G工业互联网、大数据、人工智能等新型网络基础设施领域,提出了诸多实用的解决方案。工业和信息化部副部长、党组成员陈肇雄在大会开幕式致辞中说,加快打造强大的网络安全产业,夯实国家网络安全基础,对于促进数字经济持续健康发展实现经济高质量发展具有重要的支撑保障作用。希望大家利用BCS 2019大会平台,深入探讨创新思路、发展举措、凝聚共识、深化合作,共同推动网络安全产业繁荣发展。
普普评述:
针对未来十年的网络发展,每个人都有自己的看法。但是无论是谁,都无比重视安全这个问题。