Make Your Shadow APIs and Zombie APIs Secure
想要保护您的僵尸 API 和影子 API?发现有价值的见解和策略,以确保您的敏感信息安全。文章《让您的影子 API 和僵尸 API 安全》首先出现在 CDNetworks 上。
Cybersecurity: State Needs to Expeditiously Implement Risk Management and Other Key Practices
GAO 的发现国务院已记录了符合联邦要求的网络安全风险管理计划。具体来说,该部门确定了风险管理的角色和职责,并制定了风险管理策略。然而,国家尚未完全实施其识别和监控资产风险及其系统上维护的信息的计划,如下图所示。国家在实施网络安全风险管理计划方面取得的进展示例直到该部门实施所需的风险管理活动,它无法保证其安全控制措施按预期运行。此外,州政府可能没有充分意识到影响任务运行的信息安全漏洞和威胁。州政府用于检测、响应网络安全事件并从中恢复的事件响应流程通常与联邦指导一致,要求该部门为其所属部门建立事件处理能力。信息系统。例如,州政府的网络事件响应小组及其监控和事件响应部门内的其他单位提供了每周 7
Cooperation Across DOD, Private Sector Critical Amid Emerging Cyber Threats
五角大楼信息安全高级主管表示,保持对新兴网络威胁的强大防御需要整个国防部和跨行业合作伙伴的协作与合作。
美国东部时间上午 11:45,国防部负责网络安全的副首席信息官兼首席信息安全官 David McKeown 在 FedScoop UiPath Together 公共部门年度自动化峰会上讨论了自动化在保护“需要知道”方面的作用,华盛顿特区华尔道夫酒店五角大楼新闻秘书空军准将。帕特·莱德将军
Cybersecurity: VA Needs to Address Privacy and Security Challenges
GAO 的发现联邦法律和政策规定了保护个人身份信息 (PII) 以及确保联邦系统和信息安全的要求。联邦指南还包括建立隐私计划的关键做法。 GAO 在 2022 年报告称,包括退伍军人事务部 (VA) 在内的联邦机构在制定隐私政策和程序以及实施关键做法方面存在差异。虽然 VA 部分解决了隐私实践问题,但差距仍然存在。例如,它没有完全界定隐私官员在对包含 PII 的授权系统执行风险管理步骤时的作用。如果不完全纳入这些做法,VA 将无法保证其持续有效地实施隐私保护。此外,包括 VA 在内的所有 24 个《1990 年首席财务官法案》机构的隐私官员均报告在实施其隐私计划时遇到了挑战。GAO 和 VA
Sequence Feature Extraction for Malware Family Analysis via Graph Neural Network
恶意软件对我们的设备和生活造成了很大的危害。我们迫切希望了解恶意软件的行为及其造成的威胁。恶意软件的大多数记录文件都是可变长度的、带有时间戳的基于文本的文件,例如事件日志数据和动态分析配置文件。利用时间戳,我们可以将这些数据分类为基于序列的数据,以便进行后续分析。然而,处理可变长度的基于文本的序列很困难。此外,与自然语言文本数据不同,信息安全中的大多数序列数据都具有特定的属性和结构,例如循环、重复调用、噪声等。为了深入分析 API 调用序列及其结构,我们使用图来表示序列,这可以进一步研究信息和结构,例如马尔可夫模型。因此,我们设计并实现了一个注意力感知图神经网络 (AWGCN) 来分析 API
Securing Your Move to the Hybrid Cloud
信息安全专家 Rani Osnat 列出了安全挑战,并为将 IT 堆栈迁移到私有云和公共云环境的组织带来了希望。
Poor Cloud Security Practices Risk 60 Percent Data
云计算统计数据 95% 的企业已开始采用某种形式的云计算。然而,根据最近的研究,基于云的数据和信息安全正成为主要担忧。金雅拓的新研究发现,这些采用云的公司中约有 77% 认识到云安全的重要性,并且 […] 文章《不良的云安全实践使 60% 的数据面临风险》首先出现在 CloudCodes 博客上。
David McKeown 先生担任代理国防部首席副首席信息官,并根据 44 USC 3544 担任国防部网络安全副首席信息官 (DCIO(CS)) 和国防部高级信息安全官 (SISO) 的双重角色McKeown 先生通过领导与国防机构和现场活动 (DAFA) 的合作来支持 CIO 办公室,提供
«Лаборатория Касперского» разработала систему распознавания объектов в трансляции с беспилотника
信息安全公司卡巴斯基实验室开发了一种视频分析系统卡巴斯基神经网络,可以识别无人机传输的图像中的物体。 Vedomosti 向开发人员解释说,特别是,神经网络可以识别身处灾区的人、房屋、汽车、动物等。据他们介绍,识别可以直接在无人机上进行,该系统本身是为紧急情况部和其他救援部门服务的。卡巴斯基神经网络与全球范围内竞争对手产品的区别在于能够实时获取已识别对象的数据。卡巴斯基实验室没有透露硬件和软件综合体的成本。
Air Force personnel, manpower applications fully migrated to cloud
迁移到云托管服务可以节省资金、更换过时的硬件、提高信息安全性并减少系统漏洞,防止数据丢失给未经授权的实体。
Air Force personnel, manpower applications fully migrated to cloud
迁移到云托管服务可以节省资金、更换过时的硬件、提高信息安全性并减少系统漏洞,防止数据丢失给未经授权的实体。
IATA mulls launch of e-travel pass in March 2021.
国际航空运输协会 (IATA) 计划于 2021 年 3 月推出其 IATA 旅行通行证,国际航空运输协会非洲和中东地区副总裁穆罕默德·阿尔巴克里 (Muhammad Albakri) 宣布了这一消息。他补充说,该协会目前正在与阿提哈德航空、阿联酋航空和卡塔尔航空合作测试这款移动应用程序,并表示在推出第一个版本后,将于 4 月推出包含更多更新的另一个版本。阿尔巴克里表示,此举将支持重新开放边境并安全恢复航空业的运营,尤其是因为该应用程序基于信息安全、易用性和信息验证。该应用程序包括有关乘客的记录健康信息,例如检查和疫苗接种,这支持并加速了航空业的恢复运营。由于依赖几乎仍关闭的长期国际航线,中东
Brig. Gen. Matt EasleyDirector, Cybersecurity,Army Chief Information Officer
准将马修·P·伊斯利 (Matthew P. Easley) 成为陆军参谋长办公室网络安全总监兼首席信息安全官 (CISO)...
Huawei задействует искусственный интеллект для обеспечения сетевой безопасности
全球信息和通信技术领域的领先者华为成为“信息安全无国界”论坛的技术合作伙伴,并在会上展示了基于人工智能技术和大数据分析的确保信息安全的方法。
Promobot v.4: все о новом роботе пермских разработчиков
Promobot 公司将在 CES 2018 上展示第四代 Promobot v.4 机器人。门户网站RoboGeek.ru的编辑联系了该公司了解详情,并要求谈论机器人的新模式、竞争对手、进入美国市场和信息安全等问题。
Cisco представила портфолио сервисов на базе искусственного интеллекта
公司和组织的 IT 基础设施不断变得更加复杂,这增加了缺乏维持业务流程连续性和确保信息安全所需的合格人员的问题。
