XiaoMi-AI文件搜索系统
World File Search System攻击面
在整个应用程序和工作负载支柱中提高零信任成熟度
应用程序安全性是通过防止应用程序或底层信息系统的安全策略出现异常来保护应用程序的能力。应用程序和工作负载支柱侧重于通过集成用户、设备、网络和环境支柱的功能来保护应用程序层的访问,以防止数据收集、未经授权的访问或篡改关键流程或服务。在先进的 ZT 基础设施中,用户对应用程序以及底层网络进行强身份验证。[11] 通过遵循 DoD CS RA 中的原则 1.1,应用程序可以进一步保护,减少攻击面,该原则规定应通过配置系统以仅提供基本功能来纳入最小特权。[7]
API 安全的新愿景
组织根本没有适当的安全工具来保护其不断扩大的 API 攻击面。现有的应用程序安全工具依赖于基于正则表达式构建的签名来捕获漏洞,这会产生大量误报。推动当今业务成功的 API 的广泛使用正受到传统安全解决方案的阻碍,同时允许恶意网络攻击通过以利用 API 应用程序并窃取敏感增量。现代 API 驱动的应用程序发展太快,发布新功能的同时无意中释放了 API 漏洞和业务逻辑缺陷。现有的安全工具(如 WAF、RASP 和 API 网关)的发展速度根本无法适应 API 应用程序开发的速度及其安全需求。
Ruckus Neworks零信任体系结构(ZTA)
零信任体系结构(ZTA)对于现代网络安全至关重要,因为复杂的网络攻击构成的威胁不断升级。其基本原则“永远不要信任,始终验证”,随着重点从仅保护网络周围的重点转移到确保单个访问请求和交易的重点,而与位置无关。这种方法强调了任何端点或用户可能会受到损害的想法,因此,每个交互都应得到认证,授权和加密。这样做,它最大程度地减少了未经授权的数据访问,保护敏感信息并减轻违规行为的潜在损害,从而在数字时代以远程工作,云服务和不断扩展的攻击面而增强了组织的整体安全姿势。挑战
Vectra Attack Signal Intelligence™ 背后的人工智能
数据科学是 Vectra AI 的北极星。我们公司成立的理念是,如果使用得当,数据科学和人工智能可以扭转我们对抗网络攻击的局面,并为防御者带来优势。如今,随着安全团队面临前所未有的复杂攻击者方法、不断扩大的混合云攻击面以及日益增加的噪音和复杂性,由人类智能驱动的人工智能可以让 SOC 摆脱手动和平凡的任务,实现高威胁信号效力,优先处理每个独特环境中最关键和最紧急的威胁。在本文中,我们将调查人工智能技术,解释并非所有人工智能都是平等的,并介绍与安全相关的关键术语,以便您了解防御者如何最好地使用人工智能来阻止攻击。我们将描述将人工智能应用于威胁检测的两种主要方法,并深入探讨 Vectra 如何利用支持我们专利的攻击信号情报™ 的人工智能来发现威胁。
回顾 2022 年风能领域的网络事件并构建未来的网络弹性
大多是研究、观点文章或威胁指南,但只有一个真实的例子——2019 年 10 月对犹他州一家可再生能源公司发起的有限拒绝服务攻击。现在,搜索结果显示了过去一年内发生的几起影响大型风能公司(如 ENERCON、Nordex 和 Vestas)的事件。本文对其中四起事件进行了三个案例研究,以描述风能行业在实施网络弹性系统和实践方面存在的不足。从这些网络攻击中吸取的总体教训包括需要冗余的远程通信路径来监视和控制,第三方公司普遍可以访问风电场控制系统以及由此导致的攻击面增加,以及风能行业遭受大规模网络攻击的风险,这将大大增加响应和恢复的复杂性。
2022 年国家网络实力指数 - 贝尔弗中心
四十年前,一群由哈佛大学教授、研究人员和从业人员组成的跨学科学者齐聚一堂,共同应对冷战期间最大的威胁:苏联和美国之间爆发核战争的担忧。今天,我们寻求重塑这种跨学科方法来应对新的威胁:网络空间冲突的风险。当今领导人面临的问题十分重大且多样:如何保护国家最关键的基础设施免受网络攻击;如何组织、训练和装备军队,以在未来发生网络冲突时取得胜利;如何阻止民族国家和恐怖分子对手在网络空间发动攻击;如何在发生网络冲突时控制升级;以及如何利用法律和政策手段减少国家攻击面,同时又不扼杀创新。这些只是推动我们工作的众多问题中的一小部分。贝尔弗中心网络项目的目标是成为对这些问题和相关问题进行严格且政策相关的研究的首要场所。
DoD 企业 DevSecOps 战略指南
执行摘要 国防部 (DoD) 的许多项目和任务都缺乏符合行业敏捷标准的软件开发实践。当前的大多数网络安全框架(NIST 网络安全框架、ODNI 网络威胁框架、NSA/CSS 技术网络威胁框架 v2 (NTCTF)、MITRE ATT&CK 等)主要关注生产后部署攻击面。此外,每个发布周期都被视为一场艰苦的战斗,包括证明功能的开发团队、试图确认特定功能的操作测试和评估团队、努力安装和操作产品的运营团队以及事后才考虑添加保护机制的安全团队。为了以相关的速度提供弹性软件功能,该部门需要在整个开发过程中实施以网络安全和生存能力为重点的战略。国防部并不是唯一踏上这条征程的机构;行业已经通过向 DevSecOps(开发、安全和运营)的文化转变最大限度地减少了部署摩擦。
空中交通管制解决方案 - ATEN
据 Fortune Business Insights 称,空中交通管制 (ATC) 市场持续增长,预计到 2027 年将达到 94.5 亿美元,2020-2027 年预测期内的复合年增长率为 6.96%。这是由于全球机场数量不断增加、对更好的空域管理技术的需求以及乘客数量的增加。网络安全也是 ATC 运营商日益关注的问题,因为随着系统运营、提供乘客服务和通信线路的数字化程度不断提高,其攻击面也不断扩大。因此,ATC 运营商比以往任何时候都更需要可靠、安全的解决方案。为了支持运营商对空中交通管制技术不断发展和关键任务的需求,ATEN 提供了四种捆绑解决方案,支持最新的冗余、屏幕分辨率、定制和安全性。ATC 依靠快速、安全的信息和通信来实现安全运营,ATEN 深知这一点,因此我们开发了 KVM over IP 解决方案来应对这一关键全球行业带来的挑战。
确保关键基础设施 - 会议委员会
据估计,2022 年,94% 的拥有 100 名以上员工的企业遭受过网络攻击,7 而全球网络犯罪的成本预计将在 2023 年达到 8 万亿美元,到 2025 年将增长到 10.5 万亿美元。8 在疫情爆发期间,组织遭受的网络威胁增加了 81%,9 部分原因是随着学校和工作场所迅速转移到远程环境,出现了新的攻击面。随着全球混乱加速,2021 年至 2022 年间,全球网络攻击进一步增加了 38%,教育和研究机构是所有行业中受攻击最多的,每周每个组织遭受 2,314 次攻击,比 2021 年增加了 43%。10 人为错误仍然是最常见和最有效的威胁载体,2022 年 82% 的数据泄露都是由人为错误造成的。11