XiaoMi-AI文件搜索系统
World File Search System威胁监控
Microsoft Hyper-V和Azure堆栈HCI
Rubrik不断监视Hyper-V和Azure堆栈HCI VM的威胁,包括勒索软件,数据破坏和妥协的指标。利用机器学习,它检测数据删除,修改和加密,以进行最佳勒索软件调查。rubrik威胁监控会自动检测并确定备份中的威胁指标,从而实现快速响应,而鲁布里克威胁狩猎狩猎通过有针对性的IOC搜索和历史数据分析发现了新的威胁。Rubrik还有助于识别和监视敏感的数据暴露,并使用智能风险监视,以最大化数据安全姿势。
现代软件应用中的网络安全挑战
随着技术的进步,现代软件应用程序越来越支持业务和个人生活的各个方面,带来了很大的网络安全风险。本文研究了这些应用程序面临的关键网络安全挑战,重点是云计算,API集成和移动技术中的漏洞。它突出了对包括高级加密,连续威胁监控和主动防御的强大网络安全框架的需求。目的是阐明有效的策略来保护软件应用程序免受不断发展的网络威胁,从而增强数字基础架构的安全性和弹性。这项研究有助于在我们相互联系的世界中建立安全可靠的软件系统的广泛讨论。
JISC年度评论2023/24
我们创建了第一个特定于扇区的网络安全威胁监控(CSTM)服务,该服务使用世界领先的Splunk企业安全平台实时汇总数据并确定可疑活动。此服务使繁重的安全监视。所有IT产品 - 服务器,防火墙,设备和网络设备 - 生成日志文件。这些告诉我们谁访问每个系统,何时,何地和工作。CSTM服务采用所有这些事件日志,将它们放入平台中,不断将它们与“商业 - 通常”相关联,并突出显示了与已知威胁活动相匹配的其他事件。我们的分析师分类所有警报,评估威胁严重性,并向您提供有关如何解决该问题的建议。您可以保证每年365天,建议您对基础设施的关键警报。
弗吉尼亚网络安全计划
1.1建立并维护所有技术资产的详细企业资产清单(包括硬件和软件)1.2确保仅授权资产连接到企业系统并被清单1.3升级或替换所有软件不再接收安全维护/支持1.4 1.4建立并维护所有数据库存并对所有系统进行了数据敏感性,以确定所有政府网站1.5迁移1.5。并维护管理员,服务和用户帐户的清单2。威胁监控2.1部署主机入侵检测/预防以及所有工作站和服务器的终点检测和响应2.2部署网络监控,在网络出口处部署网络监控,过滤和检测和检测点2.3集中安全事件2.4收集网络流量日志2.5收集网络流量日志2.5审核日志2.5审核日志收集所有服务器和系统托管数据托管数据均与日志管理标准2.6
银行网络安全指南
任命具有明确报告行的专用首席信息安全官(CISO)。确定漏洞并确定缓解策略的优先级。物理,数字和以网络安全为中心资源的资产管理。根据业务影响分析(BIA)制定业务弹性策略。进行年度模拟练习以测试响应计划。确保供应商遵守网络安全控制并进行定期审核。实现第三方连接的网络安全协议。安全意识:对员工,承包商和第三方的定期培训。端点安全性:防止恶意软件,勒索软件和未经授权的访问。应用程序安全:减轻软件应用程序中的风险网络安全:使用加密和访问控件在运输中安全数据。实施身份和访问管理(IAM)部署安全操作中心(SOC)进行实时威胁监控。使用网络威胁情报(CTI)来识别并应对新兴风险。进行补丁和脆弱性管理以解决系统弱点。对IT治理和网络安全过程进行独立审核。维护事件报告,风险评估和合规性发现的文件。向CBE提交定期合规报告。红色团队练习:进行道德黑客练习以评估安全准备。使用发现来改善防御机制和事件响应方案。
军事背景下的人工智能的使用
人工智能 (AI) 的使用继续呈指数级增长,渗透到社会的许多方面 (Schepman and Rodway, 2020)。智能音箱是人们在日常生活中、在家中接触到的人工智能系统的一个突出例子,并且人们有与人工智能系统交互的意识。据估计,2021 年全球智能音箱的出货量超过 1.86 亿台,预计到 2022 年或 2023 年,这一数字可能会增加到 2 亿台以上 (Laricchia, 2021)。同样在 2021 年,英国一半的家庭报告称拥有这样的设备 (Ofcom, 2021)。人工智能的其他用途与人们的日常体验相去甚远。人工智能的发展为军事和国防目的开辟了各种潜在用途( McNeish 等人,2020 年)。人工智能在国防环境中的应用潜力无限,例如包括后勤支持、模拟、目标识别和威胁监控( Taddeo 等人,2021 年)。然而,这种潜力尚未实现,人工智能在国防领域的研究开发和使用尚处于起步阶段,西方世界目前的战略大纲和政策就反映了这一点(国防创新委员会,2019 年;英国国防部,2022 年)。尽管人工智能对社会的安全和保障至关重要,但可以说,在国防领域形成明智和合理态度极其困难。公众面临着不断变化的信息,这些信息来自政府来源、有既得利益的组织、个人网络和大众娱乐。本研究涉及在国防背景下测量对人工智能的态度,作为更好地理解和解释这种态度如何形成的第一步。
国防人工智能的伦理原则
英国 1、美国 2、中国 3、新加坡 4、日本 5 和澳大利亚 6 等多个政府的战略明确提到了人工智能能力,这些能力已经部署用于改善关键国家基础设施(如交通、医院、能源和供水)的安全性。北约在其 2020 年关于北约未来的报告中也将人工智能确定为保持对对手优势的关键技术(北约,2020 年)。人工智能在国防中的应用几乎是无限的,从支持物流和运输系统到目标识别、战斗模拟、训练和威胁监控。军事规划者越来越期望人工智能能够更快、更果断地击败对手。与其他领域的使用一样,人工智能的潜力也伴随着严重的道德问题,从可能的冲突升级、大规模监视措施的推广和错误信息的传播,到侵犯个人权利和侵犯尊严。如果这些问题得不到解决,将人工智能用于国防目的可能会破坏民主社会的基本价值观和国际稳定(Taddeo,2014b、2019a、b)。本文通过确定伦理原则为人工智能的设计、开发和用于国防目的提供指导,以解决这些问题。这些原则不应被视为国家和国际法律的替代品;相反,它们为在国防领域使用人工智能提供了指导,其方式与现有法规一致。从这个意义上说,提出的原则表明了应该做什么或不应该做什么。
使用 hava 资金打击人工智能引发的错误
2024 年 2 月 14 日,美国选举援助委员会 (EAC) 委员投票批准使用《帮助美国投票法案》(HAVA) 授权的选举安全拨款资金来打击通过使用人工智能 (AI) 产生的虚假信息。委员会的决定指出,人们越来越担心外国和其他恶意行为者可能会利用人工智能生成的错误和虚假信息来影响选举并操纵投票过程的信息。专员的决定允许根据 HAVA 第 101(b)(1)(B) 条和第 101(b)(1)(C) 条使用 HAVA 选举安全拨款资金来打击使用人工智能工具生成的错误和虚假信息。拨款管理办公室 (OGM) 制定了以下指南,以正确应用专员计票来使用 HAVA 拨款资金。EAC 此前已确定,向受助者提供的有关使用联邦资金改善选举网络安全防御的指导也适用于社交媒体威胁监控(2 CFR 200.457)1。由于打击人工智能生成的错误和虚假信息的机制与现有的网络安全和社交媒体威胁监控技术密切相关,EAC 拨款管理办公室 (OGM) 将在审查与人工智能生成的虚假信息相关的拨款支出时应用类似的原则。根据 HAVA 第 101(b)(1)(B) 条的支出:改善联邦公职选举的管理。可允许性 EAC 专员计票确定,根据 HAVA 第 101(b)(1)(B) 条,受助者“可以使用 HAVA 选举安全补助金来对抗外国对选举的影响、选举造假以及对通过人工智能技术传播和放大的投票系统和/或投票程序信息的潜在操纵”,该条规定了与“改善联邦办公室选举管理”相关的活动。本节允许的活动必须改善联邦选举管理。例如,努力实施信息安全和网络安全最佳实践以应对日益增多和更先进的网络攻击是 HAVA 资金的允许用途,只要这些活动有利于选举办公室管理联邦选举的能力。
Mphasis 在班加罗尔启动网络融合中心,以提升全球网络安全能力
班加罗尔,2024 年 12 月 4 日 Mphasis(BSE:526299;NSE:MPHASIS)是一家专门从事云和认知服务的信息技术 (IT) 解决方案提供商,今天宣布在印度班加罗尔开设新的网络融合中心。这一尖端设施旨在为各行各业的全球客户提供 24x7 高级威胁检测、事件响应和持续威胁监控,帮助组织应对日益复杂的网络安全形势。班加罗尔中心是 Mphasis 网络融合中心的战略补充,该中心专注于利用人工智能 (AI)、机器学习 (ML) 和自动化来实时检测、分析和缓解不断演变的网络威胁。通过实施先进的威胁管理实践,包括漏洞和攻击模拟、威胁搜寻和取证分析,网络融合中心将增强组织以无与伦比的精度和速度识别和应对安全事件的能力。 Mphasis 的网络融合中心旨在将网络威胁响应效率提高 60% 以上,并将对供应链漏洞的响应速度提高 50% 以上。通过这个最先进的设施,Mphasis 专注于通过漏洞模拟、泄露凭证保护、攻击面监控、供应链风险监控以及网络钓鱼检测和补救等高级功能将攻击面减少 45%。这种全面的方法使组织能够主动防御不断演变的威胁,同时优化其运营弹性。随着人工智能在网络安全领域的快速应用,Mphasis 有望推动威胁管理的变革性成果。新的网络融合中心提供 IT 和运营技术 (OT) 平台上威胁形势的 100% 可见性,解决常见挑战,例如可变威胁、内部风险暴露以及安全事件日益复杂化。“在 Mphasis,我们致力于提供创新的网络安全解决方案,以保护企业并改变他们管理和缓解网络风险的方式。 Mphasis 首席执行官兼董事总经理 Nitin Rakesh 表示:“班加罗尔网络融合中心的启动标志着我们迈出了关键一步,让我们能够借助人工智能驱动的威胁检测和响应,帮助客户领先于复杂威胁。借助这一新设施,我们将巩固我们作为值得信赖的合作伙伴的地位,帮助企业加强网络安全态势并提高运营弹性。班加罗尔网络融合中心的启动标志着 Mphasis 致力于推进网络安全创新的一个重要里程碑,我们利用尖端技术帮助客户保持对新兴威胁的抵御能力。凭借人工智能驱动的行为威胁检测和情境智能,我们的中心提供实时洞察和可定制的仪表板,“让我们的客户能够精准而自信地保护他们的关键资产,”Mphasis 首席解决方案官 Srikumar Ramanathan 说道。Mphasis 致力于通过其应用研发部门 NEXT Labs 内的量子计划来增强网络安全。该计划通过专注于应用研究和开发行业特定解决方案(尤其是在网络安全领域),促进客户向量子时代的过渡。Mphasis 通过提高认识的研讨会、评估和咨询服务,使组织能够利用量子技术来增强安全措施。