WebRAY新鲜事（2022年8月刊）

2022年8月26日，IDC 2022 CSO全球网络安全峰会（中国站）在上海隆重开幕，本届大会以“聚力数据安全 赋能企业现代化”为主题，吸引了超过650位CIO、CSO以及CISO通过线上线下的形式参会。会上权威发布《IDC TechScape: 中国数据安全发展路线图，2022》，并举行了首届IDC中国20大杰出安全项目和CSO名人堂颁奖典礼。盛邦安全创始人权晓文入选“中国CSO名人堂（十大人物）”，并在现场发布首个网络空间地图——网络空间坤舆图，助力构建“新基建”数字安全底图。

盛邦安全入选IDC TechScape中国数据安全发展路线图，为API安全治理提供新思路

8月26日，IDC 2022 CSO全球网络安全峰会（中国站）在上海隆重开幕，会上首次发布《IDC TechScape：中国数据安全发展路线图，2022》，旨在帮助用户构建全方位数据安全治理体系，以各项数据安全和密码技术在治理体系中的重点能力模块，赋能用户实现数据安全治理目标。盛邦安全入选变革型技术曲线“API安全”技术推荐厂商，是对盛邦安全在API安全技术领域持续创新与积累的重要认可。

盛邦安全荣获2022年度“中国指挥与控制学会科学技术一等奖”

近日，2022年度“中国指挥与控制学会科学技术奖”评审结果在中国指挥与控制学会官方网站公布。盛邦安全及创始人权晓文荣获“中国指挥与控制学会（CICC）科学技术进步奖”一等奖。

国家知识产权局专利局领导一行走进盛邦安全参观调研

近日，国家知识产权局专利局领导一行走进盛邦安全总部参观调研。盛邦安全副总裁韩卫东、COO袁先登、知识产权部、公共事务部、总裁办等代表公司参与现场会议交流。

盛邦安全2022渠道合作伙伴赋能计划——“运筹帷幄”主题活动第六期成功举行

近日，盛邦安全2022渠道合作伙伴赋能计划——“运筹帷幄”主题活动第六期在线上举办。本期活动以“供应链安全解决方案”为主题，围绕供应链安全的现状和痛点，分享了盛邦安全在供应链安全方面的解决思路和相关方案。60多家渠道合作伙伴在线上参会。

如何解决金融行业信息科技非现场监管报表迟报/漏报问题

银行业保险业信息科技非现场监管报表，是银行业保险业监管机构信息科技风险监管体系的重要组成部分，旨在通过收集和监测银行业保险业金融机构信息科技风险相关数据，来识别和评估行业内潜在的系统性信息科技风险，按照监管要求，银行业保险业金融机构需要按照月度、季度和年度等报送频率，通过监管机构的报送终端软件开展报送，是银行业保险业金融机构日常必须要满足的基本合规要求。

GitLab CE/EE 远程命令执行漏洞风险提示

近日，WebRAY安全服务产品线监测到GitLab官网发布了一则安全公告，修复了漏洞编号为CVE-2022-2884的远程命令执行漏洞，该漏洞影响产品为：GitLab Community Edition(CE)和GitLab Enterprise Edition(EE)，漏洞允许经过身份验证的用户通过GitHub API端点导入功能实现远程命令执行。鉴于该漏洞影响较大，WebRAY安全服务产品线建议用户尽快做好资产自查以及预防的工作，避免遭受攻击。

网络安全单兵侦测系统(RayBox)在攻防演练中的应用场景之①攻击信息排查与溯源反制

在攻防演练过程中，作为防守方，监控攻击事件、溯源分析反制和应急处置是重要工作。其中溯源分析反制，对安全人员的能力要求很高，是安全人员攻防能力的核心体现。但往往因专业能力限制，防守方在溯源分析反制的过程中，对信息的排查和攻击事件的还原，需要耗费大量的时间和精力，影响整体安全工作效果和效率。

新一代态势感知平台建设需要完成四个核心转变

2021年9月1日，《关键信息基础设施安全保护条例》正式实施。该条例中明确要求“保护工作部门应当建立健全本行业、本领域的关键信息基础设施网络安全监测预警制度，及时掌握本行业、本领域关键信息基础设施运行状况、安全态势，预警通报网络安全威胁和隐患，指导做好安全防范工作。”