正文

【战略情报】一周网安热点聚焦(6.19-6.24)

admin
admin V管理员 /0 评论 /190 阅读
0626
此篇文章发布距今已超过516天,您需要注意文章的内容或图片是否可用!

【信息化及网络安全动态】


      国家网信办正式发布境内深度合成服务算法备案信息

根据《互联网信息服务深度合成管理规定》,国家互联网信息办公室6月20日公开发布境内深度合成服务算法备案信息。《互联网信息服务深度合成管理规定》第十九条明确规定,具有舆论属性或者社会动员能力的深度合成服务提供者,应当按照《互联网信息服务算法推荐管理规定》履行备案和变更、注销备案手续。深度合成服务技术支持者应当参照履行备案和变更、注销备案手续。


      浙江14家数据企业实现数据知识产权质押融资

日前,浙江召开数据知识产权制度改革实务公示会,系统介绍了浙江省数据知识产权制度改革最新进展。据悉,“浙江省数据知识产权登记平台”自今年4月上线以来,已实现存证、登记、交易转让全流程在线办理,并与6家存证平台、3家公证机构、4家交易平台打通。目前,登记平台共受理数据知识产权登记申请26件、公示12件、登记3件。杭州、舟山、台州等地已有14家数据企业通过数据知识产权质押实现融资9700万元。

 

【国际动态】

      美国政府悬赏 1000 万美元以获取有关 Clop 勒索软件与外国政府相关联的信息

正义奖赏 (RFJ) 是美国国务院的一项计划,为有关影响美国国家安全的黑客活动和攻击的信息提供赏金。该计划最初启动是为了收集针对美国利益的恐怖分子的信息,此后已扩展到包括有关网络罪犯的信息,例如 Conti 勒索软件行动、 俄罗斯 Sandworm 黑客、REvil 勒索软件和 Evil Corp 黑客组织。这项新的 RFJ 赏金是在 Clop 勒索软件利用 MOVEit Transfer 安全文件传输平台中的安全漏洞对全球众多组织进行数据窃取攻击之后发布的。攻击始于 5 月 27 日,在美国阵亡将士纪念日长假期间,Clop 勒索软件团伙声称窃取了数百家公司的数据。


      美司法部创建专门负责网络安全的新诉讼部门

美国司法部正在其国家安全部门内设立一个新的诉讼部门,专门负责网络安全。该部门将被称为“NatSec Cyber,将允许国家安全部门“提高破坏活动的规模和速度”,并对来自民族国家和国家支持的网络犯罪分子的网络威胁进行起诉。该部分已经获得国会批准。

阅读原文


      拜登:确保人工智能系统在发布前是安全的

6月20日,美国总统拜登与商界领袖和专家会面,讨论对这项新兴技术的未来措施,他表示随着近几个月生成人工智能等技术的使用呈爆炸式增长,美国政府正在推动相关公司为消费者开发新的隐私和安全保护措施,从而确保人工智能系统在进入公众之前已经是安全的。国会两党需要共同通过隐私立法,对个人数据收集施加严格限制,禁止向青少年投放有针对性的广告,并将健康和安全放在首位。


      美国成立AI应用于国家网络安全研究机构

美国的一些计算机科学家和工程师聚集在一起,成立了基于代理的网络威胁情报和操作研究所,该组织旨在将人工智能的学习和推理结合到国家安全方面。这个耗资 2000 万美元、为期五年的项目由美国国家科学基金会资助,希望对网络安全领域进行创新。该项目是国家科学基金资助的全国7个人工智能研究机构之一。UCSB 计算机科学教授兼网络安全专家将与来自全国各地高等教育机构的 20 多名合作者一起执行该项目,项目首先围绕四个主要前提进行研究:“利用领域知识进行学习和推理;人机交互;多代理协作以及战略博弈和战术规划。”这些研究领域将作为处理大型数据集的基础。

阅读原文


      英国将拨款3200万美元加强乌克兰的网络安全

英国首相办公室近日在声明中表示,英国政府将在未来两年拨款 2500 万英镑(约合 3200 万美元)用于加强乌克兰的网络安全。根据声明,这笔资金将通过加强乌克兰的网络安全能力来保护乌克兰的基础设施和服务,这将使得检测和应对来自俄罗斯的潜在网络威胁成为可能。

阅读原文


      英国政府发布网络安全违规调查

由于网络安全漏洞仍然是全球普遍存在的威胁,英国政府发布了一份网络安全漏洞调查,详细说明了各种网络安全政策、流程和对所有类型企业的依赖。由于最常见的网络威胁相对简单,英国政府建议使用一套“网络卫生措施”来对抗它们。大多数企业(超过三分之二)都采取了一系列此类措施,包括恶意软件保护、云备份、密码、受限管理权限和网络防火墙。

阅读原文


      比利时安特卫普在重大攻击后花费8400万欧元升级网络安全

在去年 12 月的一次重大攻击导致无法提供基本服务并遭受重大数据泄露后,安特卫普市正在提供 8400 万欧元用于改善其网络安全。该市计划对安全进行全面更新,新增29名专职人员实现升级。大约 6400 万欧元的新资金可立即使用,其余资金可在明年春季选举后使用。

阅读原文


      俄罗斯推出类似ChatGPT的人工智能程序

俄罗斯数据分析、建模和数据处理公司Sistemma基于自身开发及斯坦福大学的研究成果,推出功能类似于ChatGPT的俄罗斯版人工智能程序——SistemmaGPT。该人工智能程序在俄罗斯服务器上运行,适用于俄罗斯企业和政府机构。SistemmaGPT可用英语和俄语工作,能够分析大量数据并找到有用的信息、以虚拟助理的形式与客户通信、创建个性化推荐系统、自动处理订单和来电、回复电子邮件、并与社交媒体用户互动。


      美国和韩国加强网络安全合作

韩国总统府6月23日表示,韩国和美国在华盛顿就此问题举行高级别会议后,同意加强网络安全合作。在白宫和韩国总统府之间新的磋商渠道的首次会议上,首尔呼吁努力扩大两国之间的信息共享和人员交流。

阅读原文


      韩国在暗网上训练Darkbert AI用以打击网络犯罪

一群韩国学者创建了 DarkBERT,这是一种仅接受暗网信息训练的给予LLM的人工智能工具,帮助威胁研究人员、执法人员和网络安全专家对抗网络威胁。LLM 在数百万个黑暗网页上接受了培训,包括来自黑客论坛、诈骗网站和其他犯罪互联网来源的数据。DarkBERT 对网络犯罪分子的通用语言有着非凡的理解,并且擅长识别特定的可能危险。它可以进行暗网研究,并成功发现和突出数据泄露和勒索软件等网络安全危险,使其成为对抗网络威胁的潜在宝贵武器。

阅读原文

 

【信息化趋势】

      数字政府发展排名:上海第一、北京第二、浙江第三

清华大学数据治理研究中心近日发布了《2022中国数字政府发展指数报告》,这是继2020年发布《2020数字政府发展指数报告》以来,第三次发布该领域报告。在省级层面,根据组织机构、制度体系、治理能力、治理效果四个指标的总得分测算,上海总得分位列全国第一,北京、浙江分列第二三名。东部地区数字政府的发展显著领先于中西部地区,前者引领型和优质型省份的数量远多于后者。


      AI每年可为全球经济带来2.6万亿至4.4万亿美元的增长

麦肯锡近日发布了的一份题为《生成式人工智能的经济潜力》的研究报告,探讨了在AI成指数级发展背后,对全球经济将带来的影响。报告认为:

1AI取代人类工作的时间被大幅提前了10年,在2030年至2060年间(中点为2045 年)50%的职业逐步被AI取代。

2AI每年可为全球经济带来2.6万亿至4.4万亿美元的增长,生产力提高0.1%0.6%,相当于每年贡献一个英国的GDP

3)生成式AI带来的价值增长,主要(约75%)集中在四个领域:客户运营、营销和销售、软件工程和研发,这也意味着四项业务受生成式AI影响最大。

4)生成式人AI及其他科技的发展或将使当前工作的60%70%实现自动化。其中,银行业、高科技行业和生命科学等行业所受的影响最大。


      十年后国防市场中的生成式AI将达到29.12亿美元

11Press的报告称,到 2032 年,国防市场规模中的生成式AI将从2022 年的4.54 亿美元增长到 29.12亿美元左右,以21% 的复合年增长率增长。近年来,国防市场中的生成式AI 获得了巨大的关注和采用,最突出的应用是情报收集,通过处理来自卫星图像、传感器网络和社交媒体提要等多个来源的大量数据,生成式AI算法可以生成逼真的模拟和预测模型,使军事分析人员能够评估潜在威胁、识别模式并评估不同的行动方案。

阅读原文


      2022年中国保险业IT解决方案市场增速触底将反弹

IDC发布《中国保险业IT解决方案市场份额,2022:穿越谷底,蓄力新增长》报告。2022年,中国保险业 IT 解决方案市场规模达到 107.6亿元人民币,与 2021年相比增长6.3%。市场规模进一步增长,但整体增速进一步放缓,2022年保险业科技投入增速也是疫情后三年来最低的一年。头部保险公司的科技投入持平或略有增长,但是绝大部分保险公司的科技投入有所削减。预计未来1-3年,如果没有重大疫情或者外部宏观因素的负面影响,市场整体增速将逐步回到上升区间。


      Gartner预测2023年全球银行和投资服务IT支出将达到6520亿美元

根据 Gartner的数据,预计 2023 年全球银行和投资服务 IT 支出总额将达到 6521 亿美元,比 2022 年增长 8.1%。软件支出将增长最快,到 2023 年将增长 13.5%。银行和投资服务 CIO 将在 2023 年在网络安全、数据和分析、集成技术和云方面花费最多的新增或额外资金。服务将成为最大的支出类别,预计到 2023 年将达到近 2700 亿美元。这比 2022 年增长 9.3%

阅读原文

 

【安全行业】

      模仿ChatGPT的安卓恶意应用出现

近日,Palo Alto Networks 警告称,该公司发现了模仿 ChatGPT 的安卓恶意应用。同时该公司提醒称,截至 6  19 日,ChatGPT 的官方应用程序仅适用于 iPhone,暂无安卓客户端。到目前为止,Palo Alto 已经确认了两种类型的恶意软件。第一个是伪装成“SuperGPT”应用的木马,第二个则是伪装成“ChatGPT”应用并通过向泰国电话号码发送短信来收取欺诈性费用的恶意软件。

阅读原文


      暗网市场上发现超过 10 万个受感染的 ChatGPT 帐户

Group-IB已确定101,134 台受窃取器感染的设备,其中保存了ChatGPT 凭据。过去一年中在非法暗网市场交易的信息窃取恶意软件日志中发现了这些受损凭据,包含受损 ChatGPT 帐户的可用日志数量在 2023  5 月达到了26,802 的峰值。默认情况下,ChatGPT 存储用户查询和 AI 响应的历史记录。因此,未经授权访问 ChatGPT 帐户可能会暴露机密或敏感信息,这些信息可能会被用来对公司及其员工进行有针对性的攻击。Group-IB 对地下市场的分析显示,大多数包含 ChatGPT 帐户的日志已被臭名昭著的 Raccoon信息窃取者破坏。

阅读原文

 

【报告和数据】

      Gartner:PAM融入到零信任体系架构

2023年度Gartner安全和风险管理峰会上,Gartner提出特权账号由于是企业最核心的身份资产,其访问安全性将直接关系到企业最在意的数据安全和业务安全。随着零信任体系架构的不断应用落地,PAM也被Gartner认为是显著降低现代企业数字化风险的最关键部分。峰会强调了PAM对于实现成功零信任策略的重要性,因为它有助于执行最小特权原则,仅为用户提供执行其工作所需的最低权限。从长期看,企业的PAM 建设应该有效融合到完整的零信任体系建设的范畴中,无论是用户、设备、应用程序还是请求网络访问的API,在被有效验证身份和真实性之前,拒绝其对资源的访问将是默认选项。


      Forrester:物联网成黑客头号攻击目标

根据Forrester的最新报告《2023 年物联网安全状况》,物联网设备正在成为黑客攻击的头号载体和目标。物联网设备受到攻击不仅是因为它们容易攻击,而且往往是高价值目标。很多行业的物联网设备运行着关键任务,因此受害者更容易支付赎金。攻击者知道,任何工厂都无法承受长期停机的后果,因此勒索软件组织向制造企业索要的赎金金额是其他行业目标的两到四倍。调查显示,61%的攻击尝试和23%的勒索软件攻击主要针对OT系统。


      IDC:全球ZTNA市场未来三年复合增长率将达到30.3%

根据IDC的预测数据,全球ZTNA产品的市场规模将在未来几年保持快速增长,2022年至2026年的年复合增长率将达到30.3%。作为新兴的网络安全理念,ZTNA在市场保持强劲增长的同时,市场竞争也必将日趋激烈。


      2023年被破解密码榜:超29%被窃密码少于12个字符

根据Dojo公布的2023年被破解的密码榜单,累计发现了600万个被泄露的密码,主要内容如下:1)主流密码习惯使用小写字母;2)超过150万个密码不超过8个字符;3)超过29%的密码少于12个字符。报告中表示当前黑客主要使用蛮力攻击、字典攻击、网络钓鱼和恶意软件以及猜测弱密码五种方式窃取密码。


      新型恶意软件发展的5大趋势

安全研究人员通过对近期出现的新型感染方式和传播路径进行总结分析,梳理出以下5个恶意软件演进发展的重要趋势。1)基于AI的安全检测规避;2)从针对性攻击转向规模化的漏洞利用;3)针对云计算的恶意软件;4MFA系统漏洞利用;5)物联网恶意软件快速增长。

 

【安全事件】

      勒索团伙公开从智利军队的系统中窃取的文件

勒索团伙Rhysida近日公开了从智利军队的系统中窃取的文件。据安全公司CronUp称,智利军队于529日确认其系统受到了在527日检测到的安全事件的影响,部分数据泄露。攻击事件披露的几天后,当地媒体报道称,一名陆军下士因参与勒索攻击而被捕。Rhysida目前发布了大约360000份智利军队的文件(据称仅占所有被盗数据的30%)。

阅读原文


      美国政府确认多个联邦机构受到MOVEit漏洞相关入侵影响

美国网络安全与基础设施安全局(CISA)已确认多个联邦机构遭受利用文件传输工具MOVEit Transfer中安全漏洞执行的入侵。MOVEit是一款十分流行的商业文件传输工具,由美国公司Progress Software生产,被联邦机构广泛采用,此次遭利用的MOVEit SQL注入零日漏洞CVE-2023-34362。其中,美国能源部表示其核废料处理厂Waste Isolation Pilot Plant和橡树岭大学联盟都遭到了勒索攻击。CISA未详细披露受到攻击的联邦机构名称,但表示联邦民事部门没有太大影响。

阅读原文

 

【网络安全厂商动态】

      2023年中国网安产业竞争力50强

6月21日,中国网络安全产业联盟(CCIA)发布了2023年中国网安产业竞争力50强,50强结合我国网络安全产业的特点,在数据基础上对企业竞争力和资源力2个维度对企业综合能力进行画像。奇安信、深信服、启明星辰、华为、天融信、绿盟科技、腾讯、新华三、阿里云、安恒信息位列前十名。


      数字广东3.93亿中标省政务信息化第二批

6月19日,广东省政务信息化(2023年第二批)项目结果公告,中标供应商:数字广东网络建设有限公司,中标金额:39286.86万元。


      新华三发布新一代威胁检测与溯源系统

近日,新华三推出SecInsight 流量高级威胁检测与溯源响应解决方案(简称NDR),帮助客户快速发现未知威胁、高效检测APT攻击、增强决策预判能力、提升重保安全运维效率。NDR系统以资产为中心,基于全流量数据,结合特征匹配和ML/AI技术,全面检测威胁事件,具备全流量溯源取证能力,清晰剖析攻击过程及攻击源头,联动设备完成智能响应。


      深信服编制并发布《数字政府网络安全运营建设指南》

在国家信息中心、广东省政务服务数据管理局、江西省信息中心的指导和支持下,深信服特编制《数字政府网络安全运营建设指南》(后简称《指南》),旨在为数字政府网络安全运营工作开展提供全方位支撑,筑牢数字政府建设安全防线。《指南》为有效向数字政府以及各政务部门网络安全运营建设管理提供指导,首先进一步明确了安全运营目标。


      腾讯云公布MaaS(模型即服务)能力全景图,强调全链路安全

619日,腾讯云披露行业大模型方案进展,并公布MaaSModel-as-a-Service)能力全景图,提供涵盖模型预训练、模型精调、智能应用开发等一站式行业大模型解决方案。腾讯强调大模型的应用,安全、合规是前提,腾讯云在问题侧、模型侧、答案侧三个层面进行敏感信息过滤和规避,同时,依托腾讯的安全经验和天御风控能力,提供AIGC全链路内容合规解决方案。


      天融信与湖北大学共建研究生工作站

620日,天融信与湖北大学在国家网络安全人才与创新基地举行共建研究生工作站与大学生实习实践基地签约揭牌,双方将在人才培养和科研领域展开全面合作。


      绿盟科技与四川大学共建数据安全创新联合研究中心

近日,四川大学与绿盟科技正式签约共建的“绿盟-四川大学数据安全创新联合研究中心”。中心将以“数据安全防护与智能治理国家级重点实验室”为依托,开展数据安全相关研究、创新工作。双方还将依托联合研究中心,共同打造一批教学能力强、学科素养丰富的师资队伍,并通过联合编写教材、开展技术培训、专题讲座等方式,促进高水平网络安全人才的培养。


      邦盛科技IPO申请已获得科创板受理

619日,邦盛科技IPO申请已获得科创板受理。邦盛科技是一家大数据基础软件开发及相关应用解决方案提供商,专注于大数据实时智能平台的技术研究,自主研发了时序流数据实时计算技术、动态时序图谱实时计算技术、三核融合实时智能决策技术、模型快速迭代人工智能技术、实时数据治理技术等核心技术,已形成了面向智慧金融、网络安全等领域多场景的应用解决方案及技术服务。


      三未信安收购江南科技66.9%股份

619日,三未信安发布公告称,公司拟使用自有资金人民币 15,117.2479 万元收购广州江南科友科技股份有限公司(以下简称“江南科友” 或“标的公司”)66.9349% 的股份,共计 20,749,820 股。本次交易完成后,江南科友将成为三未信安的控股子公司。

 

【国际厂商动态】

      Q1全球市场份额前十的网络安全厂商

根据市场调查机构 Canalys 公布的最新报告,2023 年第 1 季度全球网络安全市场规模为 186 亿美元(当前约 1331.76 亿元人民币),同比增长 12.5%,超过了其它科技行业。

Palo Alto一季度收入增长 23.6%,市场份额扩大到 8.7%,排名第一;


Fortinet 一季度收入增加26.2%,市场份额达到 7.0%,排名第二;


思科通过收购和推出新平台,提高了公司业绩,不过受防火墙订单积压等问题影响,一季度季度收入仅增长1.4%,市场份额6.1%,排名第三;


CrowdStrike一季度收入增长39.9%,市场份额3.6%,排名第四;


Check Point一季度收入仅增长4.2%,市场份额3.5%,排名第五;


Okta一季度收入增长26.4%,市场份额3.2%,排名第六;


微软一季度收入增长32.3%,市场份额3.2%,排名第七;


IBM一季度收入增长-1.2%,市场份额为2.9%,排名第八;


赛门铁克一季度收入增长1.6%,市场份额2.9%,排名第九;


Trellix(原Fireeye)一季度收入增长6.3%,市场份额2.7%,排名前十。

阅读原文


      微软6月初因DDOS攻击导致部分服务中断

近日微软披露,在6月的第一周,微软遭遇了一次重大通信故障,几乎影响了其所有服务,包括AzureOutlookTeams,此次故障的原因是由网络攻击引起,威胁者使用了多个虚拟专用服务器(VPS)、代理、租用的云基础设施以及DDoS工具来实施攻击。虽然这次攻击很复杂,但微软证实,客户数据没有被访问或泄露。


      谷歌警告内部员工不要向AI输入机密信息

近日,Alphabet告知其员工不要将机密信息输入 Bard,这是由 Alphabet 拥有的谷歌创建和运营的生成式人工智能聊天机器人,该公司警告还延伸到ChatGPT等生成式AI工具,Alphabet 担心其员工会通过这些工具无意中泄露内部数据。

在这之前,在一些员工将敏感的半导体相关数据输入 ChatGPT 后,三星也向其员工发出了类似的指示,苹果和亚马逊等公司也制定了类似的内部政策。

阅读原文


      谷歌2000万美元投资网络安全诊所

谷歌622日宣布,该公司正在投资2000万美元,在美国各地的大学建立和扩大20个网络安全诊所。网络安全诊所是类似于法学院的诊所,学生向特定群体提供打折的法律援助——帮助当地资源不足的组织获得所需的网络援助,同时也培训一批新的网络工作者,以缓解持续的工人短缺。

阅读原文


      思科在沙特建立云交付安全数据中心

近日,思科宣布计划在沙特阿拉伯王国 (KSA) 建立一个云交付安全数据中心,以帮助客户保护其用户、基础设施和投资免受威胁行为者的侵害,旨在为本地和该地区的组织提供灵活的安全服务和针对设备、远程用户和分布式位置的数据保护。新的数据中心将在更靠近沙特阿拉伯用户的地方提供敏捷、高弹性、高容量的安全访问方面发挥关键作用。它将支持思科的云服务,包括其新的 Secure Service Edge (SSE) 解决方案 Cisco Secure Access

阅读原文


      Palo Alto与Orange联合为企业提供云原生托管 SASE

Orange BusinessOrange Cyberdefense Palo Alto联手提供托管安全访问服务边缘 (SASE) 解决方案,该解决方案可满足企业客户苛刻的网络和安全要求,并具有高性能、简单性和零信任网络访问 2.0。该方案结合了Palo Alto Prisma SASEPrisma Access + Prisma SD-WAN),Orange Business 的连接和数字集成功能,以及 Orange Cyberdefense 的托管安全访问服务。

阅读原文


      雷神推出进攻性实验室培训计划

网络防御者需要了解黑客(无论是国家行为者、勒索软件罪犯还是独狼)使用的技术、战术和工具,以便他们能够抵御他们。为了培训网络防御者应对这些挑战,雷神公司开发了进攻性实验室培训计划。通过攻击性网络安全行业专家的实践指导和实验室,为学生提供攻击性网络培训和广泛的体验式学习——所有这些都是为满足个人的学习需求而量身定制的。该课程通过基于讲师的培训(虚拟和现场)和通过电子学习平台的按需课程作业完成。

阅读原文


      卡巴斯基为中小企业推出新的基于云的产品

近日,卡巴斯基推出了新版端点安全产品,其中包含面向中小企业的企业级功能

Kaspersky Endpoint Security Cloud Pro,其功能包括根因分析、云发现和阻止、数据发现以及面向 IT 管理员的集成网络安全培训。该解决方案基于云,具有多种功能,易于使用,使公司无需额外资本投资即可保护其业务。

阅读原文


      NEC为东盟成员国培训网络安全人员

NEC 将与 NEC Thailand  NEC A sia Pacific合作,与 AJCCBC 一起举办各种网络安全实践演习,包括针对来自东盟成员国的政府人员和关键基础设施公司的网络攻击恢复措施和事件响应演习。到202312月,这些演习将在泰国曼谷举行四次。此外,还将为培训人员提供新的练习,旨在让他们在未来独立进行本地练习。

阅读原文


      ESET 发布一体化 XDR 产品

619日,ESET宣布扩展其统一网络安全平台 ESET PROTECT,为企业、中小型企业 (SMB) 和渠道合作伙伴提供企业级 XDR,以提高可见性和威胁追踪能力。该综合产品将多层端点保护与多因素身份验证、服务器安全、高级威胁防御、全盘加密、邮件安全和云应用程序保护相结合。ESET还宣布已与 ITOT  ICS 关键基础设施网络安全解决方案的全球领导者 OPSWAT 合作,将集成的漏洞和补丁管理引入 ESET PROTECT 平台。

阅读原文


      DNV将以9800万欧元收购北欧网络安全服务公司Nixu

620日,风险管理厂商 DNV 将在公开招标后全面收购总部位于赫尔辛基的网络安全服务公司 NixuDNV 获得了 Nixu 超过 93% 的股份。DNV 将按照收购 Nixu 剩余股份并将该公司从纳斯达克赫尔辛基证券交易所退市的程序,将其网络安全业务与 Nixu 合并。这笔 9800 万欧元的交易将打造欧洲增长最快的网络安全服务企业之一。DNV  Nixu 将共同保护苛刻的 IT 和工业控制系统环境,并在从能源和海事到电信和金融服务等多个行业建立业务弹性。

阅读原文


      eSentire推出生成式AI网络安全模型

MDR提供商eSentire 宣布推出了一款基于生成式AI的工具 eSentire AI Investigator,用于查询资产和漏洞数据、安全监控和其他网络安全信息来源。eSentire AI Investigator 使用生成式 AI来回答来自 MDR 客户的自然语言查询,提供从各种内部和外部资源中提取的信息,eSentire 服务部门还使用 eSentire AI Investigator 来提高效率并缩短响应时间。该工具根据 eSentire 超过一百万次调查和响应的调查数据集进行了训练,可以快速查找并建议威胁补救措施。该公司声称,使用 eSentire AI Investigator,遏制未知威胁的平均时间为 15 分钟。

阅读原文


      Cybersixgill IQ 使用生成式AI自动化威胁情报

网络威胁情报数据提供商Cybersixgill推出了“Cybersixgill IQ”,这是一种生成式AI解决方案,利用公司的深网和暗网数据,以及开源情报 (OSINT) 和有关组织攻击面的上下文信息,利用生成式 AI 技术来迎合广泛的用户角色并解决各种业务用例。该公司的解决方案简化了对 CTI 的访问,使用户能够轻松获得可操作的见解并找到复杂情报相关问题的答案。

阅读原文


      Valene Security将生成式AI应用于SaaS应用安全

以色列SaaS应用安全初创公司Valene Security将生成式AI集成到其平台中,可以检测其客户使用的软件即服务 (SaaS) 应用程序是否存在安全风险。它可用于数十种SaaS应用程序,例如 Microsoft 365Google WorkspaceSlackSalesforceGitHub 等。借助新的 Valence AI Assistant,安全团队可以提高他们对所有这些平台风险的知识和理解,并与当今管理这些应用程序的业务应用程序所有者建立更好的沟通。

阅读原文


      太空安全公司True Anomaly推出加强太空网络安全的新方案

621日,太空安全公司 True Anomaly推出了两款新解决方案,可为太空网络安全的高精度测试和操作员培训提供强大的环境。这两种解决方案提供了一个多方面的平台,使用户能够验证策略、复制威胁并以安全可靠的方式参与网络安全任务。这些平台还非常强调反馈,因为它们配备了快速的反馈整合和分发能力。测试报告导出和完整的可视化回放功能将确保最大程度地利用学习和性能改进机会。

阅读原文


      Cymru推出可快速进行分析的威胁狩猎工具

Cymru 团队推出了 Pure Signal Scout,这是一种外部威胁狩猎和恶意基础设施分析工具,用于“升级”安全运营中心 (SOC)Pure Signal Scout 承诺成为“最快”的威胁洞察工具,有望通过快速回答复杂查询来节省分析师的时间。

阅读原文



微信号:linked360


灵创科技——陪伴您的网络安全守护者


【战略情报】一周网安热点聚焦(6.19-6.24)


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-周飒博客