01
行业动态
《电子政务电子认证服务管理办法》已经于2024年8月26日国家密码管理局局务会议审议通过,现予公布,自2024年11月1日起施行。为了规范电子政务电子认证服务行为,对电子政务电子认证服务机构实施监督管理,保障电子政务安全可靠,维护有关各方合法权益,根据《中华人民共和国密码法》、《中华人民共和国电子签名法》和《商用密码管理条例》等有关法律法规,制定本办法。
参考来源:国家密码管理局
https://mp.weixin.qq.com/s/0j4TepiKlTDbOisZfbD9vQ
热评时刻:
—— 电信安全专家 李振楠
国内外安全事件
加密平台Ghost被捣毁,涉大规模贩毒、洗钱等犯罪活动
欧洲刑警和来自9个国家的执法部门成功捣毁了“Ghost”加密通信平台,该平台被贩毒和洗钱等有组织犯罪所利用。Ghost提供高级的安全和匿名功能,允许使用加密货币购买订阅服务,具有三个加密层,以及一个消息自毁系统,可以消除发件人和收件人设备中的证据。对Ghos平台的调查于2022年3月开始,调查组织包括欧洲刑警组织行动工作组(OTF)以及来自美国、加拿大、法国、意大利、爱尔兰、澳大利亚、瑞典和荷兰的特工。据悉,Ghost在法国和冰岛有服务器,平台的拥有者位于澳大利亚。此次调查,平台运营商面临五项指控和潜在处罚,总计最高可判处26年监禁。
参考来源: E安全
https://mp.weixin.qq.com/s/3rvGB5rdyxIRoL0MVYQHrA
热评时刻:
本次行动成功的同时也暴露出加密通信监管的复杂性和挑战。随着技术的发展,犯罪分子可能会采用更加隐蔽的手段进行通信,这对执法机构提出了更高的要求。如何在保护个人隐私和维护公共安全之间找到平衡,是未来监管工作需要面对的重要问题。我们国内的执法机构也需要进一步加强技术研发和国际合作,以保护社会的安全和公民的权益。
—— 电信安全专家 刘连杰
前沿技术
SecOps警报过载,如何有效缓解告警疲劳?
如今,安全运营团队(SOCs)正受到本应帮助他们的机制的攻击。最近的一项行业研究揭示了一些令人震惊的事实:(1) SOCs每天有大约三分之一的时间在处理误报问题。(2) 即便如此,SOCs每天也只能处理半数他们应该处理的警报。(3) 在目前使用自动化的所有团队中,只有50%人员负责威胁搜寻和事件处置。不出所料,绝大多数人员(80%)反馈,他们使用的手动流程已经影响到工作效率,这一现象揭示了当前主要问题:警报过于频繁,而且其中不少是无效的报警,以及没有精简流程帮助 SOC 解决问题。本文探讨几种减轻安全运营团队过度警报负担的策略,包括使用自动化技术和警报调整。
参考来源:数世咨询
https://mp.weixin.qq.com/s/8tUQMbWlaykAfdw-wyhywg
热评时刻:
随着安全运营的自动化部署、SaaS应用和公有云的普及以及安全设备遥测能力的增强,SOC团队面临的海量告警信息逐渐超出了其处理和分析的能力,而且其中有较大部分属于误报。近年来,在GPT的触动下,安全厂商分别推出各类安全垂类大模型,以智能识别、认知计算、安全测试自动化等技术为主体,以处理不同类型的安全威胁和安全事件的恢复机制为导向,使得网络安全计算过程比传统的安全系统更加自动化和智能化,从而极大提高了处理效率,节约了人工成本。然而,由于发展时间较短,大多数解决方案仍处于襁褓阶段,加之其发展高度依赖于训练评估和海量的高质量数据,这类方法仍有很广阔的发展空间。中国电信安全公司推出的星辰-见微安全大模型以实际攻防场景为切入点,深度嵌入运营流程,形成了符合IPDRR模型的5大能力,能够显著提升安全产品的威胁检测能力,有效提高运营效率,并提供更具互动性和个性化的体验。
—— —— 电信安全专家 郝逸航
版权声明:转载及点评的所有文章、图片、音视频文件等资料的版权归版权所有权人所有。此篇采用的文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件通知我们以便迅速采取适当措施避免风险。联系邮箱:[email protected]
编辑:林芹宇
校对:李雪、陈师慧
执行主编:田金英
主编:冯晓冬
内容整理:市场经营部
推荐阅读
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...