/
企業安全瀏覽器 Island 以近 50 億美元估值融資 2.5 億美元
企業級安全瀏覽器開發商 Island Technology Inc. 完成由 Coatue Management 領投的 2.5 億美元融資,估值達 48 億美元。該公司基于 Chromium 開發的企業級安全瀏覽器,將安全功能直接集成到瀏覽器中,無需額外插件,為企業提供更安全的上網環境,同時保持用戶熟悉的操作體驗。
克服主動式 AI 中的網絡安全挑戰
主動式 AI 作為由生成式模型驅動的自主系統,在帶來前所未有的生產力、創新和效率的同時,也面臨著復雜的網絡安全挑戰。隨著企業在關鍵工作流程和面向客戶的應用中部署 AI 代理,傳統的網絡安全方法已顯示出其局限性,需要采用新型自動化安全解決方案來應對這些挑戰。
網絡威脅激增促使 IT 主管轉向去中心化網絡
一項調查顯示,IT 領導者對網絡安全漏洞和準備程度深感擔憂。為提高彈性、安全性和運營效率,企業正在經歷向去中心化基礎設施的"巨大"轉變。調查發現,73% 的 IT 主管認為去中心化物理基礎設施網絡對其網絡安全策略極為重要,31% 預計相關項目在兩年內將增長超過 50%。這反映了企業正在積極應對日益嚴峻的網絡威脅。
應對 AI 驅動的關鍵基礎設施攻擊:韌性是關鍵
隨著人工智能技術的發展,網絡犯罪分子正利用AI來增強對關鍵基礎設施的攻擊。這些攻擊可能在短時間內造成巨大破壞,影響公共安全和國家安全。專家指出,雖然AI可用于增強防御,但僅靠防御是不夠的。組織需要專注于建立韌性,確保即使發生攻擊也能迅速恢復。監管框架尚未跟上AI網絡威脅的步伐,需要采取多管齊下的方法來應對這一挑戰。
Ingress-Nginx 漏洞使公開的 Kubernetes 集群面臨被接管風險
安全公司 Wiz 發現 Ingress-Nginx Controller 的準入控制器組件存在嚴重漏洞,可能導致 Kubernetes 集群被完全接管。研究顯示,超過 6,000 個部署在互聯網上的實例正面臨風險。這些漏洞允許攻擊者通過發送惡意 ingress 對象來執行遠程代碼,獲取集群所有命名空間的機密信息。
Cloudflare 推出"AI 迷宮"對抗網頁爬蟲機器人
Cloudflare 推出全新的 AI Labyrinth 工具,通過生成誘餌頁面來對抗未經授權的網絡爬蟲。當檢測到可疑爬蟲行為時,系統會引導它們進入由 AI 生成的虛假頁面網絡中,消耗爬蟲資源并降低其效率。這一創新方案為網站提供了比傳統 robots.txt 更有效的數據保護機制。
英國國家網絡安全中心與科創部攜手 IBM 推進網絡安全多樣性議程
英國國家網絡安全中心 (NCSC) 與科學創新技術部 (DSIT) 聯手 IBM,通過 CyberFirst Girls 計劃培養女性網絡安全人才。該計劃面向 12-13 歲女生,旨在縮小行業性別差距,提升網絡安全領域的多元化發展。目前女性僅占該行業從業人員的 17%,通過這一合作將為下一代網絡安全領袖的培養鋪平道路。
人為因素:重新定義 AI 時代的網絡安全
在當今網絡安全領域,人為因素成為最大隱患。74%的數據泄露事件與人為行為相關,凸顯了加強"人層"安全的迫切性。本文探討了人為因素在網絡安全中的重要性,并介紹了通過教育培訓、行為分析、身份認證等方法來加強人為安全的策略。文章還以Proofpoint和Microsoft的合作為例,闡述了如何利用人工智能和云技術來構建以人為中心的網絡安全防御體系。
Cloudflare 以無關事實的無盡迷宮對抗 AI
Cloudflare 推出"AI 迷宮"新功能,通過向爬蟲提供大量無關但真實的 AI 生成內容,來對抗未經授權的 AI 數據抓取。這種方法旨在浪費爬蟲的計算資源,而不是簡單地阻止它們。該功能可以輕松啟用,并將持續優化以應對不斷演變的爬蟲技術。這代表了網站保護策略的重大轉變,也引發了關于 AI 應用的倫理和資源問題的討論。
網絡攻擊歸因:首席信息官和首席信息安全官的經驗教訓
在網絡攻擊事件中,攻擊歸因是一個復雜的過程。雖然確定攻擊來源很重要,但首要任務是修復漏洞并確保系統安全。文章探討了攻擊歸因的重要性、實施方法以及信息共享對整個安全社區的價值,為 CIO 和 CISO 提供了應對網絡攻擊后果的實用指導。
Cloudflare 推出威脅事件反饋以增強網絡威脅可見性
Cloudflare 推出基于其全球網絡遙測數據的 Cloudforce One 威脅事件源服務,提供實時網絡攻擊情報,幫助安全團隊快速發現問題、應對威脅,并領先于網絡犯罪分子的操作策略和攻擊目標。
谷歌史上最大網絡安全收購案反映其 CNAPP 雄心
Google 以 320 億美元收購云原生應用保護平臺提供商 Wiz,創下網絡安全行業最大并購交易。此舉旨在加強 Google 云安全能力,滿足多云環境下的安全需求。Wiz 將整合進 Google Cloud,雙方承諾繼續支持所有主流云平臺。這筆交易反映了企業云投資激增而云安全支出滯后的市場機遇,也將給 CNAPP 市場帶來巨大沖擊。
Alphabet 據報道接近以 300 億美元收購以色列云安全公司 Wiz
Alphabet 公司據傳正在與以色列云安全公司 Wiz 進行收購談判,交易金額約為 300 億美元。這筆交易可能很快達成,但仍存在潛在障礙。Wiz 成立于 2020 年,提供云安全平臺,幫助企業檢測漏洞和惡意活動。如果收購成功,將成為 Alphabet 和 Google 迄今為止最大規模的收購。
AI 是否是幫助阻止網絡攻擊的秘密武器?
隨著網絡威脅日益復雜,傳統安全措施難以應對。人工智能正在徹底改變網絡安全領域,通過自動化威脅檢測、智能響應系統和預測分析等手段,讓安全團隊能更快速高效地應對風險。AI 不僅可以實時監控系統、檢測異常,還能主動加強防御并識別潛在風險,成為組織保護網絡安全的關鍵工具。
AI 語音克隆對企業構成多大威脅?
AI 語音克隆技術的濫用正日益成為企業面臨的重大安全威脅。近期多起高調事件顯示,不法分子利用 AI 生成的虛假音頻視頻進行詐騙。目前許多語音克隆應用缺乏有效防護措施,企業領導人的公開音頻很容易被用于克隆。專家呼吁采取多因素認證等措施加強防范,并預計未來將出臺更多監管措施和檢測技術來應對這一威脅。
西偌網絡聲稱通過 SASE 原生局域網新一代防火墻實現無需網絡修補
Cato Networks 推出全球首個基于 SASE 的局域網新一代防火墻 (NGFW),實現了局域網和云防火墻的完全融合。該方案旨在解決企業平均需要 55 天才能修復 50% 關鍵漏洞的問題,通過自更新和自維護功能,消除了手動打補丁和緊急修復的需求,為企業提供始終最新的安全防護。
AI 對抗 AI:企業應對 AI 驅動攻擊的 6 種自動化網絡安全策略
隨著人工智能在網絡攻擊中的廣泛應用,企業網絡安全防御也必須依靠AI技術來應對。本文介紹了六種有效的AI網絡安全防御策略,包括自學習AI改進威脅檢測、AI驅動的事件響應、AI強化攻擊面管理等。專家強調,AI不應替代人類專家,而是應該增強人類能力,實現人機協作的網絡安全防御。
有人說通行密鑰很笨重 - 這家創業公司想要改變這一現狀
一家名為Hawcx的網絡安全初創公司推出了新的無密碼認證技術,旨在解決密鑰使用中的一些痛點。該技術保留了密鑰的優點,但去除了其局限性。Hawcx的解決方案不依賴于傳輸或存儲設備的私鑰,而是在用戶每次登錄時加密生成私鑰。該公司已獲得300萬美元融資,計劃與大型銀行和游戲公司開展試點項目。
CEO們如何應對網絡安全挑戰
本文探討了首席信息安全官 (CISO) 如何應對網絡安全挑戰。文章以達美樂披薩和 UniSuper 兩家公司的 CISO 為例,分享了他們在定位角色、與董事會溝通、建立組織韌性等方面的經驗。文章強調了 CISO 需要從業務和技術兩個角度理解安全,并強調了備份、架構和災難恢復計劃的重要性。
量子網絡及其對多云安全的影響
在不久的將來,數據將不僅僅以0和1的形式進行傳輸,而是通過可以同時存在于多種狀態的粒子進行傳遞——物理法則將保護您的信息。這不是科幻,而是量子網絡的承諾,正逐漸成為現實。量子網絡將徹底改變數字世界,尤其是隨著組織越來越依賴多云架構以實現靈活性和可擴展性。在探討其對多云安全的影響之前,讓我們先了解量子網絡的基本概念及其工作原理。
京公網安備 11010802021500號
