/
Cloudflare 推出"AI 迷宫"对抗网页爬虫机器人
Cloudflare 推出全新的 AI Labyrinth 工具,通过生成诱饵页面来对抗未经授权的网络爬虫。当检测到可疑爬虫行为时,系统会引导它们进入由 AI 生成的虚假页面网络中,消耗爬虫资源并降低其效率。这一创新方案为网站提供了比传统 robots.txt 更有效的数据保护机制。
英国国家网络安全中心与科创部携手 IBM 推进网络安全多样性议程
英国国家网络安全中心 (NCSC) 与科学创新技术部 (DSIT) 联手 IBM,通过 CyberFirst Girls 计划培养女性网络安全人才。该计划面向 12-13 岁女生,旨在缩小行业性别差距,提升网络安全领域的多元化发展。目前女性仅占该行业从业人员的 17%,通过这一合作将为下一代网络安全领袖的培养铺平道路。
人为因素:重新定义 AI 时代的网络安全
在当今网络安全领域,人为因素成为最大隐患。74%的数据泄露事件与人为行为相关,凸显了加强"人层"安全的迫切性。本文探讨了人为因素在网络安全中的重要性,并介绍了通过教育培训、行为分析、身份认证等方法来加强人为安全的策略。文章还以Proofpoint和Microsoft的合作为例,阐述了如何利用人工智能和云技术来构建以人为中心的网络安全防御体系。
Cloudflare 以无关事实的无尽迷宫对抗 AI
Cloudflare 推出"AI 迷宫"新功能,通过向爬虫提供大量无关但真实的 AI 生成内容,来对抗未经授权的 AI 数据抓取。这种方法旨在浪费爬虫的计算资源,而不是简单地阻止它们。该功能可以轻松启用,并将持续优化以应对不断演变的爬虫技术。这代表了网站保护策略的重大转变,也引发了关于 AI 应用的伦理和资源问题的讨论。
网络攻击归因:首席信息官和首席信息安全官的经验教训
在网络攻击事件中,攻击归因是一个复杂的过程。虽然确定攻击来源很重要,但首要任务是修复漏洞并确保系统安全。文章探讨了攻击归因的重要性、实施方法以及信息共享对整个安全社区的价值,为 CIO 和 CISO 提供了应对网络攻击后果的实用指导。
Cloudflare 推出威胁事件反馈以增强网络威胁可见性
Cloudflare 推出基于其全球网络遥测数据的 Cloudforce One 威胁事件源服务,提供实时网络攻击情报,帮助安全团队快速发现问题、应对威胁,并领先于网络犯罪分子的操作策略和攻击目标。
谷歌史上最大网络安全收购案反映其 CNAPP 雄心
Google 以 320 亿美元收购云原生应用保护平台提供商 Wiz,创下网络安全行业最大并购交易。此举旨在加强 Google 云安全能力,满足多云环境下的安全需求。Wiz 将整合进 Google Cloud,双方承诺继续支持所有主流云平台。这笔交易反映了企业云投资激增而云安全支出滞后的市场机遇,也将给 CNAPP 市场带来巨大冲击。
Alphabet 据报道接近以 300 亿美元收购以色列云安全公司 Wiz
Alphabet 公司据传正在与以色列云安全公司 Wiz 进行收购谈判,交易金额约为 300 亿美元。这笔交易可能很快达成,但仍存在潜在障碍。Wiz 成立于 2020 年,提供云安全平台,帮助企业检测漏洞和恶意活动。如果收购成功,将成为 Alphabet 和 Google 迄今为止最大规模的收购。
AI 是否是帮助阻止网络攻击的秘密武器?
随着网络威胁日益复杂,传统安全措施难以应对。人工智能正在彻底改变网络安全领域,通过自动化威胁检测、智能响应系统和预测分析等手段,让安全团队能更快速高效地应对风险。AI 不仅可以实时监控系统、检测异常,还能主动加强防御并识别潜在风险,成为组织保护网络安全的关键工具。
AI 语音克隆对企业构成多大威胁?
AI 语音克隆技术的滥用正日益成为企业面临的重大安全威胁。近期多起高调事件显示,不法分子利用 AI 生成的虚假音频视频进行诈骗。目前许多语音克隆应用缺乏有效防护措施,企业领导人的公开音频很容易被用于克隆。专家呼吁采取多因素认证等措施加强防范,并预计未来将出台更多监管措施和检测技术来应对这一威胁。
西偌网络声称通过 SASE 原生局域网新一代防火墙实现无需网络修补
Cato Networks 推出全球首个基于 SASE 的局域网新一代防火墙 (NGFW),实现了局域网和云防火墙的完全融合。该方案旨在解决企业平均需要 55 天才能修复 50% 关键漏洞的问题,通过自更新和自维护功能,消除了手动打补丁和紧急修复的需求,为企业提供始终最新的安全防护。
AI 对抗 AI:企业应对 AI 驱动攻击的 6 种自动化网络安全策略
随着人工智能在网络攻击中的广泛应用,企业网络安全防御也必须依靠AI技术来应对。本文介绍了六种有效的AI网络安全防御策略,包括自学习AI改进威胁检测、AI驱动的事件响应、AI强化攻击面管理等。专家强调,AI不应替代人类专家,而是应该增强人类能力,实现人机协作的网络安全防御。
有人说通行密钥很笨重 - 这家创业公司想要改变这一现状
一家名为Hawcx的网络安全初创公司推出了新的无密码认证技术,旨在解决密钥使用中的一些痛点。该技术保留了密钥的优点,但去除了其局限性。Hawcx的解决方案不依赖于传输或存储设备的私钥,而是在用户每次登录时加密生成私钥。该公司已获得300万美元融资,计划与大型银行和游戏公司开展试点项目。
CEO们如何应对网络安全挑战
本文探讨了首席信息安全官 (CISO) 如何应对网络安全挑战。文章以达美乐披萨和 UniSuper 两家公司的 CISO 为例,分享了他们在定位角色、与董事会沟通、建立组织韧性等方面的经验。文章强调了 CISO 需要从业务和技术两个角度理解安全,并强调了备份、架构和灾难恢复计划的重要性。
量子网络及其对多云安全的影响
在不久的将来,数据将不仅仅以0和1的形式进行传输,而是通过可以同时存在于多种状态的粒子进行传递——物理法则将保护您的信息。这不是科幻,而是量子网络的承诺,正逐渐成为现实。量子网络将彻底改变数字世界,尤其是随着组织越来越依赖多云架构以实现灵活性和可扩展性。在探讨其对多云安全的影响之前,让我们先了解量子网络的基本概念及其工作原理。
NHS 医护人员对卫生服务网络安全措施缺乏信心
根据 BT 的研究,前线和后端的 NHS 员工都明白他们在保护英国健康服务免受网络威胁方面的角色,但只有少数人认为当前的保护措施足够。该研究揭示了公众对网络安全、遗留系统风险和培训缺口的关注。
薄弱的网络防御正在暴露关键基础设施的风险 - 企业如何主动防范精明的攻击者以保护我们所有人
直接针对关键基础设施的攻击备受关注,但更大的危险往往在于不那么明显的地方:维持这些系统运行的企业的网络安全实践不佳。根据Cybernews商业数字指数,令人震惊的是,84%的企业在网络安全实践中获得了“D”级或更低的评分,其中43%甚至落入了“F”类别。只有6%的公司因其努力获得了“A”级。更令人担忧的是,处于关键基础设施核心的行业——如能源、金融和医疗保健——是最薄弱的环节。
数千个已私有化的 GitHub 代码库仍可通过 Copilot 访问
安全研究人员警告称,即使数据在互联网上暴露的时间很短,仍可能在像 Microsoft Copilot 这样的在线生成 AI 聊天机器人中长期存在。
Check Point 联合创始人谈 AI、量子计算和独立性
Check Point联合创始人Gil Shwed在担任执行董事长两个月后,分享了他对公司未来的愿景。他强调了人工智能革命的重要性,认为AI可以显著提升网络安全效率。Shwed表示Check Point将继续专注于网络安全创新,同时探索区块链等新兴技术。他还重申了保持公司独立性的决心,希望Check Point能够长期作为独立公司发展壮大。
Versa 声称重新定义企业级 SASE
Versa 推出了 Sovereign SASE 解决方案,允许企业在自有基础设施上部署定制的网络和安全服务。该方案旨在应对日益严格的数据隐私法规和安全威胁,为高度管控行业提供更大的自主权和数据保护。Versa 预计这将使 SASE 市场扩大 25-30%,并开启新的应用场景。
京公网安备 11010802021500号
