支持决策:控制回报最终,风险分析的重点(即使我们正在替换风险矩阵)也是为了支持决策。但我们之前遇到的困难是为特定的控制做出特定的资源分配选择。毕竟,将高风险转移到中等风险有什么价值呢?是5,000美元...
沈嗣贤 :信创环境下的系统异构与持续免疫防护实践
信创环境下的系统异构与持续免疫防护实践沈嗣贤东吴证券信息技术总部规划管理部副总监01前言近年来,证券行业网络安全发展日新月异,面临的安全挑战也日益严峻:安全边界的弱化、层出不穷的0day、APT攻击、...
电影《沙丘》中的零信任和风险管理(剧透)
在电影院看了沙丘。总体观感:震撼。尤其对于一个老派科幻迷来说,会带有偏见地打出10分满分。不过本文不是影评,而是作为网络安全专家、风险管理者以及审计师,对沙丘第一部和第二部里面的个别情节说说自己的看法...
持续安全监控对于稳健的网络安全策略的重要性
2023 年,数据泄露的全球平均成本达到445 万美元。除了直接的财务损失之外,还会产生长期后果,例如客户信任度下降、品牌价值削弱和业务运营脱轨。在数据泄露的频率和成本急剧上升的世界中,组织面临着一个...
网络与云安全架构
0x00 前言基于过去大部分时候都是直接在云上看安全问题,这次在上云做设计时对安全又有了一些新的感悟,因此记录下来,以供参考。其中不免有些经验和废话不得不说,只是因为遇到了糟糕设计,在解释过程中所体会...
云安全策略的10个关键要素
黑客会从破网、入云、窃数据,步步紧逼组织,组织也需要通过自己的合理化的策略进行应对。网络安全、云安全、数据安全最终落脚点,都是为了保护数据本身。云网数端的安全,是一个体系化的活,不是一个片面零散的工作...
可信计算到底有什么故事?
本文1024字,阅读时长4分钟,文章版本:V1.0 你好,我是你的朋友晓兵。又到了周四的时间,这里是锐安全《安全到底》栏目的第167篇、总第223篇原创文章《可信计算到底有什么故事?》,今天大约需要4...
下一代云计算基础设施架构与关键技术
云计算不仅是一种商业模式,更加是软硬件技术集大成者,通过基础设施软硬件服务整合、资源高度集约,以更加灵活、可扩展的方式支持数字化业务的变革和创新。基于云计算市场趋势和业务需求的迭代更新,提出了下一代云...
以守为攻,零信任安全防护能力的新范式
引言在当今的数字化时代,网络安全已成为各个组织面临的一项重大挑战。随着技术的快速发展,攻击手段也在不断演变和升级,传统的安全防御策略已经无法完全应对新兴的安全威胁。在这种背景下,零信任安全(Zero ...
正式发布 | 2023公有云安全风险分析报告
原文始发于微信公众号(绿盟科技):正式发布 | 2023公有云安全风险分析报告
如何保护PaaS平台的应用安全?
PaaS(平台即服务,Platform-as-a-Service)是一种云计算服务模式,可以为客户提供一个完整的云平台(硬件、软件和基础架构)以用于快捷开发、运行和管理项目,从而降低了企业云计算应用的...
浅析如何确定和实施脱密期管理
如何确定和实施脱密期管理春节期间,与近年来服务取得军工保密资质的民营企业朋友问候交流中,发现不少企业对涉密人员离岗后脱密期管理有疑问、有担心。今撰写此文予以说明,希望能够解答大家的疑惑。根据2024版...
329