0. 本文背景本文写于2019年10月,彼时刚刚入职某数字公司2个月,基于数字公司在当时的基因和核心优势,该如何拓展中小企业(Small and Midsize Businesses,SMB...
提升安全事件响应能力的难点与建议
对于计算机安全事件响应(CSIRT)团队来说,必须时刻准备好应对突发的网络安全事件。在严重安全事件发生时,需要能够第一时间制定应急处置方案,充分调动内外部团队资源,并让所有成员明确自己的任务。此刻,保...
2022企业漏洞管理状况调查:7成企业缺乏有效的漏洞管理计划
未修复的IT系统漏洞就同敞开的大门,可任由恶意攻击者畅行。安全团队必须快速找到并关闭那些敞开的大门,才能确保其企业的信息化系统应用安全。然而,发现未知的漏洞是一项挑战,有效管理并快速响应已知的漏洞则是...
媒体专访 | 邵付东:API安全核心是实现API资产可视、攻击可知
业务情报和 API 数据安全方案厂商永安在线于近日发布《API安全建设白皮书》(以下简称:白皮书),对 API 在现代 IT 业务系统中所起到的关键作用,以及普遍应用下的安全挑战作出了详细介绍,为应对...
微软推出新服务,扩大企业对其威胁情报库的访问权限
据The Register网站消息,微软已在本周推出两项新服务,让企业安全运营中心 (SOC) 更广泛地访问其每天收集的大量威胁情报。这两项服务分别是Defender Threat Intellige...
[调研]软件供应链安全问题触及高管层
企业逐渐意识到需要建立更好的软件供应链风险管理策略,并正采取行动应对这一攻击面上不断升级的威胁和漏洞。前段时间,Coalfire委托网络安全及信息风险管理市场商业情报公司CyberRisk Allia...
腾讯安全:未知攻 焉知防:从攻击视角看“重保”场景的防守之道
重大活动保障期间,企业不仅要面对愈发灵活隐蔽的新型攻击挑战,还要在人员、精力有限的情况下应对不分昼夜的高强度安全运维任务。如何避免“疲于应付”,在多重工作中“抽丝剥茧”?本文从蓝军视角,拆解攻击方的攻...
谈谈数据泄露的排查方法
序言数据泄露对于企业和个人来说都是致命性的影响,企业在运营过程中,对数据的保护是至关重要的,如果企业的数据因内外部原因而出现数据泄露的情况,那么这必将对企业的正常运营发展带来风险和影响。下面就谈谈针对...
【安全圈】李克强:守牢信息安全,严查!
关键词信息安全因重大数据泄露事件,某司相关负责人被有关部门约谈。所涉及企业股价随之波动(下滑)。近日,李克强主持召开国务院常务会议,强调要守牢信息安全,完善安全管理规定,保护个人信息、隐私和企业商业秘...
未知攻 焉知防:从攻击视角看“重保”场景的防守之道
重大活动保障期间,企业不仅要面对愈发灵活隐蔽的新型攻击挑战,还要在人员、精力有限的情况下应对不分昼夜的高强度安全运维任务。如何避免“疲于应付”,在多重工作中“抽丝剥茧”? 本文从蓝军视角,拆解攻击方的...
不可混为一谈 API网关仅是API安全中的一部分
Gartner曾表示,到2023年,超过50%的B2B交易将通过实时API进行,而不是传统方式。API的市场正在增长,与之相关的威胁形势也是如此。虽然API网关为API安全提供了各种核心功能,在API...
RASC解读-The Rise of API Security
一、前言在2022RSA大会上,来自Techstrong Research[1]的Mitch Ashley发表了一个名为“The Rise of API Security:It’s 10 pm – D...
80