在当今这个瞬息万变的世界中,CISO需要了解他们的安全计划和战略是否能够跟上不断变化的威胁形势。以下是任何组织的CISO都应该了解并用来衡量其安全策略有效性的5大基线。《指标宣言》描述了BOOM框架(...
【SDL实践指南】安全风险评估规范
基本介绍信息安全风险管理是信息安全保障工作中的一项重要基础性工作,其核心思想是对管理对象面临的信息安全风险进行管控。信息安全风险管理工作贯穿于信息系统生命周期(规划、设计、实施、运行维护和废弃)的全过...
开源代码带来的 10 大安全和运营风险
Endor Labs 引入了 OWASP 风格的清单,列出了使用开源软件 (OSS) 中固有的最重要或影响最大的风险。OSS 的使用实际上是免费的,而且随时可用——它满足了软件开发中对速度和低成本的商...
企业安全第一防线:邮件安全
邮件作为一种常见的网络通信方式,是人们在生活和工作中使用频率极高的沟通工具,同时邮件也成为了网络攻击者进行网络钓鱼、恶意软件传播和勒索攻击的主要载体之一。根据麦赛邮件安全实验室发布的《2022年全球邮...
2023年十大开源软件风险
现代软件几乎80%的代码都是开源代码,开源软件已经成为现代软件开发的基石,但同时也是软件供应链中最薄弱的环节。根据应用安全公司Synopsys的调研,84%的商业和专有代码库中至少检测到一个已知的开源...
钓鱼预警|仿冒政府机构的钓鱼网站反复出现,预约驾照考试的同学需注意!
近期,天际友盟DRP数字风险防护平台监测到市场上反复出现一批仿冒政府机构的钓鱼网站,本次提示大家需要注意的是交通安全综合服务管理平台的仿冒网站,钓鱼界面截图如下:政府机构钓鱼仿冒网站的出现无疑会造成极...
第三方服务所带来的五大风险
随着业务流程变得更加复杂,企业越来越多地会使用第三方服务,这样能够提高云存储、数据管理、安全等关键服务的能力。将原本需要大费周章的工作外包出去,就能在一定程度上节省内部资源,这样对企业而言往往降本增效...
供应链安全实践:基于风险的“供应链攻击面”梳理和分析
1 概 述 供应链环节非常复杂、流程和链条很长,暴露给攻击者的攻击面越来越多,供应链的各个环节的薄弱点都有可能成为攻击者的攻击入口。同时供应链既有传统意义...
安全思维转变:从基于威胁到基于风险
黑帽子手握主动权,时常居于优势地位。他们可以决定攻击企业的时间、地点和方式,耐心选择自己想要的出手时机。至于网络安全防御人员,则总是在打逆风球。云计算、远程办公和软件即服务(SaaS)应用的增长持续扩...
供应链安全:映射供应链
组织如何映射其供应链依赖关系,以便更好地理解和管理供应链中的风险。介绍本指南面向大中型组织,他们需要获得信心或保证缓解与供应商合作相关的漏洞已到位。什么是供应链映射?供应链映射 (SCM) 是记录、存...
企业安全运营工作中常见的5种风险与建议
在今天的网络安全建设中,安全运营团队无疑发挥着非常重要的作用。尽管他们并不负责研发安全工具,也不直接决定企业的网络安全战略,但他们始终站在网络安全防护的第一线:部署防护工具、监控系统运行状态,并在威胁...
“攻击面管理”能力之(3):“供应链攻击面”是攻击面管理的重要组成
1 概 述 ...
32