今年RSAC大会主题“Transform”并不同于此前的“Change”,因为背后蕴含了安全与IT和业务的融合,于安全行业是一次巨大的变革,或者更准确的说法是,“大家此前一直谈及或期冀的未来”实则已来...
企业数据安全管理体系建设“六步走”!
来源:谈数据导读:当前,全球数字化转型正在以爆发性速度快速发展,数据作为数字化的核心已经成为新时代的核心生产要素之一。9月1日《数据安全法》正式施行,如何做数据安全建设成为当前各行业负责人最为关心、关...
《2022微隔离技术与安全用例研究报告》重磅发布 | 附PDF全文下载
从近几年的网络攻击形势看,内网的攻击逐渐增多。然而,目前绝大部分组织的安全防御思路仍然停留在边界防御阶段,相比之下对内网的安全防护 关注则较少,针对内网横向移动的防护不够“坚固”,甚至是缺失。这种情况...
设计一个高质量的 API 接口
点击下方“IT牧场”,选择“设为星标”你是否也感同身受?对接XX业务时,XX业务具备的功能和API全靠跑业务负责人那反复逐个询问、确认。用哪个API;怎么用;有没有限制;等等各个业务间,甚至同一业务内...
把网络安全作为业务决策的紧迫性
写在前面:如何评估网络安全的有效性,一直是网络安全投资方面的困扰。按照所保护资产的价值或者收入的规模,或者满足合规的要求,都是实际工作中采用的方法。本文的建议是根据业务来确定合适的安全防护水平。在风险...
诸子笔会2022 | 王忠惠:企业安全治理时绕不开的事
自2022年5月起,“诸子笔会第二季”正式拉开帷幕。经过对首届活动复盘,我们在坚持大原则、大框架、主体规则基础上,优化赛制特别是奖项设置和评奖方式。13位专家作者组成首批“笔友”,自拟每月主题,在诸子...
【安全圈】英伟达被罚款550万美元!
关键词英伟达近日,据相关媒体报道,美国证券交易委员会指控英伟达在加密采矿对公司显卡等销售业务的影响方面,披露的信息并不够充分。目前,英伟达已经接受停终调令,为此支付了550万美元(折合人民币约3666...
因未能披露挖矿对业务的影响,英伟达被罚550万美元
更多全球网络安全资讯尽在邑安全美国证券交易委员会 (SEC) 5月6日发布声明,称对芯片制造商英伟达的指控,双方已达成一致,英伟达承认未能充分披露挖矿对其游戏业务的影响,同意支付550万美元的罚款。此...
劫持“百度App用户”:2 人被判
文章来源:安全圈被告单位:成都给速科技有限公司被告人:余某1,男,1988年出生,初中文化被告人:余某2,男,1992年出生,初中文化2014年11月,余某1、余某2出资成立成都给速科技有限公司,余某...
网络安全风险管理入门
Gartner 将 IT 风险定义为“可能导致计划外、负面的业务成果,包括 IT 故障或滥用”。负面的业务结果可能是由于由此产生的中断而导致的任何财务或声誉损失。IT 风险基本上是业务数据、关键系统和...
SRC威胁情报挖掘
原文作者:lan3et原文地址:https://xz.aliyun.com/t/11119目录什么是威胁情报src会收取什么样的漏洞情报如何挖掘漏洞情报几个src提交情报的感受什么是威胁情报从各大乙方...
云安全架构连载之三-超大型企业混合云安全架构最佳实践
更新背景目的最近笔者对于超大型企业的混合云安全架构有了更深入的了解,笔者想借此机会,讲透彻超大型企业的混合云安全架构里面会猜到的坑,以及我心目中的理想的解决方案和彻底解决安全风险问题的解决方案。希望能...
23