作者简介--------------------------------------------------------李维春:某券商安全总监徐正伟:某大型汽车集团安全技...
企业安全运营加速实践分享
分享4月18日在CSOP2024会议上的演进材料,供交流。原文始发于微信公众号(企业安全实践):企业安全运营加速实践分享
为什么企业安全预算总是不够花?
HW招募2024HW招募,初中高级+项目经理,加V:Hacker-ED;(初级限额)——“为什么今年的安全预算增加了这么多?”——“安全预算花光了,公司的安全建设成果在哪里?”——“前不久才批给你的一...
企业安全 | 浅谈数据安全治理主要过程
前言数据安全治理是一个全面的过程,涉及制定和执行一系列策略、程序和技术措施,旨在保护组织的数据资产免受威胁和风险。它涵盖了数据的识别、分类、存储、传输、访问控制和销毁等各个方面,确保数据在整个生命周期...
22% 的员工承认违规使用 AI
左右滑动查看更多从 1Password 公司的调查结果来看,人工智能等颠覆性技术正在加剧企业安全和员工生产力之间长期存在的「紧张关系」。更糟糕的是,50% 的网络安全专家表示,想要在企业安全和员工生产...
大模型如何赋能企业安全;重要文件的保护措施有哪些 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 233 期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为...
一个网络安全创业者的2023 年总结
引言2 月 15 日是自己 40 岁生日,我从未觉得眼前和当下是如此珍贵,人生最大的遗憾是“所爱隔山海,山海不可平”,后来才知道“海有舟可渡,山有路可行。山海皆可平,难平是人心”。愿我们的生命永远没有...
【案例】预防无人机黑飞影响企业安全生产
南京易言信息科技有限公司是2015年在南京成立的信息安全公司,主要从事于信息网络安全成品的集成服务,于2018年和南京信息工程大学进行产学研合作。响应《无人驾驶航空器飞行管理暂行条例》的号召,推出了预...
企业安全态势的七大常见漏洞
网络安全是一场跌宕起伏,永无止境的拉锯战。攻击者的技术和手法不断花样翻新,主打一个“避实就虚”和“出奇制胜”;防御者的策略则强调“求之于势,不责于人”,依靠整体安全态势和风险策略的成熟度和韧性来化解风...
混合架构下科技风险运营体系建设之轻量化蓝军探索|证券行业专刊2·安全村
摘要:未知攻,焉知防,攻守相济的安全体系建设,是打造面向全科技流程的安全基座,是主动防御的关键所在。“蓝军”的内部建设需契合企业自身的需求,保障日益复杂的信息系统和逐渐增加的数字资产的安全。由于专职安...
软件供应商攻防常规战之SDL
软件供应链的安全问题越演越烈,在近几年的国家级实战攻防演习中频频发生。即使是在常态化,我们也在不断地帮客户(被供应链攻击的上游客户)应急或在自家环境中发现过此类事件。因此企业在防守难度上,又新增了一块...
实战经验 | 企业安全运营如何做好数据接入?
1 项目背景1.1 整体安全观网络安全管理平台作为企业安全的大脑,也就是整个企业的安全运营中心,其数据接入的多少、好坏直接影响到安全运营的效果,如果以汽车来比喻的话,数据就是汽车的油箱或者电瓶,是保障...