由于数字化转型加速,越来越多的企业将应用和数据迁移至线上或云端,并暴露核心业务能力和流程相关的API为外部合作伙伴提供服务。脱离了传统的内网或网络区域划分,线上或云上应用的开发和集成、云端管理API,...
周末谈等保:等级保护测评的价值和意义
首先,我们应该正确的认识等级保护测评的价值和意义,不能陷入为了测评而测评,测评是我们工作的一个参照点,绝不是逃避监管的法宝,客观的说等级保护测评目的可以分为三个方面:一是可以发现网络存在的安全问题,掌...
企业安全建设实践路程思考
在信息安全管理体系方面,有适用比较广的ISO27001标准簇,也有国标的网络安全等级保护制度,实践落地不是照搬,不与之作比较,侧重对实际繁琐工作实践进行提炼,备忘出具有普遍意义的方法论,参考行业标准化...
观点 | 企业安全建设实践路程思考
在信息安全管理体系方面,有适用比较广的ISO27001标准簇,也有国标的网络安全等级保护制度,实践落地不是照搬,不与之作比较,侧重对实际繁琐工作实践进行提炼,备忘出具有普遍意义的方法论,参考行业标准化...
安全 | 这些年我对安全成熟度模型的一点点思考
长沙 浏阳河。2018年11月2日。在多年安全咨询的职业与项目经历中,一直钟爱并经常使用的一个工具,就是安全成熟度模型。安全成熟度模型既能够清晰地展示安全全貌,又能为安全工作提供明确的努力...
云时代安全运营服务的变革与发展
点击蓝字关注我们访谈嘉宾:曹嘉分析师:徐晓丽网络安全建设对一般企业而言,是专业门槛比较高又必须要考虑的问题。对具备一定规模的企业,常见的安全建设模式,是越堆越多的各种不同类型的安全设备,加上若干长期驻...
洞见RSA2022 | 入侵和攻击模拟(BAS)技术探索实践
全文共1738字,阅读大约需4分钟。每年RSA大会都有一个主题,2022年大会的主题是“Transform”。说到转型,全球疫情的大流行彻底改变了人们的生活和工作方式,在线教育、远程办公、网络直播等各...
77%的高管将增加对零信任安全建设的支出
1、安全资讯7%的高管将增加对零信任安全建设的支出 2022年时间6月6日,RSA Conference 2022在旧金山召开。本届RSAC的主题为“Trans...
互联网安全小兵的日常:如何体面地与业务打交道
题图 by 6姐生活不止眼前的枸杞,还有诗和甲方。两年前,我来了甲方,成为一名互联网公司的安全工程师。刚开始的阶段也是与一个个漏洞为伴,做做安全测试与漏洞推修。那时的日常可以参照我的那篇《安全摘记:互...
如果身处企业高管的位子,你会关心哪些安全问题?
北京,后海。2017年7月29日。在4月15日的《基于主动防御能力,建设安全运营体系的一点思考》文章中,提到了在下一代安全体系建设中的两个主要目标,一个是提高主动安全防御能力,另外一个是提高整体安全运...
云计算的发展给安全产业带来了哪些颠覆性的改变?
本文摘自《中国信息安全》云计算的出现彻底改变了传统企业IT结构和整个IT产业,伴生在其上的云安全也面临着非常多的新问题,需要用新的安全管理思路和技术手段来应对。但从现实情况来看,大部分企业的理念和技术...
网络安全等级保护:从做好网络总体安全规划开始
本期关键词:总体安全规划、网络等级保护、需求分析、总体规划、建设规划前面通过《网络安全等级保护:做好定级与备案工作从这里开始》谈了定级、评审与备案三个工作项。接下来则是建设整改工作部分,但是从《信息安...
9