3月22日,天际友盟受邀赴香港参加了由Teh Group举办的「CyberAttack Nexus 2024」,与来自全球顶级企业的CISOs一对一沟通,共同探讨数字风险防护的最前沿话题。TEH GR...
Gartner预测网络安全八大颠覆性趋势
随着人工智能技术的野蛮生长,网络安全行业正面临史上最为剧烈的一次大变革,“人的因素”超越技术,成为未来CISO安全战略的核心议题,而虚假信息则超过恶意软件,成为网络安全的新战场。 Gartner近期发...
Gartner:2024年网络安全八大前沿趋势
关注我们带你读懂网络安全随着人工智能技术的野蛮生长,网络安全行业正面临史上最为剧烈的一次大变革,“人的因素”超越技术,成为未来CISO安全战略的核心议题,而虚假信息则超过恶意软件,成为网络安全的新战场...
创建云安全策略的终极指南
云安全一开始并不容易。云安全之旅中最困难的步骤之一是创建保护云环境的路线图。这一步骤的重要性不容低估,因为如果做得不正确,可能会导致错误的投资、浪费时间和潜在的数据泄露。过去几年,云和数字技术的采用飞...
快速风险审计:支持决策-控制回报
支持决策:控制回报最终,风险分析的重点(即使我们正在替换风险矩阵)也是为了支持决策。但我们之前遇到的困难是为特定的控制做出特定的资源分配选择。毕竟,将高风险转移到中等风险有什么价值呢?是5,000美元...
GRC框架是什么?网络安全如何纳入其中?
持续不断的网络威胁、日益繁多的法规和日新月异的技术,使得将网络安全纳入治理、风险与合规(GRC)框架的需求更加强烈。GRC框架包括大量的流程和技术,使企业能够实现业务目标、应对风险并遵守政府和行业法规...
CISO的30年:自Steve Katz担任史上首位CISO以来
1995年,当世界上首位CISO诞生时,Netscape Navigator还是世界上最受欢迎的浏览器,Mark Zuckerberg还在上中学,智能手机还有十年时间才被发明,SSL 2.0还是全新的...
从业30年,一名CISO的自述:网络安全角色正在演变
Ian Schneller在 20 世纪 90 年代初参加工作时,网络安全作为公司内部的一项职能刚刚兴起。这是一个专门的职能部门,在建立之初主要是以技术身份提供服务,抵御攻击者针对组织的攻击,并在一定...
漏洞预警 | OPNsense跨站脚本漏洞
0x00 漏洞编号CVE-2023-442760x01 危险等级中危0x02 漏洞概述OPNsense是由Deciso开发的开源、基于FreeBSD的防火墙和路由软件,Deciso是一家位于荷兰的公司...
针对LLM风险的云安全策略调整
2024年,LLM(large language model,大型语言模型)在企业环境中的广泛应用给CISO们带来了新的头疼问题。LLM自身就存在着网络安全挑战,特别是与数据泄露相关的问题。另外,云服...
超越桌上的赌注:CISO Ian Schneller谈网络安全中不断演变的角色
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!医疗保健服务企业的安全负责人Ian Schneller谈当今作为CISO的职责和面临的挑战,以及成功担任这一角色所具备的素质。当Ian ...
首席信息官的风险计算:偏执和警惕之间的界限
本文1993字 阅读约需 5分钟 我在以色列出生和长大,记得第一次“冒险”去美国购物中心的情景。停车场停满了车,人们在转来转去,但我却找不到入口在哪里。我过了几分钟才意识到,美国的购物中心与以色列不同...