0x1本周话题 话题:在漏洞运营治理方面大家各自有什么实践心得和感触? A1:漏管的第一公里和最后一公里就是资产管理问题。漏洞管理平台如果能联动SDL平台,可能也是能够提升漏洞管理水平的一种...
Gartner洞察显示:网络资产攻击面管理将于5-10年内发展为主流技术
近日,Gartner发布《新兴技术:网络资产攻击面管理关键洞察》,对网络资产攻击面管理的技术现状进行了总结与分析,提出了三点关键洞察。网络资产攻击面管理CAASM 旨在帮助安全团队解决持续的...
管理实践.原创 | 金融企业CMDB建设实践
一、前言 CMDB是一个既熟悉又陌生的概念,作为技术管理者一定听说过CMDB,但对CMDB的实际应用不一定有深刻了解。笔者在CMDB建设和使用方面具有多年的实践...
《用智慧(AI)的眼睛观测告警》-以事件追踪为核心的告警智能分析平台
本文来自西骏数据研发总监-徐国忠在 2022 GOPS 全球运维大会深圳站《以事件追踪为核心的智能告警分析平台》的演讲实录演讲大纲1.以事件为核心的告警中心建设探索2.告警中心建设的实践案例分析3.承...
诸子笔会2022 | 王忠惠:补齐业务所需的安全能力
自2022年5月起,“诸子笔会第二季”正式拉开帷幕。经过对首届活动复盘,我们在坚持大原则、大框架、主体规则基础上,优化赛制特别是奖项设置和评奖方式。13位专家作者组成首批“笔友”,自拟每月主题,在诸子...
2022IT运维样板工程丨长江电力IT运维智能管控一体化管理平台
点击上方蓝字 关注我们中国长江电力股份有限公司(以下简称“长江电力”)经过多年的信息化建设,积累了丰富的经营管理、电力生产信息资源。长江电力各相关部门、各单位在生产运行监控、生产管理、状态监测与故障诊...
说一个扎心真相:红队黑掉大部分企业其实并不难
| 本文共 2109 字,阅读预计 4 分钟 |你觉得网络攻击的本质是什么?可能很多人并没有想过这个问题。我会告诉你,它的本质其实是信息差。所有的攻击,都缘于黑客知道你的攻击点,但...
企业安全建设:资产管理面面观
IT的资产管理在国外有专门的领域叫做ITAM(IT Asset Management),主要视角集中在包括硬件角度、财务角度和合同角度,比如购买的硬件资产的状况、资产价值、供应商的服务水平、拥有者等等...
金融实践群精华回顾之六-安全资产管理
目录:篇一:浅谈root账号安全管理篇二:供应商及人员安全管理篇三:职业欠钱理解的安全运营篇四:测试环境安全管理漫谈篇五:流量层检测的未来何去何从?篇六:安全资产管理篇七:操作系统补丁管理与代码扫描工...
群话题 | 本期关键词:资产梳理CMDB、《常见类型移动互联网应用程序必要个人信息范围规定》、钓鱼邮件的强化规则、安全与法务……
金融业企业安全建设实践群第90期0322-0328上周群里共有 140 位群友参与讨论15 个话题分为以下6类安全管理:3 个安全技术:3 个求文档:1 个产品推荐:0 ...
广东移动运维开发专家:5G 云化 CMDB,不为人知的秘密 | 活动通知
对于运营商来讲,5G技术的到来同时也带来了NFV(Network Functions Virtualization,网络功能虚拟化)技术,标志着硬件网元已成为了过去式,取而代之的是VNF(Virtua...