企业安全 - 第 122 | CN-SEC 中文网

企业安全

公司该如何防御高级持续威胁？

任何易受攻击的基础架构都可能被破坏。现在，对于所有组织来说，了解APT的运行方式和实施必要的安全措施以减轻威胁的程度至关重要。先进的持续性威胁(APT)已经成为所有组织的合理关注点。APT是威胁行为者...

03月15日58 views评论

阅读全文

企业安全

基于数据安全的风险评估（三）：风险分析与评估

作者简介王峰。曾就职于北京拓尔思，任山东区技术总监，山东米迦勒联合创始人，现就职于中安威士。拥有多年数据治理、数据安全相关工作经验。免责声明：本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文...

03月15日163 views评论

阅读全文

企业安全

如何设定合理的安全工作指标

如何设定合理的安全工作指标1. 指标和愿景、目标的联系2. 指标要有明确的价值3. 指标匹配现阶段工作重心4. 指标要同整体规划一致5. 指标必须是可衡量的6. 指标要有反向验证手段7. 指标并不一定...

03月15日105 views评论

阅读全文

企业安全

在地产行业做安全？也许你该换个专业的企业级DNS

如果你是地产公司仅有的一名安全负责人，每天要管全国所有分支机构和员工的网络安全，你是否也经常感觉头顶发凉、无从下手？地产行业的网络安全难做，主要有以下几点原因：1.地产行业发展快、核心业务数据多，且对...

03月15日62 views评论

阅读全文

企业安全

企业网络安全领导者的角色正在重新定义

如今，企业网络安全领导者（安全和风险管理，SRM）需要投入更多的精力，以评估组织内外部各方的网络状况。工程师正在做出更多涉及网络风险的决策，而组织也开始设立在网络安全领导者职责范围之外的执行委员会。G...

03月14日53 views评论

阅读全文

企业安全

盘点中小企业面临的 9 类安全威胁

如今，随着安全威胁的日益严峻，网络安全已成为企业特别是中小企业发展的重大挑战。尤其是后疫情时代以来远程办公模式的激增，中小企业网络变得更加脆弱。一般中小企业很难有足够的财力和人力投入在网络安全战略上。...

03月11日321 views评论

阅读全文

企业安全

金融行业网络安全一些有趣的统计数据

要说国内网络安全做得好的行业，金融不管横竖怎么比肯定是算是第一梯队的了。而且金融行业在加强安全这个外家功的同时，也特别注重提高风险管理这个内功的修炼，内外兼修使得金融行业网络安全基础扎实、过程规范、结...

03月10日93 views评论

阅读全文

企业安全

企业安全建设之矩阵式监控提升安全有效性实践

引言利用工作生活之余的闲暇时间，我维护了“君哥的体历”公众号和“金融业企业安全建设”微信群（文末有入群方式），将我从业十余年的一些体验和经历分享出来，纯粹是自己人生迷茫看不清方向时的一种坚持，坚持沉淀...

03月09日109 views评论

阅读全文

企业安全

SparkSQL 在企业级数仓建设的优势

动手点关注干货不迷路 👆前言Apache Hive 经过多年的发展，目前基本已经成为业界构建超大规模数据仓库的事实标准和数据处理工具，Hive 已经不单单是一个技术组件，而是一种...

03月09日45 views评论

阅读全文

企业安全

金融企业IT内控合规管理建设与实践

金融行业是牌照行业，接受严格的监管，典型特征是各项业务开展以及IT发展，必须遵守各项管理规定，合规是金融企业的底线和最低要求。同时为落实监管规定，以及企业内部各项管理要求，内部控制（简称“内控”）相对...

03月08日934 views评论

阅读全文

企业安全

企业安全建设实践之邮件安全

君哥有话说本篇为一翔老师首发在本公众号的首篇文章，一翔老师信息安全从业经验丰富，先后在乙方安全公司，互联网和金融企业安全团队工作，具有十余年安全工作经验，对web安全，系统安全，数据安全以及安全运营等...

03月07日178 views评论

阅读全文

企业安全

安全防护左移，为业务系统“注入”主动安全免疫能力

点击蓝字关注我们牛品推荐第三十九期悬镜安全：云鲨RASP自适应威胁免疫平台信息技术的高速发展所带来的机遇与风险并存，Web应用、API网关逐渐成为黑客入侵的主要入口。数据显示，2021年，超八成网络攻...

03月04日93 views评论

阅读全文