企业安全 - 第 16 | CN-SEC 中文网

企业安全

没有暴露，就没有伤害暴露面管理（EM）面面观（3）

没有暴露，就没有伤害--暴露面管理（EM）面面观（3）NO EXPOSURE, NO HARM.暴露面管理提出了一种主动式安全防御新思路，通过动态周期性的识别、发现、优先评估、验证、处置来应对新安全...

10月09日102 views评论

阅读全文

企业安全

管理层如何将 ITIL 融入团队管理

当现有的IT服务管理无法满足日益增长的业务需求时，采用ITIL框架进行改革就显得尤为重要。IT服务频繁中断，影响业务运营。用户对IT服务的满意度低。IT服务管理成本过高。缺乏标准化的IT服务流程。需要...

10月09日31 views评论

阅读全文

企业安全

企业风险管理案例

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！外部攻击面管理（EASM）曾是网络安全领域的重要关注点，帮助企业提升攻击面的可见性并发现潜在漏洞，然而，EASM的局限性逐渐显现，导致警...

10月08日20 views评论

阅读全文

企业安全

某大型集团信息安全建设和优化案例

转载自安全架构原文始发于微信公众号（CISSP）：某大型集团信息安全建设和优化案例

10月03日27 views评论

阅读全文

企业安全

业务建模驱动的企业架构实施指南

来源公众号：小诚信驿站 | 作者：小诚正文一、背景介绍业务建模驱动的新企架中我们提到了新企架的相关概念介绍、实施思路、DDD在和业务建模中的配合，而今天我们重点强调在实施中的部分建议参考。二、实施要...

09月28日62 views评论

阅读全文

企业安全

涉密人员的保密义务及工作中的具体要求（一）

涉密人员的保密义务是我国宪法和保密法规定的法律义务。保密义务并不是抽象的，而是以保密法律制度的形式体现出来，并以法律形式强制实施的。保密法关于保密制度的一系列规定构成了保密义务的基本内容。涉密人员的具...

09月28日157 views评论

阅读全文

企业安全

CISO如何摆脱是否支付赎金的困境

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！随着勒索软件攻击日益猖獗，越来越多的企业在面临巨大损失时选择支付赎金，然而，这一决定背后不仅涉及成本收益分析，还牵扯到深刻的伦理问题。本...

09月28日52 views评论

阅读全文

企业安全

写给安全高管，或CSOs的10个忠告

点击蓝色关注我们大家好，我是《Burpsuite实战指南》的作者，正在着手2024版的修订稿编写，欢迎关注我。声明：本文仅是戏言，不当之处请一笑而过。1/ 想要了解全面的网络安全现状，要相信自己的判...

09月28日24 views评论

阅读全文

企业安全

企业如何快速实施数据安全态势管理 (DSPM)？

数据安全态势管理（DSPM）是一种使企业组织能够评估和增强其数据安全状况的方法，它能为企业组织提供更加全面的数据安全可见性，以便深入了解敏感数据的位置、访问权限、如何被利用以及如何存储等安全状况态势信...

09月27日69 views评论

阅读全文

企业安全

如何降低新员工入职带来的网络风险

新员工入职对任何企业来说都是一个重要的时刻——毕竟，这是让新团队成员融入公司及其文化的机会。但是，入职时间框架也会带来一系列独特的安全风险，因为企业要与新加入企业的人分享敏感信息。本文探讨了为什么入职...

09月26日46 views评论

阅读全文

企业安全

外部攻击面管理的思考与启示

一、日趋复杂的网络安全形势当今世界，网络空间已成为继陆、海、空、天之外的第五主权空间，网络安全已上升至国家战略的高度，和国家安全深度绑定。维护网络安全成为事关经济发展、社会稳定、国家安全和人民群众合法...

09月26日148 views评论

阅读全文

企业安全

SOAR技术在安全运营方面是否还有未来？

❤谢谢你，这么好看。请点击上方 ⬆⬆⬆ 关注君说安全！❤免责声明：本文素材（包括内容、图片）均来自互联网，仅为传递信息之用。如有侵权，请联系作者删除。“本文将围绕SOAR的整合与独立机会、安全自动化技...

09月25日46 views评论

阅读全文

在线咨询

微信