自2023年4月起,“诸子笔会2023第一季”正式拉开帷幕。10位专家作者组成新一届“笔友”,自拟每月主题,在诸子云知识星球做主题相关每日打卡,完成每月一篇原创。除了共同赢取万元高额奖金以为,我们更要...
金融行业可借鉴的安全架构体系
金融行业在安全建设投入和防御体系搭建的投入相对其他行业来说,它是非常可以值得学习和借鉴的,下面就基于<<数字银行可信纵深防御白皮书>>进行学习整理关键可信纵深防御架构及核心技术...
企业高管普遍缺乏安全思维
Delinea对2000多名IT安全决策者(ITSDM)进行的一项新调查显示,只有39%的受访者认为他们公司的领导层充分理解网络安全作为业务驱动力的作用。此外,超过三分之一(36%)的受访者认为网络安...
网络钓鱼攻击的识别与防范
网络钓鱼是一种企图窃取敏感信息并加以利用或出售的行为,主要形式为伪装成信誉良好的来源,通过诱人的要求等手段来欺骗用户,窃取其用户名、密码、信用卡号...
企业信息安全建设实践之路
肖寒 80后信息安全从业人员,现职于某上市制造企业,信息安全及IT掌门人,负责企业IT及信息安全的建设、运维和管理工作。对信息安全、安全大数据分析、项目管理、运维管理、数据治理、零信任、新技术开发等领...
企业开展渗透测试的5个要素
渗透测试是指安全专业人员在企业的许可下,对其网络或数字化系统进行模拟攻击并评估其安全性。然而,很多企业在准备开展渗透测试工作时,他们对渗透测试服务的理解和需求,往往与现实情况存在着很多偏差和误区。因此...
安全事件背后,三分之一与安全管理疏忽或员工安全意识薄弱有关
绿盟科技应急响应团队深入整理与分析了2019年处理的安全事件,并综合国内外重要安全事件,编制《绿盟科技2019安全事件响应观察报告》,希望从安全事件的角度分析2019年的安全现状,与安全行业从业者交流...
谈谈企业对CISO的能力要求
我们平时经常会听到企业安全负责人的困惑或吐槽:1、明明发现很多安全问题,各部门就是不改,整改也是拖拖拉拉,心急2、做了一个很专业的安全规划,跟老板汇报,老板好像也不乐于听,一脸懵3、安全部门做了很多事...
CISO说:Rick Holland
“如果你想拥有一个良好的文化,你首先要从你的安全团队开始,他们需要有一个良好的文化,所以投资于他们,留住他们,进行内部培训、外部培训、职业规划,所有这些都很重要。” 1. 在企业中建立安全文...
简思现代安全运营难题
现代网络安全团队对于来自各种安全系统(例如 SIEM、SaaS 、网络、端点、XDR、EDR、ASM、IDS等)的告警早已不堪重负。小企业安全团队的运营每天随便都可以收到几百几千条警报,大型企业每天可...
以较小的预算保护组织的六种方法
许多公司现在必须以更少的人力和技术资源来保护他们的系统免受更复杂的威胁。Cobalt 的2022 年渗透测试状况报告发现,90% 的人手短缺团队都在努力监控漏洞和安全事件。受访者表示,当网络安全事件确...
如何建立强大的网安社区?CISO扮演什么角色?
对企业来说,向监管机构或安全漏洞共享平台报告安全事件可能是一件充满挫败感的事。从现实角度出发,企业投入时间、精力和资源来对抗入侵,同时让公司各部门和利益相关者了解最新情况,防止敏感信息泄露,企业仅仅在...
103