企业安全 - 第 39 | CN-SEC 中文网

企业安全

加快网络安全事件响应速度的6个步骤

尽管现代安全工具在不断提升对组织网络和端点的保护效能，但攻击者总能找到一些新的途径来进行入侵。确保安全团队能够迅速应对威胁、并有效地恢复正常运营至关重要。因此，这些团队不仅需要配备适当的工具，还必须...

12月22日122 views评论

阅读全文

安全文章

安全运营之安全加固和运维

安全运营是一个将技术、流程和人有机结合的复杂系统工程，通过对已有安全产品、工具和服务产出的数据进行有效的分析，持续输出价值，解决安全问题，以确保网络安全为最终目标。安全加固和运维是网络安全运营中的两个...

12月21日49 views评论

阅读全文

企业安全

业务风控的实践和思考

企业随着各种业务的不断扩展随之而来的业务安全风险及黑产势力也随之快速突进。在努力攻破正常的业务线以此达到通过非法获取收益。下面是从中台和游戏两个比较典型的业务风险和场景。攻击场景和手法中台体系建设&n...

12月21日39 views评论

阅读全文

企业安全

小白如何从0到1构建企业网络安全架构

在当今的数字化世界中网络安全是企业成功的关键组成部分。如何帮助企业从零开始构建一个全面的网络安全架构，包...

12月20日66 views评论

阅读全文

企业安全

API网关配置杂谈暨主机间跳板登陆的安全实践 | 总第223周

‍ ‍‍‍ ‍‍ 0x1本周话题TOP2 话题1：我们准备上API网关，以前dmz区每个应用一个vlan，ip分的很清楚，资产管理、告警和流量分析都很方便。现在上API网关，方案是所有应用都对应同一个...

12月20日35 views评论

阅读全文

企业安全

网安初创成功的三个灵魂拷问

每一位经历过融资过程的创始人都知道，投资者经常会问三个问题：“为什么是你？为什么是这个？为什么是现在？” 答案通常如下：我们是一支拥有多年网络安全经验的明星团队我们正在为一个非常痛苦的问题寻找解决...

12月20日9 views评论

阅读全文

企业安全

终端敏感信息高效精准检索研究与实践｜大湾区金融安全专刊·安全村

近年来随着《网络安全法》、《数据安全法》和《个人信息保护法》等法律相继颁布实施，国家在法律层面对敏感数据的有效保护和合理使用提出了具体要求，明确了企业的数据安全责任和义务。人民银行也发布《个人金融信息...

12月19日60 views评论

阅读全文

企业安全

企业安全架构

安全架构是指企业综合业务需求和对未来变化因素的考虑，针对各种安全威胁，设计的一个布局合理，提高安全系数、降低风险、节约成本的系统。企业安全架构（Enterprise Security Architec...

12月19日88 views评论

阅读全文

企业安全

涉密文件管理中存在的问题及对策

随着我国军民融合的发展，越来越多的“民参军”企业取得了保密资质，这些企业不同程度地存在相关涉密文件资料，对这些涉密文件的如何管理才能确保国家秘密安全呢？一涉密文件管理中存在的问题涉密文件作为保密单位或...

12月18日96 views评论

阅读全文

企业安全

民生银行邮件数据防泄露落地实践｜大湾区金融安全专刊·安全村

摘要：为了预防并有效阻止有意或无意的邮件数据泄露行为，保障企业邮件数据安全，本文介绍一套邮件数据泄露防护体系，重点实现敏感邮件信息检查、实时阻断、外发审批、身份认证平台联动等功能，既满足监管要求保障数...

12月17日156 views评论

阅读全文

企业安全

如何成为首席信息安全官

首席安全官（CSO）和首席信息安全官（CISO）的区别？首席安全官(CSO)是最高管理人员，职责涵盖公司的整个安全需求和挑战。此外，CSO可以监督风险管理流程、实施保障措施并确保合规性。首席信息安全官...

12月15日97 views评论

阅读全文

企业安全

红队基础建设与介绍

本文由掌控安全学院 - 小鬼投稿 1.ATT&CK相关背景 ATT&CK在各种日常环境中都很有价值。开展任何防御活动时，可以应用ATT&CK防御法，参考攻击者及其行为。ATT...

12月15日130 views评论

阅读全文

加快网络安全事件响应速度的6个步骤

安全运营之安全加固和运维

业务风控的实践和思考

小白如何从0到1构建企业网络安全架构

API网关配置杂谈暨主机间跳板登陆的安全实践 | 总第223周

网安初创成功的三个灵魂拷问

终端敏感信息高效精准检索研究与实践｜大湾区金融安全专刊·安全村

企业安全架构

涉密文件管理中存在的问题及对策

民生银行邮件数据防泄露落地实践｜大湾区金融安全专刊·安全村

如何成为首席信息安全官

红队基础建设与介绍

在线咨询

微信