企业安全 - 第 95 | CN-SEC 中文网

我认为网络安全工具的未来：资产篇

昨天的开篇一发，看到大家的讨论，我第一反应是“完了调子起高了”。与其说我在告诉大家我们做了什么，不如说我在告诉大家如何理解技术的发展，有可能看懂的人做出来了比我们做得更好，我们目前的技术梯队应对那些高...

07月20日企业安全31 views评论

阅读全文

企业安全

CEO能为网络安全做什么？

世界各地的CEO现在都已经意识到网络攻击对业务构成威胁的严重性：全球每年网络犯罪造成的损失已经超过1万亿美元。普华永道第24次年度CEO调查显示，CEO们正在大力加强数字化工作。例如，超过77%的英国...

07月20日25 views评论

阅读全文

安全新闻

解密海莲花组织攻击真相 - 与某大型企业共同对抗APT实录

点击蓝字关注我们多年前我怀揣着梦想进入网络安全行业，不久后就听到了一个让安全从业者耳熟能详的名字——APT。埋头苦干、深挖黑客入侵痕迹的我，相比于身边的渗透大牛们，显得些许不...

07月20日97 views评论

阅读全文

企业安全

国信证券安全团队：安全监控响应的精细化运营观

// 文丨作者介绍国信安全团队，守护国信证券信息安全十余年，致力于成为一流证券行业信息安全团队。团队成员能力涉及安全建设、安全运营、安全攻防等领域，在多年实践中积累了大量的行业信息安全工作经...

07月20日81 views评论

阅读全文

企业安全

中国安全运营最佳实践

（文：Gartner研究总监赵宇 Gartner高级研究总监高峰）中国的安全和风险管理（SRM）领导者常常感到他们的安全运营方法不再发挥效果。...

07月19日83 views评论

阅读全文

企业安全

白皮书：理清企业供应链依赖关系，是确保软件供应链安全的关键

7月18日，由绿盟科技承办的“2022中国网络空间新兴技术安全创新论坛-云安全分论坛”在深圳召开。会上，绿盟科技发布《软件供应链安全技术白皮书》（以下简称“白皮书”），对推动国内软件供应链生态建设具...

07月19日67 views评论

阅读全文

企业安全

小型企业CISO的五个关键要点

随着业务开始恢复正常（无论“正常”是怎么定义的），新开展的一项调查研究要求中小型企业（500~1万名员工）的CISO分享其网络安全挑战和工作重点，并将调研结果与2021年的类似研究做了对比。来自200...

07月19日16 views评论

阅读全文

企业安全

某运营者以风险管理为导向的网络安全保障体系实践

前言我国关键信息基础设施保护的基本原则之一便是“以风险管理为导向的动态防护”，即根据关键信息基础设施所面临的安全威胁态势进行持续监测和安全控制措施的动态调整，形成动态的安全防护机制，及时有效的防范应对...

07月18日16 views评论

阅读全文

企业安全

谈谈数据泄露的排查方法

序言数据泄露对于企业和个人来说都是致命性的影响，企业在运营过程中，对数据的保护是至关重要的，如果企业的数据因内外部原因而出现数据泄露的情况，那么这必将对企业的正常运营发展带来风险和影响。下面就谈谈针对...

07月18日139 views评论

阅读全文

企业安全

推动漏洞修复路上的二三事儿（续）

接上一篇：《推动漏洞修复路上的二三事儿》“小张，我们部门的漏洞列表麻烦发我一下。”“漏洞信息都在漏洞管理系统上呢，可以直接查看，而且漏洞信息会定期更新，直接看会更方便一些呢。”“可是我看到的没那么多漏...

07月18日22 views评论

阅读全文

企业安全

现代IT安全团队对高级漏洞管理存在必然需求

最近，我们阅读了足够多的关于网络攻击激增的新闻。很明显，攻击者们无孔不入，甚至没有遗漏最小的安全漏洞，并且他们正在想出更明智的方法来入侵我们的IT网络。由此可见，漏洞管理是最重要的网络防御过程，这在过...

07月17日23 views评论

阅读全文

企业安全

内网文件如何确保安全传递？ | FreeBuf甲方群话题讨论

现在企业的很多业务需要与各部门、外部合作伙伴、供应商等进行文件交换传输，在这过程中可能会用到U盘、网盘等方式，也有通过内网私域进行传递，这些方式在保证方便、快速地共享信息的同时，如何保证安全性是本期话...

07月17日27 views评论

阅读全文

我认为网络安全工具的未来：资产篇

CEO能为网络安全做什么？

解密海莲花组织攻击真相 - 与某大型企业共同对抗APT实录

国信证券安全团队：安全监控响应的精细化运营观

中国安全运营最佳实践

白皮书：理清企业供应链依赖关系，是确保软件供应链安全的关键

小型企业CISO的五个关键要点

某运营者以风险管理为导向的网络安全保障体系实践

谈谈数据泄露的排查方法

推动漏洞修复路上的二三事儿（续）

现代IT安全团队对高级漏洞管理存在必然需求

内网文件如何确保安全传递？ | FreeBuf甲方群话题讨论

在线咨询

微信