企业安全 - 第 16 | CN-SEC 中文网

企业安全

企业如何快速实施数据安全态势管理 (DSPM)？

数据安全态势管理（DSPM）是一种使企业组织能够评估和增强其数据安全状况的方法，它能为企业组织提供更加全面的数据安全可见性，以便深入了解敏感数据的位置、访问权限、如何被利用以及如何存储等安全状况态势信...

09月27日69 views评论

阅读全文

企业安全

如何降低新员工入职带来的网络风险

新员工入职对任何企业来说都是一个重要的时刻——毕竟，这是让新团队成员融入公司及其文化的机会。但是，入职时间框架也会带来一系列独特的安全风险，因为企业要与新加入企业的人分享敏感信息。本文探讨了为什么入职...

09月26日45 views评论

阅读全文

企业安全

外部攻击面管理的思考与启示

一、日趋复杂的网络安全形势当今世界，网络空间已成为继陆、海、空、天之外的第五主权空间，网络安全已上升至国家战略的高度，和国家安全深度绑定。维护网络安全成为事关经济发展、社会稳定、国家安全和人民群众合法...

09月26日148 views评论

阅读全文

企业安全

SOAR技术在安全运营方面是否还有未来？

❤谢谢你，这么好看。请点击上方 ⬆⬆⬆ 关注君说安全！❤免责声明：本文素材（包括内容、图片）均来自互联网，仅为传递信息之用。如有侵权，请联系作者删除。“本文将围绕SOAR的整合与独立机会、安全自动化技...

09月25日43 views评论

阅读全文

企业安全

CISO常踩的十个大坑

在网络安全领域，首席信息安全官（CISO）被认为是企业信息安全的“守门人”，承担着保障企业数字资产、抵御网络威胁的重任。然而，即便是经验丰富的CISO也会在职业生涯中面临诸多挑战和陷阱。以下是十个CI...

09月24日42 views评论

阅读全文

企业安全

企业如何通过零信任架构应对合规压力

在当前数据安全监管日益严格的背景下，企业面临着合规性的挑战。《数据安全法》和《个人信息保护法》等法律法规的实施，要求企业建立健全的数据安全管理体系和技术措施。金融和电力等行业已经出台了具体的数据安全标...

09月23日55 views评论

阅读全文

企业安全

安全运营YY（一）：为什么要引入质量管理体系

安全运营是什么？相信很多企业都能道出个七七八八，但我们的理解可能跟许多人有点不太一样。熟悉雾帜的朋友应该都知道，自2019年创立伊始，雾帜便坚定不移地秉持着一个核心理念：任何企业组织的网络信息安全活动...

09月20日35 views评论

阅读全文

企业安全

金融安全架构设计中的反思

最近的工作中，技术的成长上极为有限，在流程上却大开眼界。第一次见识到了如何通过流程去弥补技术上的不确定性。也算是从纸上谈兵见到实际操作（架构设计中技术方案也需要通过流程确保后续运营，只是没有见过完全依...

09月20日48 views评论

阅读全文

企业安全

事件响应计划——企业安全防护的关键一环

在当今数字化时代，网络威胁无处不在，给企业和个人带来了前所未有的挑战。据调查，2023年数据泄露平均成本已高达445万美元。全球网络安全支出已远超2021年水平，2023年，企业在网络安全领域的投入便...

09月19日135 views评论

阅读全文

企业安全

OpenTelemetry在企业内部应用所需要的技术栈

可观测性概念当一个软件或系统出于运行状态时，如果我们不对他加以观测，那它的运行状态对我们来说就是一个黑盒。如上图所示。我们只能通过业务的表象来判断它是否正常运行，无法在故障发生前进行预判，从而只能被动...

09月18日16 views评论

阅读全文

企业安全

货拉拉在逻辑漏洞自动化检测的实践

一、背景逻辑漏洞包含：未授权漏洞：未经授权的用户或攻击者可以绕过正常的身份验证、访问或执行未经授权的操作。垂直越权漏洞：允许用户或攻击者在系统或应用程序中获取比其授权权限更高的权限级别。水平越权漏洞：...

09月13日99 views评论

阅读全文

企业安全

企业内控体系的10个误解与真相（深度好文）

来源：数字化转型战略指南全文共 4502 个字，建议阅读 8 分钟内控体系很容易被异化为“就是领导签字”，内控也不是一堆打印的制度。关于内控在管理中经常有很多错误观点：1. “内部控制是审计部门的事”...

09月13日119 views评论

阅读全文

企业如何快速实施数据安全态势管理 (DSPM)？

如何降低新员工入职带来的网络风险

外部攻击面管理的思考与启示

SOAR技术在安全运营方面是否还有未来？

CISO常踩的十个大坑

企业如何通过零信任架构应对合规压力

安全运营YY（一）：为什么要引入质量管理体系

金融安全架构设计中的反思

事件响应计划——企业安全防护的关键一环

OpenTelemetry在企业内部应用所需要的技术栈

货拉拉在逻辑漏洞自动化检测的实践

企业内控体系的10个误解与真相（深度好文）

在线咨询

微信