企业安全 - 第 19 | CN-SEC 中文网

企业安全

谁是企业信息安全的第一责任人？如何看待第三方工具泄露信息？

02甲方话题关键词：信息安全、责任人、CEO、CSO、数据泄露、诈骗电话话题一：企业中谁是信息安全第一责任人？ Q1：发生安全事件时，第一责任人应该由谁承担？又应该如何划分责任？ “第一责任人肯定...

06月29日107 views评论

阅读全文

企业安全

业务风控下的态势感知

1、态势感知目的和作用风控下的态势感知，只有一个主要目的：自证，即”我能看见且看清主要黑产的作弊手法，并且我在有效防御”，避免老板不认可风控的工作，拆分目标后，实现风控下的态势感知包含两块内容：如...

06月29日25 views评论

阅读全文

企业安全

安全预算不足？用Masscan、Nmap与ELK让甲方的内网资产收集不再难！

在当今企业数字化转型的浪潮中，信息安全部门承担着日益增长的资产保护责任。为应对这一挑战，本文介绍一种高效的内网资产收集方法，尤其适合那些缺乏足够安全预算购买商业安全工具的组织或企业。通过开源工具的利用...

06月26日83 views评论

阅读全文

企业安全

中小企业如何构建高效的安全运营策略？思路分享！

前言乙方的安全专家会从多个角度向甲方阐述安全运营的重要性，例如威胁狩猎、APT、态势感知等等角度blabla... 但是吧，注重这些相对高级安全问题的甲方毕竟还是少数，例如我的上家公司，乙方来跟我讲...

06月25日53 views评论

阅读全文

企业安全

关于内部红蓝对抗演练及个人手机号是否属于敏感信息的探讨| 总第251周

‍‍‍‍0x1本周话题话题一：哪家组织过内部的红蓝对抗演练呀？怎么搞的呢？A1：我们请的360，用的360的演习环境。请他们提供培训和技术支持做攻防演练，红队蓝队都是内部员工。A2：自己养红队，要求有...

06月24日19 views评论

阅读全文

企业安全

企业如何加强对不断演变的网络攻击的防御

数字领域正在经历范式转变。人工智能 (AI) 正在迅速改变行业，为企业提供自动化、数据驱动的洞察力和增强的决策能力。然而，这项强大的技术也引起了恶意行为者的关注，他们利用人工智能策划复杂的网络攻击。日...

06月23日8 views评论

阅读全文

借助大模型提升甲方安全漏洞发现和修复效率

背景随着大模型时代的到来，许多领域都能够借助大模型提高生产效率，安全领域也不例外。本文通过实践探索了如何借助大模型提升甲方安全运营中的漏洞发现效率和漏洞修复推荐效率。甲方安全运营过程中，不仅需要能够发...

06月23日企业安全54 views评论

阅读全文

浅谈信息安全体系规划咨询服务工作重点

信息安全体系规划咨询服务旨在帮助组织建立和维护一个有效的信息安全管理体系。工作内容主要是结合甲方客户信息化团队的实际情况，协助建立网络安全管理制度。服务交付物：《网络安全咨询顾问报告》、《网络建设建议...

06月22日企业安全68 views评论

阅读全文

企业安全

CISO 的危险角色：穿越现代雷区

在当今的数字时代，首席信息安全官 (CISO) 站在保护公司、客户、数据甚至其他利益相关者免受日益危险的威胁环境影响的最前线。CISO 曾经主要专注于保护网络和系统，但现在面临着无数挑战，从严格的监管...

06月21日18 views评论

阅读全文

企业安全

货拉拉信息安全文化体系建设的探索与实践

摘要信息安全领域强调“三防”，“人防”、“物防”和“技防”。“人防”是信息安全防护的基础，主要是指通过管理和培训来保证员工对企业敏感信息的保密意识。本文聚焦于“人防”中的信息安全培训环节，通过...

06月20日33 views评论

阅读全文

企业安全

是否该拆分CISO角色？

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！随着CISO角色的范围不断扩大，技术和法规方面的工作已成为日常任务的一部分，在本文中，专家们讨论了是否是时候将CISO的角色拆分成两个部...

06月20日27 views评论

阅读全文

企业安全

企业在引入第三方之前应提出的7个问题

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！了解你的供应商对于高效和有效地运行任何供应链至关重要，你的团队越早掌握供应商的独特特征，你就越早能够最大化这种关系的潜力，如果某个供应商...

06月20日10 views评论

阅读全文

谁是企业信息安全的第一责任人？如何看待第三方工具泄露信息？

业务风控下的态势感知

安全预算不足？用Masscan、Nmap与ELK让甲方的内网资产收集不再难！

中小企业如何构建高效的安全运营策略？思路分享！

关于内部红蓝对抗演练及个人手机号是否属于敏感信息的探讨| 总第251周

企业如何加强对不断演变的网络攻击的防御

借助大模型提升甲方安全漏洞发现和修复效率

浅谈信息安全体系规划咨询服务工作重点

CISO 的危险角色：穿越现代雷区

货拉拉信息安全文化体系建设的探索与实践

是否该拆分CISO角色？

企业在引入第三方之前应提出的7个问题

在线咨询

微信