企业安全 - 第 63 | CN-SEC 中文网

企业安全

企业盲点与过时工具——安全团队必须不断发展

企业网络已经变得原子化——分散、短暂、加密、多样（DEED）。此类DEED环境和我们赖以保护这些环境的常规工具，让我们的网络可见性和防护能力出现了缺口。盲点泛滥，主要原因有三。深度包检测（DPI）逐渐...

04月06日34 views评论

阅读全文

企业安全

网络物理系统安全之CPS域之电网

CPS域在介绍了保护CPS的一般原则之后，在本节中，我们将讨论CPS的特定域安全问题。我们特别关注工业控制系统、电网、运输系统、车辆、机器人、医疗设备和消费物联网。3.2电网在世纪之交，美...

04月06日37 views评论

阅读全文

安全技术运营的学习与笔记1

考虑到今年更换了部门与工作方向，不再关注APT方向的挖掘与追踪研究，因此需要更换自身的思路与场景，得从单一的技术技能栈深入变成全局场景下的威胁检测与能力建设技术栈靠近。在这个过程中肯定不能把重心放在单...

04月03日企业安全64 views评论

阅读全文

企业安全

解决企业内物联网的身份问题

网络安全和资产管理产品必须能够识别组织内当前运行的操作系统。有了这些信息，IT和安全部门就可以更好地监视和控制网络。如果iot设备安装了软件代理程序，则设备和操作系统信息很容易收集。然而，对于一些操作...

04月02日21 views评论

阅读全文

企业安全

CISO：通过暗网情报了解对手

据 Searchlight Cyber称，93%的CISO担心暗网威胁，近72%的CISO认为网络犯罪分子的情报对于保护他们的组织和提高网络安全来说“至关重要”。报告调查结果显示，大多数C...

03月28日35 views评论

阅读全文

企业安全

【技术分享】企业建设DevSecOps流程梳理

近些年DevSecOps的推广不断深入、很多大厂也在推进或已经完成这类标准化的升级。本人在实施过程中，读了很多文章、看了很多乙方厂商的实施方案，最终准备以自己的角度来将一下DevSecOp...

03月27日33 views评论

阅读全文

企业安全

红队服务帮助保护组织网络资产的3种方式

红队服务通过引入安全专家团队（通常是道德黑客和渗透测试专家）来帮助您测试企业的安全防御。该团队会找出您的技术和人类防御中的弱点，努力寻找他们可以利用的漏洞。现实世界中的攻击者正在寻找进入和利用这些弱点...

03月27日46 views评论

阅读全文

企业安全

27页PPT | 银行数字化体系规划建设方案

（本材料来源网络，版权归原作者所有，由数据学堂整理编辑）<END>大家都在看：1、大数据能力平台建设方案（PPT）2、数据分类分级方法、标准及应用实践3、华为数字化转型：从战略到执行（PP...

03月26日64 views评论

阅读全文

企业安全

最佳CISO如何提高运营弹性

过去三年一直受到动荡变化的推动——尤其是在涉及组织的技术结构方面。意想不到的全球大流行大大加速了数字化转型 (DX) 和无国界劳动力，迫使企业快速推进他们原定需要数年才能完成的项目。这些长达数年的项目...

03月25日28 views评论

阅读全文

企业安全

7条识别和缓解人工智能网络钓鱼活动的指导方针

ChatGPT等有效的自然语言处理工具的出现，意味着是时候开始了解如何加强对人工智能支持的网络攻击的防御了。大型语言模型（LLMs）的自然语言生成功能非常适合网络犯罪最重要的攻击载体之一：网络钓鱼。网...

03月24日63 views评论

阅读全文

企业安全

关于企业日志脱敏治理的经验之谈

文：黄韦博裴玲在个人信息保护越来越受重视的当下，国家数据安全管控力度也不断加强，尤其是对金融单位的管理要求也更加严格。本文是从快速治理的角度出发，分享基于日志管理平台所做的企业日志脱敏治理经验。治理...

03月24日221 views评论

阅读全文

企业安全

如何防止员工盗窃数据？

前员工可能企图通过暗网出售前雇主的帐户凭据。现任员工可能录下首席执行官的机密演讲内容，然后将录音链接发送给外部媒体。现有员工可能与第三方共享客户名单，然后客户名单被出售给竞争对手。这些是员工队伍安全提...

03月24日37 views评论

阅读全文

企业盲点与过时工具——安全团队必须不断发展

网络物理系统安全之CPS域之电网

安全技术运营的学习与笔记1

解决企业内物联网的身份问题

CISO：通过暗网情报了解对手

【技术分享】企业建设DevSecOps流程梳理

红队服务帮助保护组织网络资产的3种方式

27页PPT | 银行数字化体系规划建设方案

最佳CISO如何提高运营弹性

7条识别和缓解人工智能网络钓鱼活动的指导方针

关于企业日志脱敏治理的经验之谈

如何防止员工盗窃数据？

在线咨询

微信