“ 近期想起自己还有一个公众号已经好久没有运营了,看到上一篇文章的时间还是2022年2月,那时还在和网安的几位兄弟一起学习,在学校里组建团队,一起交流探讨,转眼间已经各奔东西了。这一年来,从...
03月02日91 views评论公众号
安全
甲方安全建设初探
03月02日91 views评论公众号
安全
03月02日91 views评论公众号
安全
SOAR在企业安全运营工作中的6个典型应用
由于企业的数字资产攻击面不断扩大,以及数字化业务资产价值不断提升,企业面临的攻击威胁也在不断增加。为了应对挑战,企业需要进一步增强安全运营中心的自动化水平,提高消除安全威胁的速度和敏捷性,同时减轻运营...
03月01日65 views评论安全工具
安全运营
CISA 告诉机构优先考虑什么以满足网络安全日志要求
随着联邦机构努力满足 2021 年发布的网络安全记录要求,政府的主要网络安全部门发布了一般指南,以帮助机构领导者优先考虑可能是昂贵且资源密集型实施的部分内容。管理和预算办公室于 2021 年 8 月发...
03月01日33 views评论数据包
网络安全
深度分析| 数据防泄漏技术再次翻红的思考与建议
01数据防泄漏的定义数据防泄漏(Data leakage prevention,DLP)是指通过一定的技术和管理,防止组织内敏感数据或信息资产,违反安全约束而丧失组织控制、破坏数据机密性的策略和措施。...
03月01日84 views评论数据安全
数据泄露
安全建设|《政务云安全建设实践指南》
数字政府建设是数字中国战略的重中之重。国家“十四五”规划纲要也提出“提高数字政府建设水平”,明确要“推进政务信息系统云迁移”。作为数字政府建设的第一步,政务云是重要的建设根基,是提升政府在社会服务、公...
03月01日118 views评论云安全
安全防护
开展远程IT审计的关键考虑因素
信息技术的不断发展,继续为IT审计行业带来了机遇和挑战。虽然远程审计已经不是什么新鲜事,但COVID-19的流行和由此产生的社交距离的需要,快速推动了远程审计和混合审计的采用。这些方法的主要好处包括减...
02月28日企业安全41 views评论团队
远程
360重保之路:从做成到做好 做稳到做强
国家重大会议活动、节假日以及各类特殊时期的安全保障工作,重点关注的内容之一是提升网络安全防护能力、防范化解网络安全重大风险隐患,各行各业应做好重要时期的网络安全保障。过去,36...
02月28日141 views评论攻防演练
网络安全
针对痛点修复: 2023年有效的漏洞管理
最近发布的 Security Navigator 报告数据显示,企业仍需要大约215天来修复一个报告的漏洞。即便是关键漏洞,通常也需要6个月以上的时间来修复。良好的漏洞管理,并不在于修复漏洞方面的速度...
02月28日140 views评论攻击面
漏洞
信息安全团队的KPI该如何制定?
在安在推出的超级CSO研修班中,有一个方面的课程格外受到学员们的关注,那就是量化与报告。对于不少甲方CSO来说,技术性的问题往往难不倒他们,但对于如何量化安全计划,如何将安全成果向上级汇报等问题却让他...
02月27日412 views评论安全
网络安全
关基安全直播 | 关键信息基础设施云安全建设思路及实践
一本书了解网络威胁检测响应的安全运营本质
读者对象安全运营、安全策略、安全开发等安全技术专业人员安全产品的研发人员、产品经理、项目管理人员等安全行业同行安全解决方案架构师、技术咨询人员等安全服务从业人员负责企业安全风险防控的安全、运维、IT人...
02月25日14 views评论安全技术
安全运营
汽车数据安全合规①—如何坚持车内处理原则?
《汽车数据安全若干问题合规实践指南》(以下简称《指南》)是数据安全推进计划汽车工作组在2022年产出的成果之一。本指南依据国家法律法规和标准,同时参考行业最佳实践,针对汽车数据安全的重要合规内容,结合...
02月25日249 views评论个人信息
数据安全
129