企业安全 - 第 79 | CN-SEC 中文网

闲谈安全产品的开发管理

今年公司的发展一如既往地遇到了各种各样的问题，我每天也是像救火员一样到处填坑，不过好的方面就是大环境不能出去与小环境里团队暴走的状态，让我能够沉下心来跟公司的各个团队好好地聊一聊。其他的不说，私以为在...

11月09日企业安全32 views评论

阅读全文

企业安全

如何利用开源平台构建安全运营中心？

安全运营中心(SOC)概念也推出了很多年，国内也有很多厂商致力于这一块的建设，互联网上也有很多对于这一块的资料，这里就不进行赘述，不过还是需要提一下什么是安全运营中心？安全运营中心（SOC）的功能是全...

11月09日300 views评论

阅读全文

企业安全

成功执行数据安全风险评估的3个步骤

前面，我们整理了国外的《数据安全风险评估清单》，也就是希望从只言片语中寻找国外关于数据安全风险评估的蛛丝马迹，今天我们继续分享国外有关数据安全风险评估的另一篇博文。在国外，包括 GDPR 在内的众多合...

11月09日70 views评论

阅读全文

企业安全

浅谈创新企业安全初期建设｜科技创新型企业专刊·安全村

1、概述信息安全建设大方面大家基本都差不多，只是每个行业或者每个企业在不同阶段的细节方面会有一些不同，最终效果也会有一些差距。而创新企业的安全建设基本都是从0到1，基本上是企业运行了几年时间，在基本业...

11月09日36 views评论

阅读全文

企业安全

行业案例 | 从金融行业实战演练看攻防思维的转变

以攻促防实战攻防演练推动攻防进步自2017年《网络安全法》施行以来，实战化已成为网络安全防护能力建设的新导向，网络安全攻防演练是检验安全防护能力的有效手段之一。随着攻防对抗持续升级，金融行业作为国家经...

11月08日73 views评论

阅读全文

企业安全

如何防范网络中未知的未知风险？获取攻击者视角或是唯一答案

作为防御者，你必须要保证你在所有的时间都不会犯错误，至于攻击者，只需要把事情做对一次，那么这场攻防对抗的较量其实已经宣告结束。因此，对于企业尤其是IT、安全相关的团队或人员而言，较为有效的方式就是能够...

11月07日153 views评论

阅读全文

企业安全

为什么CISO需要精通业务和技术？

英国搜索公司Intaso的CISO乔·海德（Joe Head）表示，在所有为CISO职位做广告的帖子中，要求CISO得会用Python编写代码的要求可能是这些帖子中最“令人发指”的一例，虽然这已经是几...

11月05日37 views评论

阅读全文

企业安全

什么是企业数据管理？定义、重要性和最佳实践！

作者：Eden（一灯老师）来源：CDO之家全文共6180字，建议阅读16分钟企业数据管理 (EDM) 被定义为企业为内部应用程序和外部通信识别、集成、恢复和储存数据的能力。ED...

11月04日184 views评论

阅读全文

企业安全

企业的数字进化：从企业软件到软件企业

来源：InfoQ编辑：谈数据全文共 3324 个字，建议阅读 10 分钟“数字化”这个词，相信读者已经听的不厌其烦了，但是，从笔者长期实践的角度来看，恰恰 20...

11月03日22 views评论

阅读全文

企业安全

关键信息基础设施安全管理体系建设思考

《关键信息基础设施安全保护条例》（以下简称《条例》）的实施，明确了关键信息基础设施（以下简称“关基”）保护的要求，界定了关基保护内涵，标志着我国关基安全保护进入一个新阶段。本文从行业实践的角度，提出对...

11月02日47 views评论

阅读全文

企业安全

安全牛课堂 | 企业如何应对电子邮件入侵攻击

企业电子邮件入侵攻击（BEC）是一种常见的网络攻击形式，依靠社会工程等取得受害者信任从而进行的网络攻击。犯罪分子使用具有欺骗性或已经遭到入侵的帐户冒充受信任的来源，向员工、业务合作伙伴或客户发送有针对...

11月01日83 views评论

阅读全文

企业安全

外联单位互联情况下，如何避免误扫？渗透测试扫描、员工打卡作弊检测方法杂谈 | 总第169周

0x1 本周话题TOP3话题1：与外联单位互联使用专线或者互联网，应用是tcp的，在防火墙配置访问控制到端口级，明细的源和目的，没有ids，ips等等安全设备。这样安全么？A1:除非防火墙本身有漏洞，...

10月30日288 views评论

阅读全文

闲谈安全产品的开发管理

如何利用开源平台构建安全运营中心？

成功执行数据安全风险评估的3个步骤

浅谈创新企业安全初期建设｜科技创新型企业专刊·安全村

行业案例 | 从金融行业实战演练看攻防思维的转变

如何防范网络中未知的未知风险？获取攻击者视角或是唯一答案

为什么CISO需要精通业务和技术？

什么是企业数据管理？定义、重要性和最佳实践！

企业的数字进化：从企业软件到软件企业

关键信息基础设施安全管理体系建设思考

安全牛课堂 | 企业如何应对电子邮件入侵攻击

外联单位互联情况下，如何避免误扫？渗透测试扫描、员工打卡作弊检测方法杂谈 | 总第169周

在线咨询

微信