点击上方蓝字关注我们测评你的薪资关注用户弹出对话框开始测评已关注用户点击下方即可测评不同行业、规模的企业投资了大量安全工具、方案和框架,但其中只有一部分在提高安全弹性方面发挥了显著作用。根据思科公司最...
12月26日34 views评论网络安全
零信任
盘点2022:企业网络安全的七大成功要素
12月26日34 views评论网络安全
零信任
12月26日34 views评论网络安全
零信任
企业安全必看书籍(文末附地址)
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。内容简介 本书深入地剖析了构成企业网络整体安全的各部分,包括网络安全概述、网络设备的工作原理、设备...
10月28日61 views评论工具
网络安全
企业供应链安全的思考与实践(一)
2015年9月,有人爆出XCode编译器中存在植入的第三方代码,非官方渠道下载的XCode编译发布的iOS应用可能存在后门,后经证实,有上千款iOS应用存在恶意代码注入,该事件被称之为XCodeGho...
10月05日39 views评论供应链
安全风险
【应急能力提升7】整体总结与提升
本文为整个专题的第七篇,前面对应急响应现状进行了分析,完成了方案设计、攻击模拟*2、应急响应经验总结、应急响应报告评分、专题总结会,接下来会对效果与预期进行简要分析,针对应急响应发表自己的看法,对企业...
09月19日54 views评论应急响应
自动化
数字化转型时代 以人为核心的安全体系建设成关键
“ 以云计算、大数据、移动技术为代表的新兴技术正在加速企业的数字化转型步伐, IDC预测,到2018年,拥有数字化转型战略的企业将把外部数据源扩大至少3到5倍。因此,企业数据、支撑业务的IT系统都成为...
09月03日15 views评论安全运营
数字化
企业安全实践之漏洞管理
以前在互联网公司做软件项目的时候,公司规定的上线流程中,就有一项是要做安全测试。当时使用的是IBM的AppScan,配置好要扫描的url地址,并通过录制的方式,爬取系统的页面,再设置扫描策略,对系统做...
08月28日23 views评论信息系统
漏洞扫描
火了十几年的零信任,为何迟迟不能落地
文:苏苏编:大白haha2010年,Forrester Research分析师John Kindervag提出了著名的零信任理念,随即这种创新性安全理念火遍全球,被认为是行业颠覆性创新理念,必将引领下...
08月03日29 views评论信息安全
网络攻击
【应急能力提升5】应急响应报告点评
本文为整个专题的第五篇,前面完成了方案设计、攻击模拟、应急响应,接下来是对应急响应过程及结果进行点评,在每一个“模拟-应急”之后,组织参与人员提交应急响应报告,由红队组长、防护组长、运营组长和aerf...
07月05日30 views评论企业安全
应急响应
信息安全管理体系建设实践
随着互联网科技的发展以及人们个人信息保护意识的觉醒,信息安全已然成为企业乃至国家必须关注的重点。信息安全管理体系是一套行之有效的闭环机制,该机制不仅能够让安全技术能力有效地发挥作用,让安全流程规范有效...
07月02日56 views信息安全管理体系建设实践已关闭评论信息安全
安全风险
数据驱动助力高效的云场景安全运营
日前,由上海市经济和信息化委员会指导、博闻中国主办的第六届全球云计算大会暨国际网络通信展览会在上海站国际会议中心召开。来自国内外的业内众多专家学者参加了会议,360企业安全集团作为国内企业级网络安全市...
05月29日26 views评论云安全
网络安全
新一代云安全技术: 面向混合云的软件定义安全
日前,由中国云安全与新兴技术安全创新联盟(简称“C-CSA”)、云安全联盟(简称“CSA”)主办的CSA安全沙龙“云安全与隐私技术”在杭州成功举行,来自网络安全行业的专家学者共聚一堂,共同探讨云安全、...
05月18日21 views评论云安全
安全技术
诸子笔会2022 | 王忠惠:企业安全治理时绕不开的事
自2022年5月起,“诸子笔会第二季”正式拉开帷幕。经过对首届活动复盘,我们在坚持大原则、大框架、主体规则基础上,优化赛制特别是奖项设置和评奖方式。13位专家作者组成首批“笔友”,自拟每月主题,在诸子...
05月08日56 views评论信息安全
公司
7