点击↑蓝字关注墨云安全随着现代企业数字化转型发展的不断深入,在网络安全建设中的投入也在不断增加,力求全方位保障企业的业务系统和数据资产安全。然而,安全上的投资与人员上的投入,并不直接等同于实际防护能力...
05月08日23 views评论企业
网络安全
安全投入效果如何?五大安全能力指标需关注
05月08日23 views评论企业
网络安全
05月08日23 views评论企业
网络安全
零信任视角下外部攻击面管理(EASM)的应用与价值
零信任的兴起是源于现代企业对传统IT架构进行安全升级的迫切需求,但零信任建设的前提是,首先需要知道要保护什么。随着企业数字化发展的不断深入,大量新设备和应用不断出现,安全团队很难对网络资产进行及时发现...
05月07日84 views评论云安全
漏洞
Gartner:响应网络安全事件的3个必备工具
从 Gartner 披露的信息来看,2021 年发生的安全事件平均违规成本达到了 17 年以来的峰值。值得注意的是,安全事件中 10% 是由勒索软件引起,预计这一占比将在 2022 年继续增加。为了更...
05月04日40 views评论企业
勒索软件
行业 | 云原生时代需要应用安全 边界无限推出RASP产品靖云甲
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786当前,随着IT基础架构不断迭代,云原生时代已初见轮廓。同时,黑客攻击的目标系统逐步转向核心业务数据和承载核心数据的业务应用,...
05月03日54 views评论api
黑客
网安强中强星阑篇:《企业API安全防护体系建设》
为聚焦数字安全,探寻创新方向,强调落地方案,务实于供需对接,自4月18日起,由安在举办的“网安强中强——2022(第二届)数字安全创新实践直播大赛”在线上如火如荼地进行。此次直播议题覆盖数...
04月28日43 views评论api
安全
虚拟CISO会成为中小企业安全建设的“催化剂”吗?
当前,网络安全风险加剧,网络安全人才缺口不断加大,这意味着即便是中小型企业也亟需物色合适的人才承担CISO(首席信息安全官)角色,以统筹领导网络安全相关工作。不过,由于安全专业人才的缺失以及高昂的聘用...
04月28日29 views评论安全
网络安全
体系建设中的道法术器势
“道法术器势”是《道德经》中“以道御术”的延伸,被总结为:“道以明向,法以立本,术以立策,器以成事,势以立人”,同样也可以作为企业信息安全体系化建设工作的指导思想。安全组织通过确认企业的安全需求,建立...
04月28日328 views评论企业
安全
世界密码日,为什么改密码可以降低被勒索的几率?
今天是一年一度的“世界密码日”,2013年英特尔受到安全研究员马克·伯内特在书中提到的设置密码日以警示人们密码的重要性的启发,宣布每年5月的第一个星期四是“世界密码日”,多家知名的互联网企业也先后响应...
04月26日97 views评论个人信息
企业
企业安全运营必备的十种能力
过去两年,说服企业领导者认真对待网络安全变得容易多了。从SolarWinds黑客攻击,到疫情促使在家办公蔚然成风带来普遍问题,越来越多的企业组织开始面临更多的安全挑战,企业高管也开始越来越关注企业网络...
04月24日65 views评论企业
网络安全
警惕!失控的无人机可能成为新的网络攻击杀手
CSO在线4月20日刊文的称,越来越多的商业用途和很少的内置防御使无人机成为恶意行为者的有吸引力的目标。关键基础设施运营商、执法部门和各级政府都忙于将无人机纳入其日常运营。无人机正被用于支持传统基础设...
04月23日58 views评论漏洞
网络安全
初探零信任建设的破局之路
零信任以“持续验证、永不信任”的理念彻底颠覆了基于边界的传统安全防御模型,能够有效帮助企业在数字化转型中解决曾经难以解决的难题,而现在越来越多的政府和企业都在用零信任框架模式来实施网络安全措施,一时之...
04月22日34 views评论企业
网络
攻防演练效果提升秘籍:妙用微步TDP,高效精准流量检测
| 本文共 2336 字,阅读预计 5 分钟 |2022全球网络安全形势严峻,承担着国计民生的大型企业,更需要肩负起自身网络安全防护义务,提升对关键基础设施及核心业务、数据的网络安...
04月22日82 views评论企业
攻防演练
86