一. 引言随着企业的数字化转型和云计算、物联网等技术的广泛应用,组织拥有的网络资产数量急剧增长,包括硬件设备、软件服务、云服务、物联网设备等。网络资产安全管理变得越来越困难。大多数组织因资产管理不善...
网络安全体系建设参考案例
▲欢迎来访,请点击上方名片关注我。本篇主要讨论网络安全体系建设的参考案例,主要包括网络安全等级保护体系、智慧城市安全体系框架、智能交通网络安全体系、 ISO 27000 信息安全管理体系等。01—网络...
写给安全高管,或CSOs的10个忠告
点击蓝色关注我们大家好, 我是《Burpsuite实战指南》的作者,正在着手2024版的修订稿编写,欢迎关注我。声明:本文仅是戏言,不当之处请一笑而过。1/ 想要了解全面的网络安全现状,要相信自己的判...
零信任落地的理想应用场景:攻防演练
前 言零信任理念自2010年由Forrester公开提出之后,经过了漫长的演化发展阶段。在国内,伴随数字经济时代下IT基础架构变化、边界安全体系瓦解、特征对抗防御失效,零信任提倡的默认一切参与因素不受...
关于“零信任”的一些学习和思考
一、什么是好的安全体系一个好的安全体系的前提是为合法主体建立信任关系,通过信任在保证业务的前提下降低安全成本,在运行时及时检测并消除非法主体的恶意行为,所以信任是网络安全的前提要求。二、什么是信任维基...
构建零信任安全体系里的四大信任
如果加星标,可以及时收到推送锐安全第250篇原创文章,本文801字,阅读时长4分钟零信任体系架构图本质上是零信任的概念拼图。上篇的零信任体系架构图里有一点小错误,把ABAC写成RBAC了,所以这个架构...
了解零信任安全体系,看这一张图就够了!
如果加星标,可以及时收到推送锐安全第248篇原创文章,本文1628字,阅读时长4分钟上篇《零信任的科技树,到底是如何被一步一步点亮的?》写了零信任科技树14年点亮的过程,有朋友说看不到树,这里先补个“...
某天然气管道工控安全解决方案
★ 杭州中电安科现代科技有限公司 赵峰,赵萌 摘要:根据某天然气管道实际情况,结合相关标准要求,中电安科帮助其科学合理评估SCADA系统合规差距和安全风险,确定安全保护措施,在此基础上设计了一整套完整...
案例分享:某航空集团开发安全体系建设实践
漏洞作为网络攻击的根源,近年来披露数量和影响程度持续增加,成为网络安全领域面临的重大挑战之一。根据国家信息安全漏洞库(CNNVD)发布的数据显示,2023年共披露漏洞18635枚,其中,中危漏洞占46...
美军零信任安全发展现状研究
关注我们 带你读懂网络安全 摘 要:纵观当前世界网络安全形势,国家级的网络对抗烈度持续上升,未知威胁攻击层出不穷,攻击手段复杂多变,攻击源不仅可能来自外部,也可能来自系统内部。再加上军事应用上云、机动...
引领云原生安全 亚信安全深度参与撰写《金融行业云原生安全体系研究报告》
近日,北京金融科技产业联盟正式发布《金融行业云原生安全体系研究报告》(以下简称《报告》)。报告由中国银联等单位牵头,亚信安全受邀作为联合牵头单位全程参与《报告》的讨论和撰写工作。亚信安全依托突出的云原...
Gartner:如何在中国落地切实可行的安全管理体系?
关注我们带你读懂网络安全CIO及其安全团队在构建切实可行的安全体系时,容易陷入四个常见误区。(文:Gartner 研究总监于淼)安全管理体系是一个复杂的生态系统,定义了企业的关键信息、安全原则、资源和...