本文摘自《中国信息安全》云计算的出现彻底改变了传统企业IT结构和整个IT产业,伴生在其上的云安全也面临着非常多的新问题,需要用新的安全管理思路和技术手段来应对。但从现实情况来看,大部分企业的理念和技术...
05月24日1 views云计算
安全管理
网络安全评论
云计算的发展给安全产业带来了哪些颠覆性的改变?
05月24日1 views云计算
安全管理
网络安全评论
05月24日1 views云计算
安全管理
网络安全评论
网络安全等级保护:从做好网络总体安全规划开始
本期关键词:总体安全规划、网络等级保护、需求分析、总体规划、建设规划前面通过《网络安全等级保护:做好定级与备案工作从这里开始》谈了定级、评审与备案三个工作项。接下来则是建设整改工作部分,但是从《信息安...
05月23日3 views安全技术
安全管理
等级保护评论
干货 | 网络安全等级保护安全建设整改的流程、方法
导读安全建设整改工作是开展等级保护工作的核心和落脚点。无论是定级、测评还是监督检查工作最终都要服从和服务于安全建设整改工作。接下来小编将整改工作的目标、内容、方法、流程、要求等内容列出来,供大家参考。...
04月30日11 views信息系统
安全建设
网络安全等级保护评论
从体系化建设视角浅析IT资产安全管理
引言资产管理是 IT 治理永恒的主题之一,就像阳光、空气和水,不起眼却不可或缺。——《企业安全建设指南》信息化的迅猛发展,彻底改变了生产生活的方式,也成为社会进步和经济发展的重要推动力。但作为信息化重...
04月22日9 views安全性
安全漏洞
安全管理评论
基于主动防御能力,建设安全运营体系的一点思考
北京 雨中中关村软件园。2018年4月3日。在网络安全2.0开局之年的2014年,人们对下一代安全防御体系,应该说是既憧憬又迷茫,既期盼又陌生,既感受到了传统安全体系的不足、又对严峻的安全...
04月09日20 views威胁情报
安全建设
安全技术评论
攻防演练审视企业蓝队建设
本文选自《交易技术前沿》总第四十二期文章(2020年12月)沙明 / 上交所技术有限责任公司 [email protected]侯春晓 / 上交所技术有限责任公司 [email protected]&nbs...
04月07日11 viewscom
攻击者
攻防演练评论
干货 | 信息安全等级保护安全建设整改工作要点
与其相忘于江湖,不如点击“蓝字”关注我们都知道,开展网络安全等级保护工作的5个步骤:上周五介绍了关于定级的相关内容——《信息系统定级到底定几级合适?》,今天主要说一说关于备案及系统安全建设这两部分内容...
04月07日16 views信息安全
信息系统
等级保护评论
安全建设到底要不要上SDL(安全开发流程)?
对大多数公司来说,网络安全方面的建设在最开始的时候,是一个被动的过程。公司往往在经历漏洞报告、入侵等安全事件之后,才会对安全加以关注,然后执行修复、应急响应。这些安全事件倒逼着公司加强对安全的关注和投...
04月07日24 views开发人员
渗透测试
网络安全评论
技术干货 | 互联网企业安全全局视角(上)
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
04月01日34 views互联网
安全管理
安全风险评论
企业安全建设SIEM之K8s日志审计策略
目录0x01 目的0x02 配置文件0x03 审计级别-level0x04 审计阶段-stage0x05 审计策略0x06 审计日志样例0x07 告警策略7.1 对容器执行命令时告警7.2 APISe...
03月31日32 viewsapi
server
system评论
FlexConnector开发-ArcSight实战系列之九(大结局)
君哥有话说2月23日发布首篇ArcSight实战系列文章以来,距今快半年时间,共九篇文章,到今天要收尾了。天下无不散的筵席,但企业安全建设之路还很漫长......。经常收到后台留言:“君哥的文章写的接...
03月17日22 viewsarcsight
haproxy
安全建设评论
大咖话安全第二十一期 | 宋良杰:浅谈互联网安全体系建设从0-1
企业安全建设是个不变的主题,但正如一千个人眼中,有一千个不同的哈姆雷特一样。在安全建设的实践当中却存在千丝万缕的差别,这源于企业自身不同的基因及建设者的理念。本期安世加荣幸的邀请到了来自自如网的信息安...
03月15日47 views互联网
信息安全
安全建设评论