安全策略 - 第 5 | CN-SEC 中文网

企业安全

企业需要实施的10项重点网络（信息）安全策略

网络（信息）安全防护策略是指一套关于如何使用、管理和保护网络信息系统及敏感数据的防护规则和准则，涉及企业网络安全建设的方方面面，具体包括的组织的数字化系统、网络、程序、设备、基础设施、数据和内外部用户...

04月16日134 views评论

阅读全文

企业安全

企业安全建设的一些梳理点

01黑客攻击简略过程 02渗透攻击的过程03威胁防护的关系04安全策略05零信任架构06安全团队架构07风险评估流程08安全意识培训体系09SOC架构10SOC功能原文始发于微信公众号（安全架构）：企...

04月12日23 views评论

阅读全文

揭秘网络安全威胁响应：从被攻击到全面恢复，你该如何应对？

在数字化时代，网络安全威胁层出不穷，企业和个人时刻面临着数据泄露、系统瘫痪等风险。如何在遭受攻击后迅速、有效地响应，减少损失并恢复业务正常运行，成为了关键。本文将带您深入了解网络安全威胁响应的全过程，...

03月27日安全新闻303 views评论

阅读全文

云安全

云安全策略的10个关键要素

黑客会从破网、入云、窃数据，步步紧逼组织，组织也需要通过自己的合理化的策略进行应对。网络安全、云安全、数据安全最终落脚点，都是为了保护数据本身。云网数端的安全，是一个体系化的活，不是一个片面零散的工作...

03月18日22 views评论

阅读全文

安全开发

软件安全评估之软件漏洞基础

零基础概念在软件安全的语境中，漏洞是指软件中的具体缺陷或疏忽，能够被攻击者利用并执行一些恶意行为，例如泄露或修改敏感信息、干扰或销毁系统、接管计算机系统或程序权限等等。安全漏洞（Vulnerab...

03月15日46 views评论

阅读全文

安全新闻

针对LLM风险的云安全策略调整

2024年，LLM（large language model，大型语言模型）在企业环境中的广泛应用给CISO们带来了新的头疼问题。LLM自身就存在着网络安全挑战，特别是与数据泄露相关的问题。另外，云服...

03月09日42 views评论

阅读全文

企业安全

信息安全违规：终端用户责任还是企业责任？

由于大量数据泄露和网络攻击事件频繁发生，这种情况如今比以往任何时候更为突出。受影响的组织通常会在周五下午晚些时候才会公布相关事件的消息，以减轻事态的影响。然而，这一做法已不再适用，对安全的高度重视，促...

03月07日42 views评论

阅读全文

安全闲碎

遵循100条安全原则来指定安全策略

百大安全原则宝典-遵循100条安全原则来指定安全策略安全百大原则宝典最小化原则，网络最小化，权限最小化，能看到的资源最小化，应用最小化等等隐藏原则，一切都对黑客隐藏就可以了；二次验证，还要经常改密码；...

03月07日23 views评论

阅读全文

代码审计

代码审计思路经验谈

软件漏洞概述漏洞是指计算机系统安全方面的缺陷，使得系统或其应用数据的保密性、完整性、可用性、访问控制等面临威胁。在软件安全方面，漏洞是软件中的特定缺陷，攻击者能够利用该弱点进行敏感信息更改和破坏，或者...

02月18日89 views评论

阅读全文

安全新闻

Gartner：如何在中国落地切实可行的安全管理体系？

关注我们带你读懂网络安全CIO及其安全团队在构建切实可行的安全体系时，容易陷入四个常见误区。（文：Gartner 研究总监于淼）安全管理体系是一个复杂的生态系统，定义了企业的关键信息、安全原则、资源和...

01月26日97 views评论

阅读全文

企业安全

安全域划分和访问控制策略

一、安全域简介及划分原则安全域是指同一系统内有相同的安全保护需求，相互信任，并具有相同的安全访问控制策略和边界控制策略的子网或网络。相同的网络安全域共享一样的安全策略。在进行IDC基础建设时，必须...

01月16日408 views评论

阅读全文

云安全

CSA发布 | 云原生应用保护平台（CNAPP）调查报告

在数字化时代，云计算已成为企业技术架构的核心。随着更多的应用和服务迁移到云端，云安全变得尤为重要。然而，随之而来的是一系列新的挑战和威胁。云原生应用保护平台（CNAPP）应运而生，成为解决这些挑战的关...

01月14日65 views评论

阅读全文

在线咨询

微信