写在前面5月12日,“永恒之蓝”勒索蠕虫爆发,本次事件造成的损失和影响令人震惊,在这之后不久,又出现了“永恒之石”。一时间,多年前“冲击波”、“熊猫烧香”的阴霾仿佛再现,人们不禁疑惑——网络安全已今非...
SaaS安全态势管理的六大挑战
如果企业正在使用一个或多个SaaS平台,那么实行SaaS安全态势管理将是该企业整体安全计划中的关键组成部分。SaaS代表“软件即服务”,意味着业务系统没有安装在本地,需要通过互联网来访问,如何确保系统...
企业网络安全体系建设(1): 依法治国
企业在经过创业初期的蛮荒拓展之后,业务步入正轨,除了继续在市场上攻城掠地之外,还需要逐步建立网络安全体系,防止业务系统遭受入侵或数据泄密给企业带来损失,保护大家共同的胜利成果。笔者在企业网络安全体系的...
开源工具 PrivateBin 修复XSS 漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士PrivateBin 是热门 ZeroBin 的一个分叉,它是一款在线工具,用于存储信息并通过 256位 AES 在浏览器中加密/解密,即...
成熟度参考:IT安全能力成熟度评价标准
最近能力成熟度被大众关注越来越多,随波逐流一下,把曾经的自己不靠谱拍脑门半成品拿出来,纯个人经验,还有很多考虑不周的地方,不喜勿喷,拒绝评价,欢迎探讨。和CMM一样分5级,名字被我自定义为:1-5级为...
2016年的云计算安全趋势
如今,各种规模的组织正在将其业务的关键业务和工作负载转移到云计算中,当我们进入2016年之后,这些趋势还将会加强。根据调查机构Gartner的报告,公共云服务在2015年得到13.5%的增长,而云服务...
什么是安全策略?如何创建安全策略?
前言安全策略是一组用于保护网络的规则。为了对进出网络的访问行为进行控制,保护特定网络免受“不信任”网络的攻击,同时允许两个网络之间进行合法通信,管理员可以在系统中配置安全策略。安全策略是设备的核心安全...
网络安全等级保护:理解最小特权管理基本思想
网络安全等级保护随着《网络安全法》的出台,已经上升一个全新的高度,为人所熟知。2019年5月10日,中国国家标准化管理委员会发布了《信息安全技术 网络安全等级保护基本要求》(以下简称:《基本要求》),...
信息安全政策必备要素和技巧
组织经常为各种需求创建多个 IT 策略:灾难恢复、数据分类、数据隐私、风险评估、风险管理等。这些文件通常是相互关联的,并为组织提供了一个框架来设定价值以指导决策和响应。组织还需要信息安全策略。这种类型...
[调研]开发与安全的紧张关系阻碍DevSecOps创新
佛瑞斯特研究所和VMware的一项新研究发现,超过半数的开发人员仍然认为安全妨碍了自己的工作。调查研究数据显示52%的开发人员认为安全策略会抑制创新,反映出企业中安全仍被视为障碍。以上数据出自VMwa...
聊一聊微软的端点安全策略
本文由Roe编译,转载请注明。微软已经不再满足于简单地将Windows上的端点安全性委托给其他软件供应商。该公司发布了多种安全技术,并对其进行了微调或重新命名,这将对业界和Windows用户产生深远的...
云计算时代,你应该熟知的10项安全技术
随着移动、云计算和IoT扩展企业网络以及增加端点,安全变得至关重要。安全团队应该时刻保持警惕,还应该了解新技术以帮助保护其企业地域攻击。企业IT面临的威胁仍然处于非常高的水平经常会看到媒体报道大量数据...
12