由安在新媒体联合中国网络安全审查技术与认证中心(CCRC)共同举办的第三届“超级CSO研修班”,于2023年4月23日圆满结营。20位学员历时4个月,完成18节专业课程,经历名企参访、课堂作业、私董会...
05月25日11 views评论安全运营
网络安全
CSO说安全 | 徐俊超:安全运营能力中台化建设思考
05月25日11 views评论安全运营
网络安全
05月25日11 views评论安全运营
网络安全
导致零信任建设失败的5个因素
随着企业数字化转型的发展,零信任安全模型和理念已被企业组织的CISO们广泛接受,但是实现它的过程却并不容易,尤其是对一些中小型企业组织,零信任项目落地失败的案例已经屡见不鲜。对于企业而言,现在的问题不...
05月12日17 views评论安全能力
零信任
CSO面对面丨对话海通证券,探讨数字金融行业安全运营
新技术的涌现带动了金融行业的数字化转型发展,同时也带来了更多安全挑战。一方面,金融科技大量采用新技术实现业务创新的同时,也给网络安全带来了更多隐性风险。另一方面,金融行业数字化转型的进一步普及,大量个...
05月10日15 views评论互联网
网络安全
云资源层安全能力解析
全文共5012字,阅读大约需10分钟。一. 产业发展趋势云计算应用渗透百业 ,云计算资源的规模增长迅速,同时业务变更周期更短,对云资源的管理和控制的性能和敏捷性要求日渐提高,云资...
05月09日14 views评论云原生
安全
网络安全运营工作浅谈(二)
{点击蓝色 关注我们}前言在同系列第一篇文章中,本人以一线安全运营工作人员的视角对安全运营全局概念进行了自己的经验分享,其中提到安全运营建设分为五个阶段,而这五个阶段的划分其实也侧面反映了企...
04月09日13 views评论安全建设
安全运营
简单聊聊构建更好的安全能力
大家好,我是黑哥。今天受老板们指示,在这里跟大家简单聊聊“构建更好的安全能力”这个话题。注意这里用的是“更好”,没有最好只有更好的更好,这个说明老板对我...
02月22日8 views评论chatgpt
小伙伴
网络安全运营工作浅谈(一)
前言本人最初在工作现场参与网络安全防护(监控告警封IP)工作,经过长时间的摸爬滚打,逐渐从一名只会监控安全设备的“黑铁”成长为对于整体网络安全运营工作有了初步的了解的“青铜”。而以下内容则是个人成长过...
02月10日28 views评论安全运营
安全防护
未来已来!企业零信任安全落地实践应用指南及十大案例推荐
随着网络边界的消失,零信任技术成为行业普遍关注的焦点。但是,零信任安全并非一款产品级的解决方案,相比传统的网络安全防护模式,其覆盖范围更广,与信息化基础设施的耦合性也更密切。企业在开展零信任安全建设时...
01月16日14 views评论安全建设
零信任
Gartner数据安全平台DSP战略路线图初览
数据安全平台(DSP,Data Security Platforms)的概念来源于Gartner的《2021数据安全技术成熟度曲线》,DSP定义为以数据安全为中心的产品和服务,旨在跨数据类型、存储孤岛...
01月15日27 views评论敏感数据
数据安全
网络流量威胁检测未来趋势研判
笔者最近调研了不少流量安全技术,和大家简单分享一些...传统的网络流量安全是使用外围防火墙和内部入侵防御系统来筛选网络中的流量,以网络数据包级别的威胁识别进行实时响应。随着加密网络流量的日益普及,单纯...
01月12日14 views评论流量
网络
行业首份ADR(应用检测与响应)能力白皮书解读之ADR新赛道研究背景与定义
近日,中国数字产业领域第三方咨询机构数世咨询发布安全行业首份《ADR能力白皮书》,通过系统研究ADR的关键能力以及使用场景等,为广大政企客户构建整体应用防护体系提供参考和借鉴。白皮书还推荐了ADR领域...
12月20日28 views评论内存马
运行时
应用检测与响应ADR能力白皮书
前言随着云原生时代的来临,业务变得越来越开放和复杂,安全边界越来越模糊,固定的防御边界已经不复存在,仅仅依靠WAF这样的边界防护手段是显然不够的。基于请求特征+规则策略的防御控制手段仅能将部分危险拦截...
12月19日37 views评论agent
内存马
