安全运营 - 第 18 | CN-SEC 中文网

安全新闻

从美国CISA KEV项目看海量漏洞管理方法

现状与难点01新形势下漏洞管理重要性凸显在信息科技高速发展的时代背景下,信息技术产品供应链愈发庞大，网络威胁形势不断变化，网络运营者面临高水平的安全运营需求，漏洞管理已经成为安全运营中最直接、最关键的...

01月19日87 views评论

阅读全文

安全新闻

安全运营需要面向未来的XDR架构

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063自2018年XDR（Extended Detection and Response，扩展检测响应）概念提出以来，作为一种面...

01月12日68 views评论

阅读全文

安全新闻

Forrester：2022年安全分析平台厂商评估

时隔两年后，2022年12月，Forrester再次发布了最新一期的安全分析平台（Security Analytics Platform）厂商评估报告（Forrester Wave），对全球14个厂商...

01月11日96 views评论

阅读全文

安全有效性验证方法论

今天在社群讨论了下BAS，吸收了一些意见，学习了一些行业资料，思考了很多，得出了一些方法论和理念，简单记录分享一下。Security Validation（安全有效性验证）是一种持续的自动化安全测试方...

01月10日安全文章76 views评论

阅读全文

企业安全

移动政务安全风险分析与安全保障

近年来，新一代信息技术快速发展，信息化与经济社会广泛、深度融合，数字化已成为各行各业转型提升的重要方向，政府治理领域亦是如此。运用数字化手段提升政府治理水平，为经济发展提供支撑、为百姓生活提供便利，已...

01月09日69 views评论

阅读全文

安全百科

一文透析漏洞优先级技术（VPT）

1. 背景介绍在2020年9月的“Gartner安全风险与管理峰会”上发布的《2020-2021 Top Security Projects》中，首次正式提出“Risk-Based Vuln...

01月09日266 views评论

阅读全文

企业安全

技术干货 | 互联网企业安全建设思路

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

01月08日60 views评论

阅读全文

安全闲碎

数据安全运营——风险告警识别、解决经验和思考

本人刚开始接触数据安全不久，目前在甲方做数据安全运营已有半年多，本篇文章主要总结经验分享一下在甲方做数据安全运营对于风险告警识别、解决经验的一点小经验。由于国内数据安全标准目前还没有发布，每个公司对于...

01月08日91 views评论

阅读全文

企业安全

安全419《安全运营解决方案》系列访谈——翼信捷篇

企业的安全建设总是跟随其信息化建设逐步建立并完善，随着企业的部门分支、系统规模的不断扩展，其安全设备也逐渐臃肿扎堆。这让IT团队不堪重负，误报率居高不下，不同的安全策略相互掐架，响应效率低下，同时还要...

01月07日26 views评论

阅读全文

企业安全

建设安全架构

0x01 前言之前写了几篇存稿，过了几个月也没有时间去接起来完结掉，干脆就不接了。看看外面甲乙方都宣传的天花乱坠，独独安全架构始终没有存在感。2002年、2003年的安全架构书籍中记载的理念，过了20...

01月06日51 views评论

阅读全文

MITRE ATT&CK框架角色的转变

自2013年诞生以来，MITRE ATT&CK框架一直受到安全运营专业人士的关注。早几年，安全运营中心（SOC）团队将MITRE用作参考架构，参照该分类法中的各类对手战术和技术分析警报和威胁情...

12月26日安全文章35 views评论

阅读全文

安全闲碎

当数据服务企业谈安全时候，在需要什么？

数据作为新型生产要素，已成为社会数字化、网络化、智能化的基础。大数据改变着人们的生产方式和生活方式，与此同时，大数据带来的机遇伴随着空前的安全挑战：数据泄露、隐私窃取、数据勒索...

12月22日21 views评论

阅读全文

从美国CISA KEV项目看海量漏洞管理方法

安全运营需要面向未来的XDR架构

Forrester：2022年安全分析平台厂商评估

安全有效性验证方法论

移动政务安全风险分析与安全保障

一文透析漏洞优先级技术（VPT）

技术干货 | 互联网企业安全建设思路

数据安全运营——风险告警识别、解决经验和思考

安全419《安全运营解决方案》系列访谈——翼信捷篇

建设安全架构

MITRE ATT&CK框架角色的转变

当数据服务企业谈安全时候，在需要什么？

在线咨询

微信