负责监督支付卡行业数据安全标准 (PCI DSS) 的组织 PCI 安全标准委员会 (SSC) 本周宣布发布 PCI DSS v4.0。PCI DSS 4.0 取代了 PCI SSC 于 2018 年...
04月06日93 views评论数据安全
网络安全
PCI 数据安全标准 v4.0 发布以应对新出现的威胁
04月06日93 views评论数据安全
网络安全
04月06日93 views评论数据安全
网络安全
CIS基准
CIS基准由全球网络安全专业人员组成的社区开发,是安全配置IT系统、软件、网络和云基础设施的最佳实践的集合。什么是CIS基准?CIS基准由Internet安全中心(Center for interne...
03月31日274 views评论操作系统
网络安全
企业常见内部威胁的类型与应对方法
内部威胁早已不是什么新鲜概念,很多重大网络安全事件都是由内部因素所引发。但直到目前,企业对内部威胁问题仍然没有足够的重视,并且缺乏有效的应对措施。事实上,大多数安全团队面对内部威胁都只会事后补救。据P...
03月28日59 views评论企业
用户
2022年数据仓库安全最佳实践
数据仓库(data warehouse)的安全性对于在一个位置收集所有关键数据的企业来说至关重要。未经授权进入数据仓库可能会导致重大和毁灭性的业务后果,包括泄露客户信息、暴露高级商业机密或知识产权等。...
03月25日46 views评论安全
数据
API 的5 大身份验证安全隐患
最近一连串的 API 安全事件(Peloton、Experian、Clubhouse 等)无疑迫使许多安全和开发团队仔细检查他们的 API 安全状况,以确保它们不会成为下一个被攻击对象。创建面向外部受...
03月01日86 views评论攻击者
身份验证
啪啪打脸,国际互联网协会数据泄露
数万名国际互联网协会成员的个人信息因配置错误而被曝光在互联网上。作为互联网世界相关标准的制定、推广的机构,以推动互联网的发展为己任,常发布行业最佳实践供企业参考,却也因为网络安全漏洞出现信息被泄露事件...
02月17日77 views评论互联网
数据泄露
威胁狩猎的最佳实践
什么是威胁狩猎?国内很多人都在谈论威胁狩猎(Threat Hunting),但是很少有看到谁具体提及该怎么做和为什么要这样做关于威胁狩猎,我挑选了一句个人认为最简洁有力的解释The process o...
02月13日141 views评论process
最佳实践
网络分段安全最佳实践
网络分段使组织能够降低网络安全风险,并作为定义零信任安全策略的重要第一步。网络分段创建了零信任安全策略可以强制执行访问控制的网络边界。过去,许多组织仅在网络外围定义安全边界。以下步骤概述了如何在公司网...
01月31日76 views评论网络
零信任
让安全团队快速倒闭的十条建议
不要学习业界最佳实践安全方案保持超前,不接地气表面省钱,什么都坚持自研安全研发不懂安全,研发安全不懂研发喜欢简单重复,避免自动化以安全自High为中心,避免“客户至上”安全建设的上限是蓝军的下限全体躺...
01月07日121 views评论最佳实践
让安全团队快速倒闭的十条建议
保护云中数据安全的最佳实践和技巧
随着云计算的不断使用云中的风险和安全相关问题不断增加云中数据泄露导致数据暴露的风险也在不断增加本期分享保护云中数据安全的5个小技巧 本文始发于微信公众号(宜信安全应急响应中心):保护云中数据安全的最佳...
12月29日108 views评论应急响应
数据安全
14