在开篇《安全事件运营SOP【1】安全事件概述》中,介绍了安全事件的定义、分级、处置原则及处置流程。当发生某类安全事件时,该如何快速处置?以及如何保证不同人员处置的效果都达标?安全事件的种类虽然繁多,但...
【SDL实践指南】微软威胁建模工具
文章前言威胁建模(Threat Modeling)是一个不断循环的动态模型,它可以帮助企业确定对应用程序造成影响的威胁、攻击、漏洞和对策,企业可以使用威胁建模来形成应用程序的设计、实现企业的安全目标以...
城轨交通网络安全系列(五) | 城市轨道交通综合监控系统安全建设及思考
全文共2421字,阅读大约需5分钟。一背景No.1地铁网络安全事件频发近年来,各类攻击手段如勒索病毒、网络钓鱼攻击、DDoS攻击等不断侵入城市轨道交通系统内网,安全隐患问题日益严峻,如2015年10月...
重保HW安全加固工作流程
微信公众号:计算机与网络安全▼重保HW安全加固工作流程▼(全文略)随着信息技术和信息产业的迅猛发展,信息技术的应用领域逐渐从小型业务系统向大型、关键业务系统扩展,越来越多的政府机关和企事业单位建立了自...
多云环境下的安全挑战与防护建议
随着云计算技术的广泛应用,业务系统上云给企业带来了诸多便利。但在上云过程中,越来越多的企业不愿意“将鸡蛋全都放在一个篮子里”,而是会根据不同业务系统的特性、对网络带宽质量的要求、数据的敏感性以及政策合...
如何成为一名合格的数据产品经理?
来源:数据学堂编辑:谈数据全文共 5366 个字,建议阅读 12 分钟近些年来,产品经理的一个新的分支——数据产品经理正在兴起。很多企业开始意识到大数据对于企业...
云与信任——未来安全的战场
前言最近趁着新年假期,抽出时间对未来的安全行业的发展做出了一些总结。期间玉玉师傅的2022年末总结和《内生安全》给我的印象十分深刻。打算写点东西,所以我就接着《萌新学习零信任》继续给大家梳理一下,咋们...
FOFA实战攻防对抗中企业安全运营场景下的应用(一)
正文共:7510 字 24 图 预计阅读时间:19 分钟▌前言我所在的公司是一家具有多方视角的公司,既是安全服务提供商(乙方)、也是管理自己集团资产安全的管理者(甲方),同时还是...
当数据服务企业谈安全时候,在需要什么?
数据作为新型生产要素,已成为社会数字化、网络化、智能化的基础。大数据改变着人们的生产方式和生活方式,与此同时,大数据带来的机遇伴随着空前的安全挑战:数据泄露、隐私窃取、数据勒索...
如何借助威胁情报和自动化手段,提升防护处置能力?
借助威胁情报和自动化手段,提升防护处置能力一、利用情报收缩攻击面1、背景与目的:攻击队主要采用两种方式获取内网权限:一种是利用企业暴露在外的服务器端口和业务系统本身的0day或Nday,这些都是通过正...
大型连锁企业的安全焦虑,被360EDR治愈了
“业务覆盖全国1300多个城市,销售业务系统是否存在APT攻击风险?”“拥有数千万用户数据,是否存在数据泄露风险?”“上万家零售网点的20多万员工,员工管理系统的安全如何保障?...
数据中心安全域的设计和划分应该怎么搞?
安全区域(以下简称为安全域)是指同一系统内有相同的安全保护需求,相互信任,并具有相同的安全访问控制和边界控制策略的子网或网络。安全域划分是保证网络及基础设施稳定正常的基础,也是保障业务信息安全的基础。...