点击蓝字 关注我们网络威胁情报(CTI)是当下发展最快的网络安全细分领域之一,不仅技术和产品在不断更新和演进,方法论和理念也在迅速发展。过去几年,无论安全组织是否有专职人员,CTI一直被视为安全组织内...
12月07日131 views评论威胁
情报
网络威胁情报团队的新使命
12月07日131 views评论威胁
情报
12月07日131 views评论威胁
情报
身份与访问控制4-2 理解访问控制攻击方式
理解访问控制攻击方式访问控制的一个目标是要阻止针对客体的未授权访问,包括访问任何系统信息(如网络、服务、通信连接、计算机和未授权访问数据等)。除了控制访问,IT安全方法能够防止未授权的披露和变更,并提...
12月07日186 views评论威胁
访问控制
威胁建模正在成为企业安全建设重中之重
点击蓝字关注我们Security Compass发布的一份报告针对大中型企业的威胁建模现状做了调查,调查特别关注了企业为构建和部署应用程序扩展威胁建模所面临的挑战。威胁建模挑战该研究发现最紧迫的问题是...
12月02日104 views评论威胁
应用程序
银行安全做得好,这个秘诀你必须知道!
★行业现状1、网络攻击高发,威胁感知迟滞;以银行为代表的金融行业一直是网络攻击的高发之地,加之金融行业数字化、信息化程度非常高,承载的又是高价值的信息,所以银行网络对于各种威胁的感知要求也非常高。传统...
11月23日120 views评论威胁
网络
STRIDE模型应用于信息安全威胁分析
1.引言功能安全风险分析是对系统的系统性失效和随机性失效进行风险评估,对于网络安全风险,需要通过威胁分析识别系统的威胁场景,用于形成有对应威胁的控制措施和有效的分层防御,威胁分析是信息安全风险分析的重...
11月09日214 views评论分析
架构
网络安全攻防:威胁情报
01 什么是威胁情报网络空间的安全对抗日趋激烈,传统的安全技术不能全面满足安全防护的需要。当前,安全业界普遍认同的一个理念是:仅仅防御是不够的,更需要持续地检测与响应。然而要做到持续有效的检...
10月25日449 views评论安全
情报
腾讯安全防守队武器库系列(四):指挥中枢篇
长按二维码关注腾讯安全威胁情报中心前面我们已经谈了腾讯安全系列产品的雷达·高级威胁检测系统、导弹防御系统·网络入侵防护系统,以及与恶意入侵行为帖身近战的入侵检测网·腾讯零信任iOA系统。基本介绍了企业...
10月20日174 views评论威胁
安全
“十四五”网络安全领域发展的五个特点
今年是“十四五”的开局之年,网络安全领域“十四五”期间面临三个重大的历史任务:系统重塑网络空间国防和国家安全能力;全面提升关键信息基础设施安全防护水平,有效保障国民经济体系的数字化转型;充分满足公民个...
10月20日115 views评论威胁
安全
威胁情报共享之野望
2021年的RSAC大会上,网络威胁联盟(CTA,Cyber Threat Alliance)分享了《错误的假设:为什么情报共享失败》的议题,讨论了美国情报分享业务开展多年,但是到目前威胁情报共享依旧...
10月18日197 views评论威胁
情报
勒索病毒对关键信息基础设施威胁的预警
5月7日,美国最大燃油运输管道商“科洛尼尔”(Colonial Pipeline)公司遭遇勒索软件攻击,被迫暂停石油输送业务,对美国东海岸燃油供应造成了严重影响。勒索病毒是泛指一切通过锁定被感染者计算...
10月04日83 views评论信息
基础设施
网络安全威胁信息共享的基石|威胁情报标准
01 写在前面 近期,各行业在践行威胁情报产品赋能时,奇安信威胁情报中心参与了较多威胁情报标准制定相关工作,经过多番了解与沟通,总结该需求情况,汇总并分享威胁情报标准现阶段发展内容...
10月01日537 views评论威胁
情报
2021年网络安全威胁和趋势
根据ISACA(信息系统审计和控制协会,Inc.)《关于2021年网络安全状况:劳动力、资源和预算的全球近况更新》的报告,网络安全预算每年都在减少。在网络安全方面,人力资本库存严重短缺。尽管许多企业、...
09月30日42 views评论威胁
网络安全
16