引言资产管理是 IT 治理永恒的主题之一,就像阳光、空气和水,不起眼却不可或缺。——《企业安全建设指南》信息化的迅猛发展,彻底改变了生产生活的方式,也成为社会进步和经济发展的重要推动力。但作为信息化重...
新一代数据中心网络安全产品的旁路部署方式探讨
新一代数据中心对网络安全部署带来的新挑战新一代数据中心开始大量应用云计算技术,采用了计算、存储及网络资源松耦合模式,虚拟化各种IT设备及系统、模块化与自动化程度较高。正因为新一代数据中心的优势和特点,...
安全架构师应当具备什么能力?
这是知乎里面提出的一个问题,备份一下当时的回复:根据个人经验作答,仅供参考(大牛请忽略)。架构是指组件+组件之间的关系。安全架构就是安全体系的主要组成部分+组成部分之间的关系(针对具体的产品而言,产品...
每天10万条告警!该想法子给告警降噪了
这产品的告警量太大啦!每天10万条,我这儿都配备了6个驻场安服,还是看不完,赶紧给解决解决!随着网络攻击的数量和复杂程度日益增加,许多公司都选择使用网络安全技术加强威胁检测能力。威胁告警对安全保护至关...
企业安全:为何总有修不完的漏洞?
前不久我在朋友圈转发了一个名叫《內建安全的软件开发》的文章, 整个文章读下来,作者要表达的意思是开发和安全要更加紧密的配合,安全越早介入产品的研发过程越好,这样才能更快的对安...
编译 | 2022年企业对网络安全的22个盲目幻想
在过去的几年里,企业和社会团体在保护自己免受攻击的方式上发生了巨大变化。混合工作模式、与日俱增的数字化以及越来越多的勒索软件事件已经改变了安全形势,使 CISO 的工作比以往任何时候都更加...
9