摘 要随着政务信息系统大量部署于政务云平台中,网络安全已成为建设数字政府所面临的主要问题,而基于态势感知技术的政务云安全防护体系,可以及时有效地应对各种威胁和攻击。首先,从态势感知、态势理解和态势预测...
构建安全的 Kubernetes 环境:OWASP Kubernetes Top 10
本文译自:https://sysdig.com/blog/top-owasp-kubernetes/ 摘要:OWASP Kubernetes Top 10 强调了 Kubernetes 生态系统中的关...
红队测试的真正附加价值
品质不是在危机中获得的,只是在危机中呈现出来。真到遭遇灾难之时,留给你做准备的时间早已过去。但如果你能提前经受那天崩地裂的大事件,从而在灾难真正降临之时能够做好准备,情况又会如何呢?至少,在安全领域,...
什么是数据安全态势管理 (DSPM)?
今天,在浏览网页时看到一个词“数据安全态势管理”,因为个人的孤陋寡闻,或者此前关注不到,对这个词有点陌生。今天,通过这篇文章和大家一起熟悉一下。数据安全态势管理是一种保护云数据的方法,通过确保敏感数据...
Fortra《2023年渗透测试报告》解读
网络威胁预防与身份治理解决方案提供商Fortra Core Security最近发布了《2023年渗透测试报告》,内容丰富,发人深省。今年的报告中,IT决策者可以了解到同行进行渗透测试的动机、频率、方...
2023年最热门的多云安全解决方案及其特点分析
近年来,多云平台的应用势头发展强劲。根据Oracle最新报告数据显示,到2023年底,大约98%的大中型企业组织会使用多云服务。虽然采用多云为企业提供了更大的灵活性、可扩展性和成本效率,但它也使企业面...
构建持续威胁暴露管理(CTEM)计划的三大挑战及其应对方式
只要是网络安全专业人员,就免不了陷入行业缩写的汪洋大海,CNAPP、CWPP、CIEM……似乎每天都有新的首字母缩写诞生。本文聚焦另一个日渐兴起的首字母缩写词——CTEM(Continuous Thr...
2023年公有云数据安全态势观察:近四成企业对现有安全措施信心不足
日前,以色列云数据安全公司Laminar发布了《2023年公有云数据安全态势调查报告》,通过对近百位企业组织的安全管理和运维人员进行问卷调查和访谈,研究人员力求更深入了解当前公有云数据安全的风险态势和...
安全态势感知技术整理
序言 本文主要通过学习《GB_T 42453-2023信息安全技术 网络安全态势感知通用技术要求》白皮书文件,并重点对态势感知技术框架做了整理,并安全态势感知的6大要求做了整理...
云安全技术参考架构(第二版)(下)
全文共24926字,阅读大约需42分钟。往期推荐:云安全技术参考架构(第二版)(上)五 云安全态势管理本章介绍了云安全态势管理(CSPM)以及相关的安全功能和结果。重点指出了迁移到云时的一些...
安全态势感知专家说第4期:SIEM驱动安全运营
发展历程SIEM(Security Information and Event Management,安全信息与事件管理)是安全运营中心最重要的组成部分之一,对安全运营有所了解的读者应该对它都不陌生。...
译文|云安全技术参考体系结构
摘 要:《云安全技术参考体系结构》旨在让各机构了解采用基于云服务的优势和内在风险,提出了机构用于数据收集和报告的云迁移以及数据保护的方法。该技术参考架构为采用云服务的机构提供指导,从共享服务、云迁移、...
5