一、什么是通行字安全管理所指的通行字指的是对用于身份验证的账号密码或口令的管理。在计算机系统、网络服务、数据库管理等领域,通行字(或称账号口令、密码)是用于验证用户身份的重要机制。通行字管理的核心目标...
企业零信任落地实践探索与思考
“零信任”是什么如果要说2020年哪几个安全名词最火,“零信任”应该可以排上前三甲。从2010年Forrester提出“Zero Trust”概念到2019年NIST发布零信任架构草案,中间业已过去了...
安全运营视角下的POC测试
前 言企业在做安全产品选型时,POC测试多站在产品功能、性能验证视角,而对后期安全运营视角下的需求关注较少.随着企业安全建设的深入,安全产品作为独立个体”独善其身”的可能性下降,需要更多与其他安全产品...
企业安全运营加速实践分享
分享4月18日在CSOP2024会议上的演进材料,供交流。原文始发于微信公众号(企业安全实践):企业安全运营加速实践分享
从漏洞管理向持续威胁暴露管理演进的5个关键要素
多年来,漏洞管理一直是网络安全领域的主要手段,旨在不断识别系统和软件中的漏洞,确定优先级,最终修复漏洞。然而随着网络安全预算紧张、远程办公的常态化,越来越复杂的威胁形势给传统漏洞管理工作提出了更加严峻...
实战要求下,如何做好资产安全信息管理
“摸清家底,认清风险”做好资产管理是安全运营的第一步。本文一起来看一下资产管理的重要性、难点痛点是什么,如何做好资产管理,认清风险。一、资产安全信息管理的重要性安全风险管理的三要素分别是资产、威胁和脆...
企业网络安全运营能力评价研究
网络安全是企业面临的一个日益重要的问题,安全运营能力的强弱直接关系到企业的健康可持续发展和综合竞争力的提升。为推动企业网络安全工作的标准化建设,提升企业的网络安全运营能力,本文从安全建设、安全应对和安...
企业安全建设 | 安全度量
1 概述我们应该逐步认识到安全不是业务的衍生品,而是必须品,未建设安全的业务都是纸老虎,一触即溃。安全从业人员都有有一种直观的感受,安全建设效果不明显,举例来说某公司今年安全建设投资100w,但是并没...
AI在网络安全中的十大应用方向
点击上方蓝色字体关注,了解更多网络安全知识引言网络安全是当今社会不可忽视的重要议题,随着技术的进步和网络环境的复杂化,传统的安全手段已经无法满足对抗新型威胁的需求。人工智能(AI)技术的应用为网络安全...
安全运营和事件管理的10个教训
一起看看卡耐基梅隆大学的《安全运营和事件管理的10个教训》:事件响应是整个政府和行业的一项关键需求,因为网络威胁行为者希望通过级联(通常是灾难性)影响来损害组织内的关键资产。例如,2021 年,一名黑...
初级安全运营人员如何利用Gen AI提高效率
点击蓝字 关注我们(本文为国外文章翻译,加上译者个人体验和观点)前言PART00笔者曾经在某实体企业的安全运营中心工作时,承担了大半个安全运营的工作,遇到了不少问题。恰逢安全公司开始布局Gen AI,...
8大编程语言在网络安全领域的优势和职业机会
1.摘要编程语言在网络安全的各个领域都发挥着至关重要的作用, 不仅增强了专业人员能力, 而且使他们能够解决日常工作中的多个特定领域的挑战。编码对于各个网络安全领域都是有益的, 可以实现自动化、定制化和...