安全部门 - 第 3 | CN-SEC 中文网

HW&HVV

【红蓝/演练】-事前准备(1)之演练组织

有幸多次参与过网络攻防对抗，有国家级、省市级的演习，有客户组织的模拟攻防、也有公司内部的红蓝对抗，打过攻击也参与过防守，现在回顾一下，其实有很多经验值得好好总结，因此萌生了站在防守视角把“红蓝/演练”...

10月26日44 views评论

阅读全文

企业安全

为什么CISO要具备基于风险的网络安全战略思维？

在公司里，公司领袖大部分时间都在对他们所做的每一个决策进行回报分析，比如他们会考虑：“增加销售人员是否会产生更多的利润？因此生成的成本会否减少回报率？”“新产品能否在竞争对手改变自己的战略之前投放市场...

05月05日41 views评论

阅读全文

企业安全

网络安全运营工作浅谈（二）

{点击蓝色关注我们}前言在同系列第一篇文章中，本人以一线安全运营工作人员的视角对安全运营全局概念进行了自己的经验分享，其中提到安全运营建设分为五个阶段，而这五个阶段的划分其实也侧面反映了企...

04月09日50 views评论

阅读全文

安全闲碎

试与国内网络安全监管机构商榷二三事｜安全村

我做过比较久的安全工作，也一直在混迹于各个安全峰会和微信群里，算是半个安全行业的从业人员。过去这2、3年积累了一些信息和观点，就想站在甲方企业的角度、结合自身的经验认知提一些想法和建议，主要是想跟国内...

01月29日21 views评论

阅读全文

企业安全

一文读懂如何在企业内传达安全价值

2022年亚洲黑帽大会上，当谈到该如何向企业展示网络安全的价值时，其呈现出最大的挑战之一就是“CISO、安全负责人、安全从业人员如何向C层高管传达投资回报率”。很明显，董事会和高层领导们很难根深蒂固地...

12月21日69 views评论

阅读全文

安全闲碎

我是如何成为一名CISO的？

随着数字化转型时代的到来，CISO的角色已经逐渐演变，职责自然也水涨船高，因此业内对CISO的认识也有了不同的更新。一些人认为CISO必须具备网络安全专业人员的技术知识和经验，另一些人则认为管理能力、...

12月08日25 views评论

阅读全文

安全新闻

难怪马斯克裁掉整个安全部门，推特540万用户数据在暗网公开

关键词推特就在马斯克宣布裁撤整个安全部门之后，Twitter再次传来一个重磅消息，超过540万条用户数据已经在暗网公开，并且免费共享给所有人。此外，安全人员还披露了另外一个可能泄露的，规模更大的数据库...

11月30日42 views评论

阅读全文

安全闲碎

安全向左推特向右，不安全的蓝鸟还能飞几时？

入主Twitter，马斯克化身“灭霸，挥起了“裁员”的大棒，重要又不那么重要的安全部门，率先下车。月初，有消息披露称，马斯克在没有发出任何通知的情况下宣布裁掉Twitter网络安全团队，Twitter...

11月28日94 views评论

阅读全文

企业安全

企业内部数据安全建设阻力重重？双管齐下提升落地效率

讲武堂，带兵者研究武学之所。今设“安恒信息安全咨询讲武堂”，与圈内人士共同聚焦、分享安全咨询领域的心得体会与实践经验。本期聚焦如何构建企业数据安全防护体系，提出“刚柔相济”的思路，欢迎大家文末留言探讨...

11月22日111 views评论

阅读全文

安全新闻

英国部长很快就会被禁止使用智能手机

11月04日71 views评论

阅读全文

企业安全

企业网络安全部门常踩的三个大坑

大多数企业网络安全部门都以威胁（检测和响应）为中心，无论企业自身的威胁场景是什么，安全部门的建议都大同小异：投资检测和响应。但是，你如何知道哪些威胁对你的IT环境构成真正的威胁？热门的检测与响应安全方...

10月27日43 views评论

阅读全文

安全闲碎

安全部门就仨人，攻防演习零失分？| 案例分享

编者按：本故事源自微步在线2022年7月的一次真实客户案例，出于客户保密需求，文中人字均为化名。公众号后台回复“案例”可获取本案例的详细介绍文档。中zhòng大dà奖jiǎng2022年7月2日深夜，...

10月27日24 views评论

阅读全文

在线咨询

微信