随着网络威胁的日益复杂化,网络安全威胁情报(CTI)成为了企业抵御风险、优化安全投资的关键利器。然而,如何确保在这一领域的投入能够真正转化为高效的防御能力和可观的投资回报率(ROI),却是一个亟待解决...
01月22日5 views评论ciso
威胁情报
威胁情报的五个大坑
01月22日5 views评论ciso
威胁情报
01月22日5 views评论ciso
威胁情报
开源软件供应链攻击分类
原文标题:Taxonomy of Attacks on Open-Source Software Supply Chain原文作者:Piergiorgio Ladisa, Henrik Plate, ...
01月06日7 views评论供应链攻击
软件包
【网络安全韧性评估】资产管理领域(二):资产管理计划
0x00 前言首先,先勘误一下,在上一讲中,资产管理流程图的第三和第四环节顺序错乱了。正确的图片如下所示图1:正确的资产管理流程图其次,在这一讲中,我们采用了 5W2H 的方法对资产管理的计划进行了解...
11月14日18 views评论网络安全
资产管理
【干货】GB/T 23694-2013 风险管理术语
少年,我看你骨骼惊奇,必是练武奇才,将来维护宇宙正义……我这有失传已久的武林秘籍,看在咱们有缘传授给你,其中包含了各种网络安全专用词汇和术语。这部秘笈共126式,关注公众号练习起来吧!下文中括号内所指...
09月28日80 views评论ment
风险管理
企业如何快速实施数据安全态势管理 (DSPM)?
数据安全态势管理(DSPM)是一种使企业组织能够评估和增强其数据安全状况的方法,它能为企业组织提供更加全面的数据安全可见性,以便深入了解敏感数据的位置、访问权限、如何被利用以及如何存储等安全状况态势信...
09月27日43 views评论敏感数据
数据安全
译文 | 美国国防工业基础网络安全战略
*转载自:网络安全罗盘随着工业4.0时代的到来,网络安全成为新工业时代的重要主题。国防工业是美国十六个关键基础设施部门之一,美国国防部发布《国防工业基础网络安全战略》(Defense Industri...
07月26日61 views评论网络安全
语言模型
SANS研究所:企业在实施零信任时常犯6种错误
随着网络威胁态势的不断演变,许多企业组织开始采用零信任架构来保护数字化发展的安全。然而,SANS研究所最新发布的《2024年零信任安全应用建设指南》报告认为,要真正实现零信任安全的价值并不容易,当组织...
07月20日云安全14 views评论零信任
零信任架构
知名半导体厂商1200万份文件泄露
领先的半导体封装和电子组装解决方案提供商 Kulicke and Soffa Industries, Inc. (K&S) 披露了一次数据泄露事件,导致约 1200 万个文件受损。该泄密事件最...
06月14日59 views评论数据安全
网络安全
有效风险管理流程的5个步骤
风险是每个组织运作的一部分。每个新项目都会带来新的风险,识别并减轻这些风险对于业务的顺利运营非常重要。全面的风险管理流程可以帮助您做到这一点。 此过程涉及识别、监控和控制可能威胁员工福祉或组织收入的潜...
05月11日662 views评论风险管理
风险评估
网络风险分析的5个高效习惯
为什么有的风险分析需要几周或几个月的时间,而不是几小时或几天?为什么利益相关者不相信你的结果的表面价值?风险衡量流程哪里出了问题?在风险分析中,很容易失去焦点、偏离轨道并产生不支持业务决策的结果。 最...
04月29日18 views评论数据收集
相关者
AI风险发现中的10 种方法
除了聊天机器人或个性化建议的喧嚣之外,人工智能预测和消除风险的强大能力正在组织中获得发展动力。随着大量数据的激增和监管的收紧,传统的风险评估工具在重压下变得举步维艰。在这样的背景下,利用人工智能的风险...
04月22日57 views评论人工智能
风险管理
评估企业网络风险的6个步骤
随着数字化的飞速发展,现代企业建设已经与数据的有效使用密不可分。然而,在这全新的发展趋势中,技术、全球互联互通和远程工作也带来了相应的安全风险。 因此,组织需要改善各种网络风险的全面管理。以下是一些循...
04月02日32 views评论相关者
风险