写在前面:软件供应链安全日益受重视的今天,CIS适时推出了软件供应链的安全指南,覆盖CI/CD流程的五个部分,文章是CIS的一贯风格,很实用,具有强操作性。原文较长,本文包括源代码,第二篇包括构建管道...
如何应对网络安全中的配置漂移问题?
众所周知,确保网络设备与应用系统的安全运行是减少基础架构攻击面的基础和前提,为此,国际互联网安全中心(CIS)等组织陆续颁布了相关工作指南,明确规定了所有部署的应用系统都应安全配置,并且这些配置应受到...
通过错误配置的 AWS Cognito 接管 AWS 帐户
前 言本文为译文,原文链接如下:https://notsosecure.com/hacking-aws-cognito-misconfigurations环境背景被测应用程序只...
企业智能安全运营的秘密
Entity Behavior Analytics(实体行为分析)是一种革命性的安全告警分析方法,它可以实现调查优先级分数,根据用户和某些实体的行为进行人工智能计算和机器学习,确定特定用户执行特定活动...
安全配置管理(SCM)的价值与应用
点击蓝字关注我们安全配置管理(SCM)已经成为现代企业组织开展网络安全建设的重要基础工作,是各种安全能力有效运营的基础,缺少它一切只是空中楼阁。SANS 研究所和互联网安全中心建议,当企业全面梳理IT...
最佳实践:互联网安全中心(CIS)发布新版20大安全控制
这些最佳实践最初由SANS研究所提出,名为“SANS关键控制”,是各类公司企业不可或缺的安全控制措施。通过采纳这些控制方法,公司企业可防止绝大部分的网络攻击。有效网络防御的20条关键安全控制对上一版“...
议题前瞻丨关于零信任架构在金融企业中应用的思路探讨
在互联互通的网络时代背景下,威胁可谓无孔不入,尤其是在近来受疫情影响,远程办公越发普遍的情况下,网络安全的边界屡遭破壁。但随着网络安全建设步伐的加快,零信任作为一个全面的安全模型,以无处不在的认证和动...
CIS基准
CIS基准由全球网络安全专业人员组成的社区开发,是安全配置IT系统、软件、网络和云基础设施的最佳实践的集合。什么是CIS基准?CIS基准由Internet安全中心(Center for interne...
CIS Controls VERSION 8 Acknowledgments
CIS Controls VERSION 8 Acknowledgments CIS要感谢许多安全专家,他们自愿付出时间和才能来支持CIS Controls和CIS的其他工作。CIS的产品代表了整...
企业网络安全的18项CIS关键安全控制措施
点击蓝字 关注我们互联网安全中心 (Center for Internet Security,简称CIS)控制措施是国际计算机安全领域重要的应用实践标准之一,旨在通过将风险降低到可接受水平,来帮助企业...
没有硝烟的战场!CIS 2020攻防演练研讨专场议题回顾
攻防演练,起源于军事领域的红蓝军抗演习,习惯上将我方正面部队称之为红军,攻击方则为蓝军。国外则正好反过来,用Red team代表攻击方,Blue Team代表防守方。2016年,《网络安全法》颁布,规...
基于业务安全情报的攻防实践议题 | 永安在线CTO邓欣 CIS 2020实录
12月30日,CIS 2020网络安全创新大会的攻防演练研讨专场上,永安在线CTO 邓欣带来《基于业务安全情报的攻防实践》的主题分享。此次分享中,他以永安在线(EverSafe Online)核心产品...
4