IT资产 | CN-SEC 中文网

企业安全

管好IT资产，高效防治漏洞（1）

很难想象IT资产管理做得不好，而安全漏洞防治工作做得很好。那么，安全漏洞防治需要什么样的IT资产管理？我们先看看 NIST SPECIAL PUBLICATION 1800-5 IT Asset Ma...

03月26日11 views评论

网络安全风险管理和网络安全防护是两个密切相关但不可互换的概念，网络安全防护侧重于应对攻击和响应正在发生的安全事件，而网络安全风险管理则强调从更全面的视角去评估企业的安全状况和面临的威胁态势，包括了从对...

08月02日安全新闻108 views评论

随着企业组织数字化转型的深入发展，其IT基础设施的边界不断扩展，许多员工采取了远程或混合工作模式，基于云的服务已成为常态，边缘计算和物联网应用也在持续增长。在此背景下，企业必须实施更加规范的IT管理制...

07月26日企业安全98 views评论

安全新闻

过去，物理安全（企业人员和物理资产安全）主要由基础设施团队或CSO负责，但随着越来越多的物理安全系统与IT系统相连（涉及到IT资产的物理访问权限），物理网络空间交叉渗透的混合威胁快速增长，CISO在企...

04月24日169 views评论

安全文章

虚拟的网络空间，早已成为我们工作和生活的密不可分的一部分，而网络安全更是关乎每个人的切身利益。在315消费者权益日这个特殊的日子里，我们不仅要关注现实生活中的商品质量与消费安全，更要警惕网络世界中的安...

03月20日26 views评论

红队一般是指网络实战攻防演习中的攻击一方。一般会针对目标系统、人员、软件、硬件和设备同时执行的多角度、混合、对抗性的模拟攻击；通过实现系统提权、控制业务、获取数据等目标，来发现系统、技术、人员和基础架...

12月30日安全文章147 views评论

Sevco最新发布的《2023年企业攻击面调查报告》分析了超过50万个IT资产数据，结果显示，访问企业网络服务的大量IT资产缺少必要的保护措施。报告发现，11%的企业IT资产缺少端点保护，15%的IT...

11月05日企业安全70 views评论

企业安全

引言资产管理是 IT 治理永恒的主题之一，就像阳光、空气和水，不起眼却不可或缺。——《企业安全建设指南》信息化的迅猛发展，彻底改变了生产生活的方式，也成为社会进步和经济发展的重要推动力。但作为信息化重...

04月22日157 views评论