介绍如果想应用有效的安全控制措施,了解环境中拥有的资产至关重要。保护了解的信息要容易得多。本指南解释了资产管理对网络安全的重要性,并概述了实现良好网络安全结果所需的属性和实践。下面我们给出资产的实际定...
1小时前2 views评论数据安全
网络安全
如何做好IT资产管理
1小时前2 views评论数据安全
网络安全
1小时前2 views评论数据安全
网络安全
管好IT资产,高效防治漏洞(1)
很难想象IT资产管理做得不好,而安全漏洞防治工作做得很好。那么,安全漏洞防治需要什么样的IT资产管理?我们先看看 NIST SPECIAL PUBLICATION 1800-5 IT Asset Ma...
03月26日23 views评论数据仓库
资产管理
做好网络安全风险管理必备的5种能力
网络安全风险管理和网络安全防护是两个密切相关但不可互换的概念,网络安全防护侧重于应对攻击和响应正在发生的安全事件,而网络安全风险管理则强调从更全面的视角去评估企业的安全状况和面临的威胁态势,包括了从对...
08月02日安全新闻117 views评论网络安全
风险管理
5种不可或缺的基础性IT管理制度
随着企业组织数字化转型的深入发展,其IT基础设施的边界不断扩展,许多员工采取了远程或混合工作模式,基于云的服务已成为常态,边缘计算和物联网应用也在持续增长。在此背景下,企业必须实施更加规范的IT管理制...
07月26日企业安全104 views评论数据保护
数据泄露
CISO不可忽视的十大物理安全措施
过去,物理安全(企业人员和物理资产安全)主要由基础设施团队或CSO负责,但随着越来越多的物理安全系统与IT系统相连(涉及到IT资产的物理访问权限),物理网络空间交叉渗透的混合威胁快速增长,CISO在企...
04月24日188 views评论ciso
网络安全
兵临城下丨网络攻防必争之地——暴露面管理的制胜之道
虚拟的网络空间,早已成为我们工作和生活的密不可分的一部分,而网络安全更是关乎每个人的切身利益。在315消费者权益日这个特殊的日子里,我们不仅要关注现实生活中的商品质量与消费安全,更要警惕网络世界中的安...
03月20日28 views评论互联网
网络安全
红队的攻防体系和突破
红队一般是指网络实战攻防演习中的攻击一方。一般会针对目标系统、人员、软件、硬件和设备同时执行的多角度、混合、对抗性的模拟攻击;通过实现系统提权、控制业务、获取数据等目标,来发现系统、技术、人员和基础架...
12月30日安全文章161 views评论信息
红队
企业攻击面管理的七个最佳实践
Sevco最新发布的《2023年企业攻击面调查报告》分析了超过50万个IT资产数据,结果显示,访问企业网络服务的大量IT资产缺少必要的保护措施。报告发现,11%的企业IT资产缺少端点保护,15%的IT...
11月05日企业安全75 views评论电子邮件
身份验证
从体系化建设视角浅析IT资产安全管理
引言资产管理是 IT 治理永恒的主题之一,就像阳光、空气和水,不起眼却不可或缺。——《企业安全建设指南》信息化的迅猛发展,彻底改变了生产生活的方式,也成为社会进步和经济发展的重要推动力。但作为信息化重...
04月22日174 views评论安全性
安全漏洞