安全合规自动化集中管理中心
按需搜索
新闻中心
多行业用户态势感知、安全运营、智能管理等大数据解决方案交付服务商
新闻中心
2023-09-14
从被动事件响应到主动威胁管理的5个关键步骤
随着数字化转型的深入发展,网络安全工作已经得到企业组织的高度重视。但是在很多企业中,还是将安全建设的重心放在如何响应和处置已经发生的安全事件上,这样的防护模式并不能减少企业未来面对的安全风险。在此背景下,研究机构Gartner提出,企业组织应该将网络安全工作的重心从被动事件响应转向主动威胁管理。
查看更多
2023-08-25
10种常见网站安全攻击手段及防御方法
随着互联网技术的发展,网站所遭受的网络攻击频率也在不断上升。某种程度上,我们可以说互联网上的每个网站都容易遭受安全攻击。因为网络攻击者最主要的动机是求财。无论你运营的是电子商务项目还是简单的小型商业网站,潜在攻击的风险就在那里。
查看更多
2023-08-08
攻防演练之蜜罐获取个人信息方式研究
随着攻防演练的不断开展,为了更好的进行溯源,很多企业都使用了蜜罐技术。蜜罐是一种欺骗的技术,能够详细记录攻击者的攻击步骤,消耗攻击者的精力,并且可能获取到攻击者的个人信息。
查看更多
2023-07-20
7大主流云安全态势管理(CSPM)方案及其特点分析
云计算因其与生俱来的可扩展性和灵活性,以及高性能计算能力,已经获得了大量企业用户的青睐,并成为其关键任务负载的首选项。而云安全态势管理(CSPM)是确保云计算基础设施安全运营的有效工具,它能够扫描企业的云配置和应用程序组件,并突出显示任何可能导致数据泄露的错误配置,CSPM通过自动化手段正确配置云中的服务和资源,有效阻止攻击者侵入系统,帮助企业保护系统安全。本文收集整理了目前市场上主流的7款CSPM解决方案,并对其应用优势和存在的不足进行了分析。
查看更多
2023-06-29
2023年全球网络安全就业形式展望
随着经济发展进入不确定时代,各行各业都在讨论始终存在的技能差距和裁员,网络安全专业人员也在思考未来前景几何。尽管我们愈发需要保护数字生活与信息安全,网络安全行业是否也将迎来裁员潮?
ISACA与几位业内专家探讨了网络安全行业的发展趋势与职业前景,为网络安全新人总结出几大要点,并为雇主提出几点建议。
查看更多
2023-05-05
落实《关键信息基础设施安全保护要求》的20条措施与建议
随着国家层面对于关键信息基础设施安全保护的法律法规政策体系和标准体系的不断健全和完善,关键信息基础设施安全保护措施的落实工作也将随着GB/T 39204-2022《信息安全技术 关键信息基础设施安全保护要求》的施行而正式拉开帷幕。关键信息基础设施保护是一个系统工程,落实工作也需要重点突出,步调明晰,同时其安全理念、本质内涵、建设实施等,均需要不断深入研究与设计实践。六方云公司在多年的网络安全工作实践中,不断总结关键信息基础设施安全保护措施的落地经验和方法,为此,提炼出了一套关基安全建设思路和20项重点措施,可为关基运营者逐步开展相关工作提供参考。
查看更多
2023-03-30
比GPT-4更强大的AI模型训练应该被暂停吗?
GPT-4的发布,在全球范围再一次掀起AI技术应用的热潮。与此同时,一些知名计算机科学家和科技业界人士也对人工智能技术的快速发展表示了担忧,因为这对人类社会存在着不可预知的潜在风险。
查看更多
2023-03-01
企业安全运营工作中常见的5种风险与建议
在今天的网络安全建设中,安全运营团队无疑发挥着非常重要的作用。尽管他们并不负责研发安全工具,也不直接决定企业的网络安全战略,但他们始终站在网络安全防护的第一线:部署防护工具、监控系统运行状态,并在威胁发生时进行应急响应。为了做好网络安全运营工作,安全运营团队必须充分了解现有的工作流程中存在的问题和不足,不断提升安全运营的效率。
查看更多
2023-01-31
多云环境下的安全挑战与防护建议
随着云计算技术的广泛应用,业务系统上云给企业带来了诸多便利。但在上云过程中,越来越多的企业不愿意“将鸡蛋全都放在一个篮子里”,而是会根据不同业务系统的特性、对网络带宽质量的要求、数据的敏感性以及政策合规等多方面原因,选择多个云或者混合云模式来部署不同的业务系统。这使得多云技术架构应用得到了快速发展,同时也引入了新的安全问题,给企业多云环境应用带来新的风险和挑战。
查看更多
上一页
1
2
3
下一页
扫一扫关注微信公众号
页面版权所有 © 2020 北京宇信智臻信息技术有限公司 备案号:京ICP备11039355号-1
