搜索结果 - 安全内参 | 决策者的网络安全知识库

Gartner 2020年规划指南：安全和风险管理

安全管理蓝海科学 2020-03-01

Gartner《2020年规划指南》系列共包含十个分报告，我们计划逐个介绍。本篇是其中最主要的安全报告。

《工业互联网安全成熟度模型：从业者指南》对我国的启示

工业互联网信息通信技术与政策 2020-04-07

我国应充分重视，加快开展重点领域安全评估管理实践，提速安全评测标准的研制，加快推动重点领域安全实践应用，强化安全态势感知能力建设，发挥我国产业联盟桥梁纽带作用，...

疫情防控危情之下的网络安全危机思考

医疗卫生关键基础设施安全应急响应中心 2020-04-02

由网络攻击而引发的网络安全危机呈一触即发、无可避免之势，如何化解、应对这种危机成为网络安全建设方、需求方、监管方必须认真思考的重大问题。

调查：网络犯罪分子最常用的十大自动化攻击

网络攻击安全牛 2020-04-01

本文为大家详细分析Recorded Future报告中给出的十大自动化攻击工具类别，以及企业如何用威胁情报、自动检测防御、SOAR等安全自动化技术来缓解此类威胁。

《欧盟5G网络安全风险评估报告》全文中文翻译

国家安全通信产业网 2020-03-30

报告指出，5G技术和环境的发展将带来一系列新的挑战，欧盟成员国应做好充分准备。

高校信息化建设“十三五规划”案例：广东工业大学

教育科研中国教育网络 2020-03-26

如何破解校区多、幅员广、师生人数多和数据标准不统一等带来的教学和管理难题，广东工业大学提出 “智慧广工”的建设理念。

医疗卫生行业网络安全：漏洞威胁及其涟漪效应

医疗卫生关键基础设施安全应急响应中心 2020-03-26

物理空间和虚拟空间交相辉映，各种威胁行为者利用病毒的爆发，发动了大量以冠状病毒为主题的网络攻击，使全球抗击疫情一线的医疗卫生机构处于网络威胁的阴影之下，世界卫生...

CISA远程办公网络安全警示与最佳实践

安全运营天地和兴 2020-03-23

各种木马威胁以新冠病毒主题进行钓鱼攻击，美国国土安全部下属CISA发布有关当前特殊形势下网络安全警示与最佳实践，可操作性和指导性较强。

高效CISO需要关注的七个安全指标

安全管理安全牛 2020-03-23

当企业安全预算的增长面临“不可持续”风险，CISO应该开始重视哪些安全指标？

Gartner 2020年规划指南：云计算

云计算蓝海科学 2020-03-21

云已经成为企业转型和获得竞争优势的基础，云将继续作为数字业务所需的创新平台。企业应确保云成为组织中的主流计算平台，并将其混合云和多云战略扩展到边缘。

SDL已死，应用安全路在何方？

安全运营安全乐观主义 2020-03-16

由微软提出的SDLC已经不适应现在的网络安全生态，不要照猫画虎不成反类犬，不要神化SDL理念，要看到与时俱进的安全风险，关注真实的风险治理。定位业界最佳实践可以是安全...

大型企业终端安全运营年度笔记

安全运营君哥的体历 2020-03-15

本文分享了某大型企业一万多台终端的安全运营从0到1，将安装率，正常率，合规率提升到极致。

网络与实体交互时代方法论：后果驱动的网络熟知工程

工业互联网数世咨询 2020-03-14

美国能源部爱德华州国家实验室，在开发了一套应对CPS和IoT/OT风险的方法论，名为“后果驱动的网络熟知工程”。

2019年国外上市网络安全企业经营情况及数据一览

趋势数说安全 2020-03-13

营业收入、营业收入增长率、净利润、人均毛利排名

谷歌云白皮书：谷歌基础架构安全设计概述

安全建设奇安信身份安全实验室 2020-03-11

本文编写于2017年1月，概述了如何将安全性设计到谷歌的技术基础架构中，这一全球规模的基础架构旨在为谷歌的整个信息处理生命周期提供安全保障。

谷歌BeyondProd：零信任架构下的云原生安全新方法

安全建设奇安信身份安全实验室 2020-03-05

BeyondProd是Google基于零信任架构原则重新定义如何连接机器、工作负载与服务的项目，本文为《谷歌BeyondProd：一种新的云原生安全方法》全文翻译。

工业控制系统主机安全防护研究与实践

工业互联网工业安全产业联盟 2020-03-02

该技术解决了工业控制系统主机无法更换，无法安装安全防护软件，缺少人员身份鉴别、访问控制、USB口管理、数据安全交换、操作系统及人员操作行为审计等场景下的工业控制系...

疫情之下企业业务连续性中的网络安全考量

安全运营 ATLAS Academy 2020-03-02

业务连续性建设非一日之功，我们应意识到业务连续性活动中因缺少对网络安全方面的准备和考量而造成二次伤害的可能性和严重性。

盘点：RSAC 2020上41家参展商发布的新品

安全会议数世咨询 2020-03-02

本文收集了四十一家参展商在展会上发布的新技术、产品和解决方案，分享给想了解安全新品的业内人士。

美军联合信息环境 (JIE) 启示和综述

军队军工虎符智库账号 2020-02-28

JIE将美军信息环境建设导向从“网络”转向“数据“为中心，要求任意设备任意时间任意地方满足联合作战需求，对企业安全体系建设具有重要借鉴意义。