搜索结果 - 安全内参 | 决策者的网络安全知识库

技术新趋势：SaaS安全配置管理 (SSPM)

安全运营数世咨询 2021-03-26

一个合适的SSPM解决方案需要对企业的SaaS配置提供可视化、检测和修复能力，帮助安全团队节省大量的时间，减少工作量和压力。

Gartner：2021年安全和风险管理八大趋势

趋势洞察互联网安全内参 2021-03-24

以下几大趋势代表商业、市场和技术领域出现的动态，预计会对行业产生广泛的影响，并大有潜力颠覆现状。

智能网联汽车的网络安全问题治理与执法探索

公检法取证者联盟 2021-03-29

本文对当前车联网技术特点进行研究梳理、探索相关产业网络安全治理与执法创新思路、整合多方资源进行齐抓共管，将有助于公安机关在涉及车联网的新兴领域依法行使网络信息系...

XDR如何推动安全运营中心现代化？

安全运营虎符智库账号 2021-03-25

部署XDR从何入手？需要同时配置哪些安全能力？

无服务器 (Serverless) 架构基础安全指南

安全运营互联网安全内参 2021-03-23

本文将概述确保无服务器架构的安全性应考虑的关键领域。

2020年Android平台安全态势分析报告

病毒木马奇安信病毒响应中心 2021-03-23

近日，奇安信威胁情报中心发布了《2020年Android平台安全态势分析报告》，对过去一年来Android平台面临的安全形势进行了全面阐述，并给出相应的安全建议。

拜登政府对华网络安全政策调整及其走向

政务中国信息安全 2021-03-22

由于在特朗普政府任内中美关系受到伤害，美国国内在对华强硬方面已经形成基本共识，因而，拜登政府能够做出的改变也比较有限。

ENISA正筹备构建5G安全控制措施矩阵

标准网络安全卓越验证示范中心 2021-03-18

ENISA在报告《5G规范中的安全性——3GPP安全规范（5G SA）中的控制措施》中指出，将建立一个5G安全控制措施矩阵，形成统一、动态、在线的“一站式”安全控制措施库。

美国联邦政府如何构建现代化网络安全防护体系？

政务互联网安全内参 2021-03-18

美国联邦IT和网络安全领导调整其网络架构时，应该将重点放在保护任意地点的用户和数据流量上，而不是仅仅保护某些特定的网络位置。

中大型企业工作负载漏洞管理最佳实践

安全运营嘶吼专业版 2021-03-18

在中大型政府或者企业安全治理过程当中，无法回避的一个问题就是承载业务系统的工作负载漏洞管理。

为什么证书自动化不再仅仅是“可以授权”

互联网 E安全 2021-03-30

证书自动化的四个主要方面旨在将企业从战术带到战略：发现，部署，生命周期管理和更新。

四种实战和桌面演习 (TTX) 为网络攻击做好准备

网络安全实战演习安全内参 2021-03-29

许多组织从开展实战演习和桌面演习中获益良多，这些演习可以在各个级别测试公司的响应计划。除此之外，这些演习几乎可以明确地揭示出安全性、响应计划以及员工对自身职责的...

关基保卫战：如何拯救千疮百孔的供水系统

水利水务互联网安全内参 2021-03-29

近期佛罗里达水厂远程投毒事件中暴露出的各种初级漏洞在美国15.1万个公共供水系统中十分常见。

美国拜登政府网络政策前瞻

政务中国信息安全 2021-03-28

目前，“太阳风”供应链攻击事件是新政府需要面对的首要网络安全挑战；同时，拜登政府已开始在机构调整、人事安排、资金支持等方面进行布局，但其网络政策的实施和效果，仍有...

九种衡量DLP效果的方式

安全运营数世咨询 2021-03-25

DLP系统如今在变得越来越复杂，产生越来越多的分支，而每个分支的发展方向也各不相同。这里有对基于DLP系统的功能以及数据防泄漏的实际效果有几条建议。

工业控制系统漏洞补丁修复策略探讨

安全运营工业信息安全产业发展联盟 2021-03-24

CVSS是否能作为修复ICS漏洞的指南呢？如何才能使其在OT主导的领域中用于网络安全？

美国国防承包商网络军工产业研究：洛克希德·马丁

军队军工信息安全与通信保密杂志社 2021-03-24

本文研究以洛马网络军工产业发展为脉络，对其网络安全全谱能力进行了综合梳理；同时，多角度分析了其创新的发展路径。

调查：近半数公司禁止与专业社群共享威胁情报

安全运营数世咨询 2021-03-23

卡巴斯基近期调查研究揭示，近半数公司企业禁止自家威胁情报分析师与专业社群共享分析成果。

2021年值得关注的五个漏洞赏金平台

互联网数世咨询 2021-03-20

Gartner Peer Insights列出了24家“应用众包测试服务”类供应商，其中有五家漏洞赏金平台。

针对VMware虚拟机平台的勒索软件攻击开始肆虐

网络攻击互联网安全内参 2021-03-19

勒索病毒已经盯上了 VMware虚拟机平台！