搜索结果 - 安全内参 | 决策者的网络安全知识库

Gartner：2018年SIEM (安全信息与事件管理) 市场分析

趋势洞察专注安管平台 2018-12-17

报告显示，SIEM目前属于成熟市场，并且竞争十分激烈。全球SIEM市场从2016年的20亿美元上升到了2017年的21.8亿美元。SIEM市场的首要驱动力时威胁管理，其次是安全监控与合规...

NICE的网络安全人才框架之四：监督和治理 (OV)

教育科研向日葵生活分享 2018-12-14

监督和治理（OG）分类是一个管理型的，负责组织的多个层面的广泛任务。包括较低层次的教育，一直到最高层的政策和战略规划职能。本类包括6个知识领域，14个工作角色。

阿里安全专家：软件供应链安全风险管控，任重而道远

专家观察中国信息安全 2018-12-13

软件供应链导致的安全问题越来越向上游发展，也越来越隐蔽。可以预见，在不久的将来，软件供应链安全的影响会更广泛，甚至会涉及工业生产设施、医疗系统、无人机、自动驾驶...

关键信息基础设施网络安全产业发展研究报告

工业互联网网信防务 2018-12-17

本文尝试分析了我国自2011年发布451号文件以来，工控网络安全的技术、产品、市场发展脉络，希望可以为相关从业者提供有价值的参考。

NICE的网络安全人才框架之六：分析 (AN)

教育科研向日葵生活分享 2018-12-16

分析(AN)侧重于收集信息，以确保信息资产得到充分保护，免受其他人的攻击。分析(AN)包括5个专业领域，7个工作角色。

是时候采用新的网络风险管理模式了

安全管理安全牛 2018-12-14

ESG数据表明，如今企业高管和董事会的参与度和网络安全需求都要远胜以往。这迫使CISO和信息安全团队收集和分析更多的网络风险数据，并以业务友好型方式将其呈现给用户。数...

访谈：一位全球500强企业信息安全官的安全观

CSO论道安全牛 2018-12-12

做信息安全有时相当于在放栅栏，必然会让业务部门感到不便，所以要尽量以业务部门习惯的方式来处理安全问题，让他们觉得安全对业务和项目有推动作用，最终达到一种彼此之间...

工控安全公司六方云获数千万融资，资方为盛宇投资

投融资六方云科技 2018-12-11

六方云董事长任增强曾为联想十八棵青松之一，创立过安全行业的两大知名品牌：联想网御和网神信息；CEO李江力曾是国内最早的防火墙研发经理之一，曾是国内最大的工控安全企...

4个月泄露2亿多条信息，这就是不安全的物联网！

物联网安全牛 2018-12-11

Equifax的问题出在哪里：34项控制与过程失误

安全运营安全牛 2018-12-17

美国众议院监管与政府改革委员会的报告称，该数据泄露本是完全可以避免的，是该公司未能完整的给系统打补丁才导致的泄露。Equifax总共犯了34个控制与过程错误导致数据泄露...

一篇文章了解NIST关键基础设施保护的升级版

安全运营安全牛 2018-12-15

新版本是对1.0版本的提炼、阐明和改进。1.1版本仍具有灵活性，可满足组织机构的业务或任务需求，并适用于各种技术环境，例如信息技术、工业控制系统和物联网。

未成年人网络保护：中英美韩四国专家都探讨了什么？

专家观察腾讯研究院 2018-12-14

论坛专家共同探讨了未成年人网络保护热点、难点问题的解决思路，分享了各国在未成年人网络保护领域面临的问题和具体实践，对国内企业和行业在相关领域的发展也提出了一些建...

GitLab推出漏洞奖励计划：最高赏金1.2万美元

安全运营代码卫士 2018-12-14

开源 Git 仓库管理系统 GitLab 宣布推出公开的漏洞奖励计划。研究人员如在产品和服务中发现严重漏洞，最高可获得1.2万美元的奖励。

黑客2018年卷走币圈10亿美金，交易所、DApp、钱包无一幸免

金融保险 31QU 2018-12-13

据31QU统计，2018年黑客卷走超过10亿美金，交易所是重灾区，DApp、个人钱包、公司服务器无一幸免，纷纷沦为黑客的“提款机”。

数字化时代与美国情报部门的开源信息利用

国家安全知远战略与防务研究所 2018-12-13

在如今这个数字化时代，国际环境在快速发生变化，与美国实力相当的对手正在崛起，美国情报界需要进行改革、解放思想，拓宽认识，应充分利用包括公开信息在内的各种信息源和...

《美国国家情报战略》演变的基本逻辑分析

国家安全丁爸情报分析师的工具箱 2018-12-13

自2005年首版《美国国家情报战略》颁布以来，十年间，《美国国家情报战略》经过不断地更新和调整，至今已有3版问世。追求一体融合的目标、强调联合共享的原则和崇尚科技的...

新加坡央行拨款4100万美元增强金融行业网络弹性

金融保险安全牛 2018-12-12

12月初，新加坡金融管理局宣布启动3000万新加坡元(4100万美元)网络安全能力拨款，用以强化新加坡金融行业的网络弹性，帮助金融机构发展当地网络安全人才。

调查：对数据价值的评估错误带来极大风险

安全运营安全牛 2018-12-12

新调查研究显示，很多信息安全团队因为错误估计企业信息资产的真正价值而削弱了数据可用性与安全性。

漫漫芯片自主路

制造业网络安全新视野 2018-12-12

芯片是一个世界格局的产业链，世界各国各有分工，任何一个国家不可能把芯片从 CPU 的研发、到操作系统产业链条的构建、到芯片的设计、到底层的生产封装、测试甚至设备工艺...

“赣服通”：江西政务服务“掌上办”新模式

政务电子政务智库 2018-12-12

本文系江西省信息中心副主任吴俐在“2018智慧中国年会”分论坛一上的演讲，主题为《“赣服通”开启江西政务服务“掌上办”新模式》。