搜索结果 - 安全内参 | 决策者的网络安全知识库

从云安全演进看云安全态势管理 (CSPM) 的应用与发展

安全运营安全牛 2023-07-31

CSPM不仅能够持续扫描云环境中的系统配置和应用程序组件，及时显示任何可能导致数据泄露的错误配置，还可以通过自动化手段帮助企业优化云中的应用服务和资源配置，并有效阻...

构建数据分类分级，提升数据差异化管控能力

金融保险金融电子化 2023-07-28

通过“摸家底、建工具、建制度、强应用”四步，对重要信息系统数据字段进行分类分级，沉淀出贴合贵州农信实际情况的数据分类分级标准、操作细则及分级管控措施，确保数据可管...

中科院专家：融合数字技术提升数据安全治理能力

大数据中国网信杂志 2023-07-28

融合数字技术与制度管理，建立数据安全保障的创新范式。

《北京地区电信领域数据安全管理实施细则》发布

信息通信北京通信业 2023-07-24

本细则所称电信领域数据是指在电信业务经营过程中产生和收集的数据，包括各类基础电信业务和增值电信业务数据。

NIST《2022财年网络安全和隐私年度报告》解读

标准全国信安标委 2023-08-01

报告列举了其在2022-2023财年间多个关键领域取得的工作进展和成就。

软件供应链检测工具现状分析

安全运营绿盟科技研究通讯 2023-08-01

各个语言组件漏洞剧烈增长，软件供应链漏洞检测工具存在诸多缺陷，对比分析多款知名工具，最终进行简单评价与总结。

零信任完全取代VPN还需“再烧三把火”

安全运营 GoUpSec 2023-08-01

ZTNA必须扩大其控制范围、增强风险缓解功能（改进网络访问执行策略，分析和监控连接设备），以及转向云原生架构。

IT安全产品无法用于工控系统的5大原因

工业互联网数世咨询 2023-07-31

由于一些重要原因，专为IT环境设计的安全解决方案无法满足OT系统的实际需求。

国内首个《云原生安全配置基线规范》标准正式发布

标准云原生安全实验室 2023-07-28

本标准中的要求主要包括对Kubernetes主节点API Server、控制管理器、调度器、etcd的安全配置要求，对工作节点kube-proxy、kubelet、工作负载的安全配置要求，以及针对附加...

敏感个人信息分类分级研究

安全运营信息安全与通信保密杂志社 2023-07-28

通过研究敏感个人信息分类分级的背景，梳理敏感个人信息分类分级的现状，并指出当前常用方法存在的问题，在此基础上，提出了敏感个人信息分类分级的新思路。

思科、飞塔、Juniper等11家企业联合成立网络弹性联盟

信息通信 SDNLAB 2023-07-27

致力于提高网络、设备和关键基础设施的安全性，目前该联盟的重点将放在那些可能已经达到了生命周期，或者已经被忽视了安全补丁或更换的较旧的路由器、交换机和防火墙上。

调研：企业安全运营的五大能力短板

安全运营 GoUpSec 2023-07-26

ESG的研究报告“SOC现代化和XDR的作用”从不同的角度调查了376名受访者安全运营所面临的挑战和能力短板。

构建普适通用的企业网络安全体系框架

安全运营安全牛 2023-07-26

将介绍针对我国大多数组织普适通用的网络安全体系框架的构成要素和体系建设的关键步骤，探讨搭建网络安全体系的难点和挑战，并提供一些实用的建议和方法。

北约智库提出应对国外信息操纵和干扰的防御框架

国家安全认知认知 2023-07-25

约和欧盟联合设立的应对混合威胁卓越中心发布“虚假信息金字塔”模型和DISARM信息攻防框架。

吴云坤：用“三个转变、四大创新”推进网络安全产业供给侧变革

专家观察虎符智库账号 2023-07-25

保障数智化安全，需要安全产业供给侧变革。

MITRE ATT&CK框架的五大成熟用例

安全运营 GoUpSec 2023-07-25

本文将介绍ATT&CK框架当下较为成熟的五大用例。

面向云原生环境的安全体系实践

金融保险金融电子化 2023-07-25

北银金科为实现云原生的安全可控和合规使用，进一步贯彻白皮书指导意见，在云原生安全管理与建设方面积极探索并形成了一套可落地的云原生安全防护路径。

信用卡反诈标签规则和机器学习模型初探

金融保险中国信用卡 2023-07-24

兴业银行信用卡中心加速推进反诈工作体系建设，包括建立反诈标签规则和机器学习模型、布设电诈涉案账户的止付管控自动化策略、开展涉案账户的倒查工作、关注公安机关反诈中...

美军联合网络战架构简析

军队军工绿盟科技研究通讯 2023-07-24

JCWA将作为美军获取网络作战能力的指导概念、帮助指导需求和投资决策。