首页  »   安全管理

CISO必须知道的安全管理五大基线

CISO必须知道的安全管理五大基线
CISO 需要了解他们的安全计划和战略是否能够跟上不断变化的威胁形势。以下是任何组织的CISO 都应该了解并用来衡量其安全策略有效性的5大基线。 阅读全文
标签|Tags: ,

提高企业资产可视性的三个关键方法

提高企业资产可视性的三个关键方法
随着公司应对现代挑战,包括复杂的供应链,技术进步,安全问题等,公司资产的全面可见性成为企业制定未来战略和计划的关键。 阅读全文

CISO“翻车”的十个主要原因

CISO“翻车”的十个主要原因
在网络安全上升到战略层面的今天,走在队伍最前面的,技术过硬的CISO们要注意避免一些“软伤“。 阅读全文
标签|Tags: ,

安全运营SOC进入更年期:五大挑战和五点建议

安全运营SOC进入更年期:五大挑战和五点建议
如果不能解决当下的“内忧外患”,企业安全分析/运营SOC势必将陷入泥潭。 阅读全文

调查:74%的企业数字安全证书过期面临“停机“

调查:74%的企业数字安全证书过期面临“停机“
越来越多的IT预算被用于保护企业的“安全边界“,但许多公司忽视了数字证书管理的重要性。 阅读全文

Google基础设施安全架构设计白皮书

Google基础设施安全架构设计白皮书
本白皮书从硬件基础设施、服务部署、用户身份、存储服务、网络通讯和运营安全五个层面为我们系统介绍了Google基础设施的安全设计架构和方法 阅读全文

安全黑洞:73%的企业仍在使用超期服役的网络设备

安全黑洞:73%的企业仍在使用超期服役的网络设备
这些失去厂商技术支持的的老旧网络设备给企业的信息安全带来巨大风险 阅读全文

奥斯卡奖是如何做好防黑工作的

奥斯卡奖是如何做好防黑工作的
不知道有多少黑客希望事先得到奥斯卡的结果,并希望一黑成名,但奥斯卡获奖名单为什么从来没有泄露过呢? 阅读全文

黑客攻击导致美国企业网络安全保险费率飙升

黑客攻击导致美国企业网络安全保险费率飙升
对于网络安全保险市场来说,这是一个最坏的,也是最好的时代。 阅读全文

企业安全黑洞:安全软件误报每年给企业造成130万美元损失

企业安全黑洞:安全软件误报每年给企业造成130万美元损失
今天的企业级安全产品每天产生的威胁警报数量已经大大超出企业安全团队的处理能力,结果安全人才的紧缺成了企业面临的最大安全威胁。 阅读全文

信息安全管理的二十条军规

NSA发布了一份安全报告《企业信息安全控制二十大关键问题》指出每个企业都应当在安全审计时进行自查,最大限度弥补可能被黑客利用的安全短板,我们姑且称之为企业信息安全管理的二十条军规。 阅读全文

Gartner:云安全市场进入高速发展期

Gartner:云安全市场进入高速发展期
随着越来越多的企业部署SaaS和BYOD,Gartner预计企业云安全服务的接受度和依赖性将逐渐增加,而未来几年云安全市场将进入高速发展期。 阅读全文

亡羊如何补牢?数据泄露后企业常犯的十大错误

亡羊如何补牢?数据泄露后企业常犯的十大错误
在最近的国际隐私专业协会(IAPP)上,来自Data Breach Resolution的数据与隐私保护专家列举了企业在遭受攻击数据泄露后常犯的十大错误。 阅读全文

IBM的BYOD历险记

IBM的BYOD历险记
如果说IT巨人IBM的员工在实行BYOD时也会暴露出信息安全意识薄弱的问题,那么绝大多数企业的CIO都需要在BYOD之前做足信息安全管理的功课。 阅读全文

亚马逊首席安全官无权访问AWS数据中心

亚马逊首席安全官无权访问AWS数据中心
依据亚马逊的安全政策,在通报并获得主管副总裁的授权之前,AWS的首席信息安全官也无权访问亚马逊的数据中心。 阅读全文

赛门铁克: 小企业安全问题危及大企业网络

赛门铁克: 小企业安全问题危及大企业网络
根据赛马铁克的一份关于Internet安全性的报告:攻击者会利用安全程度较低的小企业网络作为跳板来攻击他们的最终目标:具备更多有价值信息的大企业或者政府的网络。 阅读全文

人力防火墙才是信息安全最后防线

人力防火墙才是信息安全最后防线
随着为美国政府和500强企业提供信息安全技术服务的HBGary Federal公司CEO的黯然辞职,人们骤然醒悟,云时代保障企业信息资产安全的核心问题不是技术,而是人,不是部门职能,而是集体意识!企业门户大开的原因不是没有高价安全技术,而是缺乏一道“人力防火墙”。 阅读全文
第 1 页1