记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

浅谈甲方企业信息安全建设的方法论

从目前了解的情况来看,甲方安全团队规模在一个企业内部的人员占比还是非常低的,在企业安全建设中,大部分安全措施的落地都是由系统、业务和开发团队来实施。这时候,对于安全团队来说,就非常需要注意安全工作的方式方法了,以便将企业的信息安全建设逐步走向正轨。本文就是我对企业信息安全建设的方法论的一些思考。 一、紧随高层利益攸关者 在企业粗放式发展初期,甚至是进入大企业行列,信息安全也可能根本就不会进入CTO的思考范围,更别说CEO级别的管理层了。当然这两年情况好多了,在网络安全法颁发、中央网信委成立后,CEO级别的管理层公开支持网络安全工作必然是政治上正确的事,但这也不一定能成为你开展信息安全工作坚强后盾。笔者以为,信息安全工作最坚强的后盾应该是数据中心老大或CTO类的人员,因为信息安全事件最大
发布时间:2020-03-03 10:36 | 阅读:15566 | 评论:0 | 标签:企业安全 信息安全 安全实践 甲方企业

思科发布2017年中网络安全报告, 预测全新“服务破坏”攻击,威胁规模和影响将持续增长

2017思科年中网络安全报告(MCR)发现,威胁正在快速演进,攻击数量不断增加,并预测网络中可能会出现“服务破坏”(DeOS)攻击。此类攻击将会删除企业的备份和安全保障措施,而这些都是企业在受到攻击后用来恢复系统和数据的。随着物联网的出现,重点行业开展了更多的线上运营,此类威胁的攻击面、潜在规模和影响不断增加。诸如WannaCry和Nyetya等最新网络攻击显示了网络攻击的速度之快和影响之广,这种攻击与传统勒索软件看似相似,但破坏性更强。思科将这些攻击视为“服务破坏”攻击的前兆,“服务破坏”攻击将更具破坏性,使企业难以恢复运营。物联网不断为网络犯罪带来新的机会。由于其自身存在诸多薄弱环节,并且有大量的漏洞可被利用,物联网成为了众多攻击活动的温床,使攻击的影响力持续增加。最新的物联网僵尸行为已表明,一些攻击者可能
发布时间:2017-07-26 10:00 | 阅读:136405 | 评论:0 | 标签:行业动态 安全实践 安全挑战 思科 报告 服务破坏攻击 网络安全

业务驱动安全 RSA推出敏感资产保护工具集

9月起即成为戴尔科技公司一部分的RSA,于2月13日推出了旨在帮助公司企业管理网络风险的新方法和产品增强。 RSA新的“业务驱动安全”( Business-Driven Security )架构,供企业将安全信息链接进业务上下文并保护最敏感资产的工具集。该解决方案专注威胁检测与响应、消费者欺诈防护、身份验证与房屋保障,以及业务风险管理。 里面包含了RSA的NetWitness套装——为检测高级威胁和理解事件全貌提供可见性与可执行洞见。加入到产品中的新功能,让企业得以通过收集来自公共云(如:AWS、微软Azure)、虚拟环境和物理基础设施的数据,来监视任意基础设施。 Business-Driven Security 的发布,还为 RSA SecureID Access 工具带来了改进。RSA称,该多因子身份验证
发布时间:2017-02-15 23:50 | 阅读:106621 | 评论:0 | 标签:牛闻牛评 RSA 业务驱动安全 安全实践 敏感资产保护

想用好云?先看看这10条安全建议

公司企业必须进化自身安全实践,方可跟上不断变化的技术和相关安全威胁的发展。如果停滞不前,数据泄露的损失有可能是毁灭性的。波耐蒙研究所《2016数据泄露损失研究》报告指出,每起数据泄露的总损失是400万美元,每一条包含有敏感或个人身份识别信息(PII)的被盗记录带来的损失是158美元。想象一下,数百万条记录失窃时,是多么令人崩溃。这些损失便是公司企业必须选择最佳安全实践的原因,通常,这种实践指的是云的利用。下列十条安全建议,可供公司企业使用基于云的技术时优先考虑。1. 为敏感文件列个清单连自己有些什么都不知道,何谈找出缺失了哪些东西?保证文件的安全,意味着要做好标记:哪些信息存储在哪儿,存储方式是什么,访问方式有哪些等等。2. 最小化非必要数据存储存储非必要信息的唯一用处,就是给网络小偷更多的东西可偷。只需要存储
发布时间:2016-08-01 16:30 | 阅读:92504 | 评论:0 | 标签:术有专攻 加密协议 多因子认证 安全实践

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云