知其安助力长江证券安全运营能力闭环建设
近日,长江证券引入了知其安的离朱-安全验证平台,实现对安全防护实际能力和安全运营效果的全面“体检”,通过持续模拟攻击和安全策略绕过,实现对安全防护策略的自动化安全巡检和监控,找到安...
admin
记我在网安打拼的这些年——《晶石日记》
大家好,我叫“晶石”,是一款云网策略可视化平台。日常工作就是帮助用户实现策略的集中管理和可视化呈现,为策略运维工作减负。我干这行有好几年了,要聊起我的经历啊,得追溯到2019年……...
深度伪造时代,MFA 已失效?企业如何应对身份欺诈新挑战
今年2月,香港发生了一起利用深度伪造技术进行诈骗的案件,一名金融工作人员被伪造的公司首席财务官骗取了2500万美元。令人震惊的是,即使受害者通过视频通话进行了“确认”,仍然未能识破...
实施云检测响应(CDR)的四大开源工具
云检测和响应(CDR)是指识别和响应云环境中潜在的安全威胁。随着越来越多的企业将运营转移到云端,制定有效的云检测响应策略并部署正确的工具来预防潜在安全漏洞变得越来越重要。本文,我们...
持有零信任 CZTP 证书的职业发展方向
现在有个超火的东西叫零信任架构(ZTA)。完全改变了以前那种传统的基于边界的安全架构。在零信任架构里,啥流量都不能轻易相信,位置也不能当作安全的保障啦。得对所有的访问都加上安全措施...
一周国内外网络安全动态(10月21日-10月27日)
1.世界互联网大会国际组织在北京举行新闻发布会,确定将于11月中旬举行2024年世界互联网大会乌镇峰会发布会介绍了2024年世界互联网大会乌镇峰会的基本情况、亮点特色及筹备工作进展...
2024年网络安全最佳实践
进网络安全行业群微信公众号 计算机与网络安全回复 行业群以下是为企业提供的经过时间验证的新网络安全建议清单,以防止 2024 年的网络攻击:1 建立健全的网络安全政策网络安全政策可...
第1章实现安全治理的原则和策略
这是晓霖的第 2 篇文章嗨,你好,我是晓霖。(认真备考CISSP中)写这篇的意义在于自我备忘。【全文大概6000字,阅读需要6分钟左右】1.1安全101(Security 101)...
数字安全 | 数据安全治理规划
)从组织构建到持续改善是一个系统化的建设步骤,可有效指导数据安全治理全面建设的落地。组织构建:组建专门的数据安全团队,是作为数据安全治理建设的首要任务,是保证数据安全治理工作能够持...
云安全丨2024年云安全报告(附下载)
报告基于800多名云安全和网络安全专家的见解,指出61%的组织在过去一年遭受过云安全事件,较前年显著增加。数据安全漏洞攻击成为最常见的云安全事件,而零日威胁是组织最担忧的安全问题。...