安全能力成熟度模型(CMM-S)中的网络资产攻击面管理(CAASM)
本文共 2400 字,预计阅读需要 8 分钟,转载请注明出处。最近Gartner在网络安全炒作周期里提到了一个新概念:网络资产攻击面管理(Cyber asset attack s...
admin
复习一下一个中心,三重防御思想
在等保(等级保护)体系中,“一个中心,三重防御”的纵深防御思想是一种综合的安全策略,旨在通过多层次的防护机制来提升整体信息系统的安全性。具体来说,这一思想包括以下内容:一个中心安全...
最好的AI安全策略就是不要学习AI?
弗吉尼亚联邦大学国土安全与应急准备项目助理教授Christopher Whyte提出了一个“与近几年趋势截然相反”的建议:“为了应对充满AI技术的未来,网络安全团队可能需要避免学习...
数据和应用 安全迁云的工作步骤与注意事项
云迁移安全是指在将数据和应用迁移到云时安全执行标准安全程序。这一迁移过程涵盖了三个主要环节:首先是迁移前的准备,包括对现有系统进行彻底分析、评估潜在风险、选择可靠的云服务提供商,并...
评估动态 | 迪普科技通过中国信通院安全运营中心能力评估
前言7月3日,由中国信息通信研究院(以下简称“中国信通院”)、中国通信标准化协会承办的“全球数字经济大会—云和软件安全论坛”暨“2024第二届SecGo云和软件安全大会”在京召开。...
网络安全等级保护:安全管理制度
安全管理制度我们在等级保护中做了调整和安排。熟悉等级保护管理体系的朋友,至少是知道涵盖五个方面的内容,分别是:——安全管理制度——安全管理机构——安全管理人员——安全建设管理——安...
调整网络安全策略以适应不断升级的威胁形势
2023 年末,活跃了近二十年的臭名昭著的恶意软件 Qakbot(也称为 Qbot)被击落,为世界各地的安全团队带来了暂时的解脱。然而,一些人警告其可能卷土重来,强调不断演变的威胁...
第四届数字安全大会:AI时代数据安全策略与天空卫士创新实践
点击蓝字 关注我们2024年6月22日,以 “新质•真能力”为主题的第四届数字安全大会在北京隆重召开。这场由数世咨询和CIO时代联合主办的行业盛会,集中探讨了大模型、数据治理与流通...