网络安全行业只谈威胁,不讲风险?如何做好企业的网络安全风险管理
真正的网络安全风险是威胁与脆弱性在特定业务场景中碰撞产生的业务影响值,而非孤立的技术漏洞或攻击手段。需要在喧嚣的威胁营销中建立以风险管理为核心的运营体系。以下是我结合行业最佳实践总...
admin
我不再依赖 CVE ,对漏洞管理的重新构想
疲于奔命的漏洞管理漏洞管理的天然滞后性,加上策略和流程的延迟,让安全团队疲于奔命。在能力有限的现实下,要立即修复所有漏洞只会让团队不堪重负。我们的漏洞运营中心 (VOC) 数据集分...
美国NIST、CISA联合提出漏洞利用概率度量标准 | 河南某公司办公系统遭篡改挂恶意标语被罚3万元
美国NIST、CISA联合提出漏洞利用概率度量标准NIST和CISA号召行业协作。CISA和NIST 的研究人员提出一项新的网络安全度量标准,旨在计算漏洞已遭在野利用的可能性。NI...
2023 年回顾 - 26447 个 CVE、44 天利用时间和勒索软件攻击态势
当我们反思 2023 年的网络安全之旅时,我们发现了宝贵的经验教训,这些经验教训塑造了我们对不断变化的威胁和漏洞格局的理解。这些见解构成了我们来年强化风险管理战略的基石。在...