安全人必学:6个操作将风险变成业务部门KPI
暴露管理的演变 大多数安全团队都清楚其环境中什么是关键的,但更难确定的是什么是业务关键的。这些是支持业务无法缺少流程的资产,它们不总是最显眼或最暴露的,它们与收入、运营和交付相关...
admin
一个人的甲方安全团队?你需要建立安全看板平台
甲方安全这活儿,这几年是真不好干。业务天天催着上线,漏洞躺在那儿没人修,安全意识培训发了就跟石沉大海一样,没人点、没人看。最后真出事儿了,锅还得你来背。明明提前预警了、通知也发了、...
增长停滞,内耗加剧:拆掉公司的隐形墙
凌晨一点,你办公室的灯还亮着。电脑屏幕上,Q3的业务数据曲线像一条被麻醉的心电图,平得让人心慌。利润增长停滞,新的业务线雷声大、雨点小,而团队里,部门墙越来越厚,会议越来越多,解决...
做Leader,管人要怂,管事要狠!
新接手一个团队,“三把火”究竟是烧向人,还是烧向事?当员工犯错,是先安抚情绪,还是先追究责任?当年底KPI岌岌可危,是狠抓考勤纪律,还是激发团队潜能?管理者要么死在心太软,要么死在...
安全战线关键绩效指标揭示真正防御的真相
任何网络安全计划走向成熟的关键一步是能够衡量并报告其绩效。然而,由于攻击面不断扩大且数据量巨大,衡量网络安全仍然异常困难,甚至几乎不可能。然而,未能跟踪和分析网络安全KPI会带来重...
广州某科技公司遭境外黑客攻击?真实的安全防护,这几点不容错过!
近日,广州市某科技公司成为境外黑客网络攻击的受害者。攻击者凭借高超技术手段,轻松突破该公司网络防护装置,潜入自助设备后台系统。随后通过横向移动渗透,控制多台网络设备,并上传大量攻击...
终极拷问:当AI成为基础生产力,你到底是造车人、开车人,还是被碾碎的路面?
本文1659字,阅读时长约4分钟用最硬的视角,看最软的未来虽然我很笃定,以大模型为标志的数智时代来了,但是想想,可能还是AI的叫法更亲民。只是过去AI是一种高级技术,而现在,AI是...
DevOps元素周期表及DevSecOps检查清单介绍
DevOps元素周期表介绍Ledge (from Know-Ledge,意指承载物)知识和工具平台,是我们基于在 ThoughtWorks 进行的一系列 DevOps 实践、敏捷...
如何提高人工智能辅助软件开发的安全性
现在,很明显人工智能 (AI) “精灵”已经从瓶子里出来了——永远。这延伸到了软件开发领域,GitHub 的一项调查显示,92% 的美国开发人员已经在工作内外使用 AI 编码工具。...