- 博客(8)
- 收藏
- 关注
RSS订阅原创 积极响应CSF2.0为企业网络安全保驾护航
此次修改是近十年来的首次重大更新,框架的更新也是基于近十年来全球数字经济的发展,以及网络安全事件的频发做出的新的改变,为大家的网络安全做出更有效的指引,强调了网络安全治理的重要性,这也预示着这十年的科技发展演变,光靠识别检测保护响应跟恢复效率已经是不够的了,整体性的方案得全面升级,预示着网安行业从网络安全事件的处理步入网络安全治理上新章程。治理成为了新框架的重点,其中包括组织如何制定和执行有关网络安全策略的决策,并强调网络安全是企业风险的主要来源,高级领导者应将网络安全与财务和声誉等其他风险一起考虑。
2024-03-15 08:47:06
955
原创 新观点| 对照物理世界看网络空间防勒索策略
3.该方案基于网络访问控制技术,结合软件定义的策略,联动网络空间内的网络设备(如交换机、防火墙、网关等),可随时按需构造一个个灵活的隔离空间,通过切断域的网络访问将病毒控制在隔离区域,控制病毒大规模扩散和横向移动(新冠病毒的抗疫过程也验证了这种随时按需隔离的措施是控制病毒扩散的唯一有效手段)。4.随着感染案例持续扩散,各地开始停工停产,居家隔离,基于楼栋进行隔离,控制人员流动和扩散,并上门排查上报健康状况,手动排查行程(是否有流动过或到过疫区),将症状者拉到专门的区域进行隔离;
2024-03-14 21:39:15
813
原创 网络安全底座让勒索病毒攻击化被动为主动,为数字化转型打好安全地基
试想下医疗系统丢失的病历丢失的个人信息,这除开病人个人的信息泄露外,事件程度上升上去后这可以是一个国家的基因信息基因弱点,倘若这部分落入不法分子数据分析出来后的危险程度可能会是一场生化战争,这无论是对医院本身的业务运作、人民对政府医院的信任甚至是国家的安全本身都是一个巨大的威胁,这也是为什么黑客们会选择医院、医疗行业进行攻击勒索的一个原因。对于被攻击的对象来说,无论是企业还是医院公共事业单位这都会导致公司的重要业务数据、客户信息、财务资料等泄露或锁定的风险,从而对公司正常的运营造成严重的影响。
2024-03-13 16:46:34
1080
1
原创 开源组件风险修复,升级版本就够了吗?
通常情况下开源组件风险的修复建议是升级版本。但是这样就够了么?近日,开源安全研究院研究员发现了风险修复里一些很有意思的点。1.开源安全研究院先是对MeterSphere的1.18.0版本进行了开源组件的安全检测发现了存在风险并向MeterSphere提出了修复的建议,MeterSphere也对此表示了感谢。2.随后绿盟发现MeterSphere开源持续测试平台的三处漏洞并上报,MeterSphere对此表示了感谢并且升级版本为1.18.1。3.这时开源安全研究院开始思考为何最初...
2022-03-12 12:18:16
13830
原创 为企业数据安全保驾护航
近几年数据作为生产要素的价值和风险变得更加突出,数据安全问题备受各行各业的关注,但数据作为生产要素提出尚处于一个比较新的阶段,这使得对于大多数企业来说,开展数据安全建设没有明确的思路,方法也不成体系。如何设计、规划、落地和运营企业数据安全建设是燃眉之急。现开源网安以法律合规要求为根本出发点,以数据为中心,推出数据安全咨询的专项服务,协助企业掌握自身数据安全风险情况,完善数据安全能力建设。数据安全现状数据安全挑战不断,缺乏体系化防护,人员安全意识也未普及线上业务的爆发、或业务上云都使得数据安全风险
2022-03-03 09:24:33
9627
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人