日韩精品一区二区欧美国产,95W乳液78WYW永久

開展敏捷化IT審計(jì)的實(shí)用建議

敏捷審計(jì)現(xiàn)在很流行，甚至是那些與敏捷背道而馳的人似乎也成為了敏捷的熱心支持者和推動(dòng)者。許多人熱衷于使用Scrum，并將審計(jì)分為更短的、通常為兩周的Sprint，在Sprint中完全執(zhí)行審計(jì)步驟的子集，并將發(fā)現(xiàn)和行動(dòng)提交給管理層，與管理層討論并達(dá)成一致。盡管這可能是有益的，但僅僅使用Scrum和Sprint并不能使人變得敏捷。

發(fā)表于：2022/11/10

利用隱私計(jì)算構(gòu)建數(shù)據(jù)安全協(xié)同應(yīng)用生態(tài)

隨著整體經(jīng)濟(jì)數(shù)字化轉(zhuǎn)型，數(shù)據(jù)在生產(chǎn)環(huán)境中的可用性需求凸顯?！稊?shù)據(jù)安全法》從國家角度提出了構(gòu)建數(shù)據(jù)安全制度的要求，因?yàn)閿?shù)據(jù)是一種可以復(fù)制并可以反復(fù)利用的特殊資產(chǎn)，只有通過流通才能產(chǎn)生價(jià)值，所以確保數(shù)據(jù)能夠在隱私安全的前提下充分地得到良性開發(fā)利用，才能讓更多領(lǐng)域的數(shù)據(jù)跨行業(yè)跨機(jī)構(gòu)合規(guī)互通起來。近年來數(shù)據(jù)隱私泄露事件不斷增加，保障數(shù)據(jù)安全協(xié)作的同時(shí)，又能保證敏感信息不外泄，是各行業(yè)在數(shù)據(jù)協(xié)作過程中履行數(shù)據(jù)保護(hù)義務(wù)的重要職責(zé)，也是實(shí)現(xiàn)數(shù)據(jù)價(jià)值最大化的重要支撐。

發(fā)表于：2022/11/10

Kubernetes應(yīng)用中必須避免的七個(gè)基本錯(cuò)誤

當(dāng)企業(yè)創(chuàng)建或使用云上應(yīng)用系統(tǒng)時(shí)，大多都需要使用Kubernetes。據(jù)云原生計(jì)算基金會(huì)（CNCF）最近的一份報(bào)告顯示，Kubernetes在全球已擁有近600萬個(gè)企業(yè)用戶，成為云上應(yīng)用程序主要的部署模式。

發(fā)表于：2022/11/10

網(wǎng)絡(luò)安全縱深防御簡(jiǎn)析：目的、要素與實(shí)踐

縱深防御一詞本身源自軍事領(lǐng)域，意指戰(zhàn)爭(zhēng)過程中利用地理優(yōu)勢(shì)來設(shè)多道軍事防線防御。一般多用于能力較弱的一方戰(zhàn)略性撤退，以空間換取時(shí)間。然而，這并不是網(wǎng)絡(luò)安全縱深防御（defense in depth）的理念和工作方式。

發(fā)表于：2022/11/10

一文簡(jiǎn)析運(yùn)營類威脅情報(bào)的概念與價(jià)值

威脅情報(bào)是指企業(yè)組織可能面臨的潛在攻擊以及如何檢測(cè)和阻止這些攻擊行為的信息。威脅情報(bào)可以幫助企業(yè)或組織快速地了解到敵對(duì)方對(duì)自己的威脅信息，從而提前做好威脅防范，并更高效地進(jìn)行攻擊檢測(cè)與響應(yīng)。

發(fā)表于：2022/11/10

人工智能不是網(wǎng)絡(luò)安全的“救世主”

在有關(guān)新一代網(wǎng)絡(luò)安全技術(shù)的討論中，AI無疑是一個(gè)高頻出現(xiàn)的詞匯，總是被反復(fù)提及。當(dāng)前的網(wǎng)絡(luò)攻擊形勢(shì)愈發(fā)嚴(yán)峻，安全人員對(duì)于利用AI技術(shù)保護(hù)數(shù)字資產(chǎn)表現(xiàn)出了極大熱情。而AI技術(shù)開發(fā)人員更是對(duì)“AI能夠增強(qiáng)網(wǎng)絡(luò)安全防御能力”這一愿景持樂觀態(tài)度。他們認(rèn)為，人為錯(cuò)誤是不可避免的，而AI技術(shù)可以利用大數(shù)據(jù)和機(jī)器學(xué)習(xí)持續(xù)性觀察和監(jiān)控威脅發(fā)展趨勢(shì)，從而優(yōu)化提升某些防御行為。

發(fā)表于：2022/11/10

威脅建模的定義、價(jià)值與應(yīng)用

目前，軟件開發(fā)人員在兼顧軟件性能、功能、易用性、架構(gòu)和可觀測(cè)性等的同時(shí)，還需要重點(diǎn)關(guān)注系統(tǒng)應(yīng)用的安全問題。面對(duì)復(fù)雜的工作需要，軟件專業(yè)人員可以采取工具進(jìn)行協(xié)助，而威脅建模正是確保系統(tǒng)應(yīng)用安全的工具之一。本文將主要對(duì)威脅建模的定義、價(jià)值以及威脅建模的應(yīng)用等進(jìn)行詳細(xì)介紹。

發(fā)表于：2022/11/10

AT&T：2023年或?qū)⒊蔀镸DR服務(wù)應(yīng)用元年

2022年已進(jìn)入尾聲，降低數(shù)字化風(fēng)險(xiǎn)、增強(qiáng)安全防御能力依然是眾多企業(yè)組織數(shù)字化發(fā)展中的重要需求和目標(biāo)。日前，美國電信公司（AT&T）基于和眾多行業(yè)客戶的廣泛合作經(jīng)驗(yàn)，對(duì)網(wǎng)絡(luò)安全行業(yè)在2023年的發(fā)展態(tài)勢(shì)進(jìn)行了展望和預(yù)測(cè)。

發(fā)表于：2022/11/10

《2022年云安全報(bào)告》：配置錯(cuò)誤成為云安全威脅首因

發(fā)表于：2022/11/10

軟件供應(yīng)鏈攻擊在三年內(nèi)激增742% 應(yīng)用自動(dòng)化工具治理風(fēng)險(xiǎn)迫在眉睫

近日，軟件管理企業(yè)Sonatype發(fā)布了《2022 年軟件供應(yīng)鏈狀況報(bào)告》，該報(bào)告圍繞軟件供應(yīng)鏈持續(xù)增長(zhǎng)的安全威脅、開源依賴關(guān)系管理等方面進(jìn)行了探討，旨在指導(dǎo)開發(fā)人員在軟件供應(yīng)鏈方面的安全實(shí)踐。

發(fā)表于：2022/11/10

重要數(shù)據(jù)、個(gè)人信息要出境合規(guī)路徑有哪些？

數(shù)據(jù)跨境流動(dòng)是近年來全球各法域的監(jiān)管熱點(diǎn)問題，近年來，我國陸續(xù)出臺(tái)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《數(shù)據(jù)出境安全評(píng)估辦法》等法律法規(guī)，以及《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——個(gè)人信息跨境處理活動(dòng)安全認(rèn)證規(guī)范》《數(shù)據(jù)出境安全評(píng)估申報(bào)指南（第一版）》《個(gè)人信息出境標(biāo)準(zhǔn)合同規(guī)定（征求意見稿）》等規(guī)范性文件，逐步搭建成型我國的數(shù)據(jù)出境監(jiān)管機(jī)制。

發(fā)表于：2022/11/10

交通運(yùn)輸部就《公路水路關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)管理辦法（征求意見稿）》公開征求意見

據(jù)官方消息，為規(guī)范公路水路關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)管理，落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作責(zé)任，交通運(yùn)輸部起草了《公路水路關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)管理辦法（征求意見稿）》。日前，交通運(yùn)輸部正式發(fā)布通知，就《辦法》向社會(huì)公開征求意見。

發(fā)表于：2022/11/9

網(wǎng)絡(luò)安全保險(xiǎn)落地案例逐步增長(zhǎng) 關(guān)基行業(yè)需求進(jìn)一步萌發(fā)

日前，在青島舉辦的第三屆中國工業(yè)互聯(lián)網(wǎng)大賽·工業(yè)互聯(lián)網(wǎng)+產(chǎn)融合作專業(yè)賽閉幕式暨高峰論壇上，由南方電網(wǎng)與安全廠商嘉韋思聯(lián)合申報(bào)的創(chuàng)新實(shí)踐項(xiàng)目“網(wǎng)絡(luò)安全保險(xiǎn)第三方服務(wù)平臺(tái)”獲得了表彰，這一網(wǎng)絡(luò)安全保險(xiǎn)在大型央企落地的信息在業(yè)內(nèi)引發(fā)了部分從業(yè)者和媒體的關(guān)注。

發(fā)表于：2022/11/9

Cyble稱當(dāng)下航空業(yè)是較易被作為攻擊目標(biāo)的行業(yè)

發(fā)表于：2022/11/9

勒索攻擊真實(shí)案例網(wǎng)絡(luò)安全切忌“眼不見心不煩”

此前網(wǎng)傳某制造業(yè)名企中招勒索傳聞剛過，今日，某知名辦公軟件也被爆出大面積勒索攻擊，各地多家企業(yè)無辜中招，勒索軟件攻擊在我國呈現(xiàn)愈演愈烈趨勢(shì)。今天，我們引用以下勒索攻擊真實(shí)案例，望企業(yè)用戶從中借鑒參考，以便重新認(rèn)識(shí)網(wǎng)絡(luò)安全建設(shè)的重要性。

發(fā)表于：2022/11/9