CSO方法
-
部署安全概念和技术时应该考虑的7个问题
向云端迁移。安全左移。购买最新的XDR和欺骗工具。技术和网络安全行业总是容易受到市场炒作的影响,但这些举动真的让企业更安全了吗?或者说,这些动作不过是增加了复杂性?
-
云安全架构 (二):Azure云平台威胁检测详解
业界首次深度、全面的云平台威胁检测详解,重点分析一下Azure云平台的威胁检测体系。
-
云安全架构 (一):Azure整体架构及安全亮点详解
Azure的个人(Consumers)和企业(Businesses)用户通过互联网(Internet)来访问企业和个人的应用(Applications)和数据(Data),应用和数据都是托管到Azure这个对外来看的云的内核,Azure云内核通过Microsoft自建和合作的数据中心来进行托管。
-
云安全架构 (三):超大型企业混合云安全架构最佳实践
本文主要分享超大型企业的最佳安全实践落地以及理想中的云安全架构的坑和对应的解决方案,希望能够给国内超大型企业带来一些对于风险认知的提升。
-
选购XDR之前要关注这些问题
从EPP到EDR,再从EDR到XDR,检测和响应的能力在不断演进,而其背后的推动力,就是安全从点到面的一个进化。
-
赵锐:如何体现网络安全的价值?
将网络安全转向价值实现,要以严谨的视角基于业务导向,平衡成本收益,来定义网络安全的价值。这对于帮助董事会和高级管理层基于风险思考,改善网络安全投入的决策并发展重视网络安全的文化极其重要。
-
解析以色列网络空间作战力量
以色列高度强调网络空间安全,现已成为全球首屈一指的网络强国。通过战略规划、组织结构、技术、人才培养等角度,系统解析以色列的网络空间作战力量,以期为我国网络空间能力建设提供借鉴与启示。
-
安全分析师进阶指南:需要掌握的高级技能
SANS报告首先探讨使安全分析师成功的原因,以及安全分析师需要掌握的最有效技能,以有效地保护端点、网络和云之间的组织,并与报告中提出的模型保持一致。
-
首席安全官如何展示安全建设的商业价值?
高管们对安全风险的了解越来越多,但是安全负责人依然很难找到一个清晰明确、站得住脚的业务案例,来说明进行安全投资是值得的。要向高管层证明安全建设能够实现的效益,安全负责人需要用业务价值来展现。
-
企业需要重新定义网络安全领导力
面对日益复杂的网络攻击,企业网络安全不能再被视为后台工作,而应该是参与公司的业务模式、数字战略、产品布局、并购等重大的战略决策,让安全潜入到企业的环节。安全主管需要影响业务战略、技术决策和企业风险管理的能力,而非综合网络安全能力。