思科安全管理器曝出大量严重漏洞
近日,威胁情报和渗透测试公司Code White的安全研究员Florian Hauser在思科安全管理器中共发现了十二个漏洞,其中包括关键路径遍历漏洞、高风险的静态凭证错误和多个严重的Java反序列化漏洞,其中大多数可直接导致远程代码执行。
标签:安全管理, 思科
【牛人访谈】安全管理中“人的因素”
在整个安全管理中,人是最核心的因素,而人的安全意识水平决定着安全管理的效果。安全牛有幸邀请到了东方航空王振东,从“大安全”的本体出发,解读安全管理背后的“安全”与“意识”。
标签:安全意识, 安全管理
浏览器已成新的终端 安全管理方式需要更新
鉴于浏览器如今在公司业务处理中的中心地位,围绕浏览器的种种安全布置都需重新考虑。浏览器不仅仅是又一个应用,而是公司协作、通信和业务运营的中心。因此,浏览器已经进化成了终端,需要施以等同于硬件终端的安全管理。
标签:安全管理, 浏览器安全, 终端安全
工业4.0、数字化转型与下一代SOC——记Fortinet2017安全研讨会
Fortinet的产品路径演变,遵循的是NIST的IPDRR安全框架,安全防御理念已经从传统的以边界为中心,转变到以检测和响应为中心,体现了积极防御、自适应安全的实现目标。
标签:Fortinet, 安全管理, 工业4.0, 数字化转型
信息安全在哪里都一样
信息安全管理围绕三个基本点展开即可,它们是原理、标准和实践。管理者与其以监管为中心不如以原理为中心,去构建分层次的、弹性的信息安全体系。而且,这个体系应当是一套而不是多套。
标签:信息安全体系, 安全管理, 监管
匡恩网络助力常德市烟草公司构建六重安全保障
随着“数字烟草”的发展,客户通过网络向省烟草公司订货成为新常态,物流配送借助网络技术的发展成为了常德烟草公司的整体业务流程核心,物流分拣系统成为订单处理和数据保护的关键。
标签:匡恩网络, 安全管理, 工控网络, 烟草公司
割裂:安全管理中的沉默杀手
为对抗不断进化的攻击,每个团队都分层部署了不同的工具和过程,却造成了协同缺乏和数据情报的过剩。复杂的分层导致了割裂,系统中的漏洞暴露无遗。
标签:割裂, 安全管理, 网络安全
【安全课堂】10步改善企业的分层防御策略
将网络的所有部分——所有硬件、软件和用户组,打散嵌入到每日、每周、每两周或每月一次的任务计划表中。这样一来,所有部分至少每90天就能被扫描一遍,给最新的漏洞打上补丁。
标签:分层防御, 安全管理
采用类军事化方法保卫网络安全
军事化网络安全是一副360度无死角的安全视图,包括了威胁、攻击方法、漏洞、防御策略,以及人员教育和培训。其宗旨是“监测、评估、获取数据、分析数据,并尽快将分析结果反馈到系统和流程中,如同军事作战过程。
标签:军事化, 安全管理, 数据泄露
“互联网+”时代的开发安全管理
将漏洞管理融入企业的开发流程,通过自动化的检测工具,专业的技术团队,丰富的漏洞处理知识库,来迅速发现和修补漏洞,只需要很少的安全漏洞技术团队,来支撑数千人甚至上万人的开发团队。
标签:互联网, 安全管理
企业员工安全意识培训正蓬勃发展
研究公司Gartner这个月发布了第一个安全意识培训供应商魔力象限,该报告分析了来自19个最大安全意识培训供应商的产品。重量级供应商Wombat Security Technologies、FishNet Security和SANS Institute都榜上有名,还有令人惊讶的大批初创培训机构。总而言之,该Gartner报告中的供应商的总体年收入约为6.5亿美元。
标签:Gartner, 安全培训, 安全意识, 安全管理