企业网络安全的18项CIS关键安全控制措施

互联网安全中心控制措施是国际计算机安全领域重要的应用实践标准之一,旨在通过将风险降低到可接受水平,来帮助企业组织应对普遍存在并且后果较严重的网络威胁。

作者:星期三, 十一月 17, 202116,623
标签:,

漏洞管理的定义与最佳实践

如果你还未购置漏洞管理工具,或者你的漏洞管理项目只是临时设置的,那么马上专设一个漏洞管理项目应该成为你的首要任务。实际上,互联网安全中心(CIS)的第三号关键安全控制就倡议将持续漏洞评估与缓解作为风险与治理项目的组成部分。

作者:星期四, 九月 27, 201815,187
标签:, , ,

最佳实践:互联网安全中心(CIS)发布新版“20大安全控制”

这些最佳实践最初由SANS研究所提出,名为“SANS关键控制”,是各类公司企业不可或缺的安全控制措施。对上一版“20大安全控制”的研究表明,仅仅采纳前5条控制措施,就能阻止85%的攻击。20条全部采纳,可阻止97%的网络攻击。

作者:星期五, 八月 31, 201810,069
标签:, , ,

忘记密码