收录了 安全管理人员 频道下的 50 篇内容
本文整理自日志易安全直播中的分享,看 SOC/SIEM 在企业安全运营中的作用。
随着网络的快速发展,大家对于网络安全的重视也日益增加,国家也在致力于提升网络与信息安全领域从业人员技能水平。这不8月浙江省公安厅即将举办省网络与信息安全管理员项目职业技能竞赛,相关信息如下。
要保障信息安全和系统安全,除了有必要技术手段的支持以外,还要考虑组织和管理的因素,也就是人和流程与制度的因素。
2019年上半年数据泄露事件频出:4月,国内一大型二次元网站后台工程源代码被上传至Github;泄露事件层出不穷,作为一名安全攻城狮,除了当个吃瓜群众看热闹之外,我们能做些什么来强化自身能力呢?这里不准备大谈特谈数据安全治理、数据加密、脱敏之类的重性措施,仅仅从可实操、可运营的角度分享一些个人在云上做数据泄露监测的一些技巧和经验,希望能帮助到一些云上的用户。
介绍如何通过部署和实时阿里云 ACK 容器服务和 ACR 容器镜像服务中提供的一些实用的安全产品能力,帮助企业实现或优化 DevSecOps 流程;最后,在第四部分会总结介绍企业在实践 DevSecOps 过程中需要遵循的安全最佳实践。
云架构师 Kubernetes 平台管理员 站点可靠性 (SRE) 工程师
本文将从技术和管理两个层面出发,结合苏宁电商平台多年来安全架构的演进及实践,详细阐述苏宁是如何构建并不断完善贴合自身业务高速发展需求的安全体系的。
没有网络安全就没有国家安全,没有信息化就没有现代化。
云安全,中国顶尖白帽黑客们的新战场。
近日,阿里云计算有限公司通过了由BSI(英国标准协会)审核的ISO27001:2005(信息安全管理体系)认证,成为BSI在国内审核通过ISO27001的第一家云计算安全服务提供商。
本文从新型智慧城市建设过程中政务数据共享开放可能存在的数据安全风险出发,结合百分点科技多年服务各类政府部门和企业的数据管理经验,基于对数据全生命周期的有效认知,融合大数据算法挖掘和人工智能识别等技术,全面系统地提出了一套政务数据安全管理体系和实践成果,以期全方位保障政务数据共享开放安全,促进新型智慧城市建设。
Smartbi是一款商业智能应用,提供了数据集成、分析、可视化等功能,帮助用户理解和使用他们的数据进行决策。
通过DevSecOps的落地,小米集团不仅能提前发现安全问题,而且让安全工作变得容易开展,业务和安全不再对立。
安全开发生命周期(SDL)是一个帮助开发人员构建更安全的软件和解决安全合规要求的同时降低开发成本的软件开发过程。
本文提到安全专家发现航空公司使用的FlyCASS服务存在SQL注入漏洞,可绕过机场安检,允许未授权人员进入飞机驾驶舱。
如何应对云漏洞?
想充分发挥数据价值,企业首先应做好数据安全。但是,关于企业数据安全建设,它有哪些难点?有没有可以借鉴的指导思路?前期需要做哪些准备工作?本文通过深度采访试图回答这些问题。
InfoQ与长亭科技信息安全研究院共同发起“网络安全从业人员现状调查”的同时,也采访了在网络安全方面有着多年实战经验的专家,一起分享这些年在网络安全方面的探索路。
安全顾虑是实施云服务的首要障碍。我们如何评测服务商的安全解决方案?什么是最佳的安全架构?消费者与提供商的职责各是什么?业界对此的标准模式是什么?本文以实施某大型云的第一手经验解答了其中一些问题。