什么是honeytokens?简单来说就是有人打开某个文件时,你能实时知道这个文件被人打开了。可以是excel文件,也可以是word文件,甚至是图片、某个应用的key。所以在各种复杂的生产和办公环境中,我们可以设置更多独立的陷阱,而不仅仅是蜜罐。
原创
2023-05-25 00:22:32
46阅读
点赞
不同规模、性质的企业,对信息安全的建设力度投入各有不同,其中又取决了公司高层对安全的意识和觉悟。目前国家已经出台网络安全法和等保2.0的政策法规,企业信息安全的建设刻不容缓。本人之前在多家不同性质企业从事IT管理工作,涵盖了进出口贸易、医疗行业、系统集成以及软件研发等,可以总结出很多安全缺失的问题和隐患。最典型的数据安全例如数据泄露、数据篡改、数据丢失、系统不可用等,比比皆是。所以,根据问题倒推信
原创
2022-06-20 14:04:10
5289阅读
安全团队建设业务目标导向的安全团队划分1、安全管理团队2、基础安全团队3、业务安全团队4、数据安全团队一、团队目标与职能一个成熟的安全团队在企业内部具有3种基本权限:1、知情权:发现风险2、否决权:减少风险3、应急决策权:事故止损二、人员三、绩效目标与评价1、安全工作的预期结果难以有效量化2、安全工作的实际结果难以准确衡量3、安全工作的真实价值难以客观认定解决这几个问题,便是绩效目标了。四、团队文
原创
2022-08-21 11:08:20
456阅读
对企业来说,开展等保的最重要原因是为了通过等级保护测评工作,发现单位系统内、外部存在的安全风险和脆弱性,通过整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻的风险。一般用户单位内部系统较多,用途不一样,受众群体和使用用户也不一样,那我们就需要通过等级保护去梳理和分析我们现有的信息系统,将不同系统分不同重要等级进行分等级保护,这就是等保的定级工作。梳理出了不同等级的系统后,我们就要对不同系
原创
2023-04-19 22:47:33
93阅读
特权账号管理作为信息安全加强的重要举措,可有效保障公司机密及业务数据的安全使用,保护其信息资产不受勒索软件、犯罪黑客行为、网络钓鱼和其他恶意软件入侵的威胁,加强运维人员规范管理。特权账号管理可在下述三个方面为企业提供帮助。业务流程风险控制业务流程风险控制作为管理核心,可加强对内外部相关人员访问的硬件设备及业务系统进行集中管控,同时从管理制度、合规性、审计要求进行内部风险控制。提高企业生产力为有效满
从华住酒店集团近6亿条数据被暴露,到点评类网站数据造假,再到微盟公司程序员删库跑路,无数血淋淋的案例告诉我们:对于今天的商业组织,数据就是核心资产和命脉;甚至可以说:“企业经营的本质即数据运营”。与核心数据资产相比,精干的管理人员好像没那么重要,昂贵的设备好像没那么重要,华美的办公楼好像也没那么重要。同步地,在国家政策不断明晰和行业监管持续引导的大背景下,数据安全已经成为网络安全行业的投融资热点,
原创
2021-05-28 19:28:30
258阅读
前言 数据防泄露在每个公司都是很头疼的事情,大大小小的泄露事件也总是不期而至。本文结合我的使用经验从使用的层面介绍常见的数据防泄露技术手段。 核心数据资产的定义 数据防泄露是一个非常复杂的工程,投入再多人力也不为过,但是互联网公司的安全人力多是非常有限,所以大蛇打七寸,我们需要先定义清楚什么是核心数
转载
2017-03-24 09:28:00
206阅读
2评论
原创
2023-05-25 00:27:34
76阅读
本人在目前就职企业做安全建设的时间接近3年,从一开始不足20台服务器到现在300+的规模,想跟大家分享一些自己在安全建设上的方法,希望对大家能有所帮助。之前有过两年多的时间做漏洞审核与应急响应工作,在我之前接触过的可导致服务器被入侵的安全问题中(注意是可直接导致服务器被入侵的安全问题而非全部安全问题),至少70%以上是由于高危端口对外开放,弱口令或易猜解口令问题导致的,因为大多时候并没有多少人去针
转载
2018-01-30 11:22:19
543阅读
0×00、业务需求 由于工作关系,最近一年来都奔走在各大安全会议,无论是公开会议,例如:ISC互联网大会、freebuf互联网大会等、还是半公开的会议,例如某SRC组织的互联网金融会等。互联网安全运维人员都在谈自己企业的运维平台是如何建立的。这里我简单用思维导图总结一下: 有一定研发能力的互联网安全
转载
2017-03-14 10:02:00
488阅读
2评论
针对于近期所参与的一些讨论或学习的一些内容,再从近期各个培训机构所发布的一些材料综合整理的资料。 本次我们计划从几个话题来进行解说。 第一,数字经济下数据安全的需求和趋势。 &n
原创
2022-10-23 21:41:43
147阅读
该文章为数字化转型基石之企业网络安全建设最佳指南中的云安全篇,其他章节也已经陆续完成,待进一步美化。以此文章,承前启后,为个人职业发展一个重要的里程碑。欢迎关注原创公众号:75%的用户在安全性上犹豫不决,如何进行云计算环境下网络安全建设,是每个上云企业必须要考虑的重要内容,甚至是企业上云的前提必要条件之一。由此凸显云安全在云计算中的重要性。 既知云安全在云计算中的重要性,那么如何进行
原创
2022-08-09 12:50:24
1229阅读
眼下中国制造业面临着重重困境,比如金融危机影响、竞争日趋激烈、产品创新不足、订单压力凸显、原材料价格上涨、人力资源成本上涨,转型迫在眉睫。如何去转型?据e-works《黄金十年制造企业转型调查报告》,制造企业实现转型升级的途径主要有类。一类是盈利模式的转型,即通过改变产品价值和定价策略而创造收益,比如从提供单一产品向提供成套解决方案转变;第二类是产业的转型,即进入一个全新产业,或者
原创
2012-09-25 16:00:52
819阅读
https://www.freebuf.com/special/127172.html https://www.freebuf.com/special/127264.html https://www.freebuf.com/articles/network/127988.html 前言 SIEM(s
转载
2019-04-01 19:12:00
552阅读
2评论
LJ_Monica FreeBuf 一年一度的跳槽季又到了,很多圈内的朋友之前是在安全公司这样的乙方工作,随着年龄的增加,手速变慢,头发变少,身体感觉被掏空。等下,好像有点跑题。那么言归正传,再加上加上家庭的压力,所以很多小伙伴都有跳槽到甲方的想法。0x01背景这种想法产生的原因无外乎以下几点:1.当了那么多年乙方,被甲方爸爸虐的体无完肤,也想转变下体会下当“爸爸”的滋味。2.进入甲方可能会挣的
原创
2021-05-06 16:40:02
169阅读
谈发电企业安全文化建设
1 引言
文化,是一个国家综合国力的重要体现。随着社会的进步,安全文化作为文化创新的一项重要内容,带动全新的价值观念,"关注安全,关爱生命"及"以人为本"的安全管理理念下弘扬和倡导安全文化建设已成为现代企业文化建设的主流,逐渐为企业领导者所重视,安全文化借助于即定的安全生产目标,全面增强企业职安全生产咨询工的安全凝聚力、向心力、持久力,将企业的各种力量统一于既发展生产又体现安全的价值观念,建立尊重生命、保护健康的企业文化,从而实现预防事故、提高效益的最终目标。
2 建设企业安全文化的必要性
海勃湾电力股份有限公司现有4台机组,装机容量620MW,生产现场高、低压电气设备、压力容器、热力管道、高转速机械设备多,且存在煤粉、油等易燃易爆物品,还需进行高空、焊接、起重等特种作业,生产条件和作业环境相当复杂,危险因素的潜伏性、隐匿性强,对安全生产和职工人身安全构成较大威胁。如果安全管理工作稍有疏忽遗漏,潜在的危险因素就可能随时被触发而转化为现实的人身、设备事故。因此以海电员工为主体、以海电精神为核心,全面建设
转载
2009-02-23 20:03:14
284阅读
前言SIEM(security information and event management),顾名思义就是针对安全信息和事件的管理系统,针对大多数企业是不便宜的安全系统,本文结合作者的经验介绍下如何使用开源软件搭建企业的SIEM系统,数据深度分析在下篇。SIEM的发展对比Gartner2009年和2016年的全球SIEM厂商排名,可以清楚看出,基于大数据架构的厂商Splunk迅速崛起,传统四
转载
2023-05-31 15:59:55
0阅读
数据安全建设的关键流程(步骤)(部分引用CISP-DSG以及厂家说明) 这里我们只针对关键领域的进行说明,并不能涵盖所有的领域 ,如有需要可以参考相关一些的成熟度 模型或是业内最佳实践来进行比对,以更好的应对适合我们当前环境的数据安全建设。
原创
2022-10-24 18:34:19
102阅读
实战化的网络安全运行体系是保障业务安全稳定运行的基础,企业必须建立实战化的
原创
2022-11-26 10:07:01
109阅读
