NSA为零信任应用定义了7个支柱要素

近年来，零信任安全一直是网络安全领域的热议话题。据数据显示，2022年全球零信任安全的市场规模已经达到251.2亿美元，预计到2032年将达到约1185亿美元。为了帮助企业组织更好地部署应用零信任安全技术，美国国家安全局

如何保护PaaS平台的应用安全？

PaaS（平台即服务，Platform-as-a-Service）是一种云计算服务模式，可以为客户提供一个完整的云平台（硬件、软件和基础架构）以用于快捷开发、运行和管理项目，从而降低了企业云计算应用的高成本和复杂性。当P

简析API安全集成的挑战与最佳实践

API集成的重要性正愈发凸显。调查数据显示，83%的受访者表示API集成在其业务战略中起着关键作用，约40%的受访者表示企业数字化转型的深入发展是推动API集成的关键推动力。

CISA因网络攻击紧急关闭2个业务系统，曾多次发出攻击活动警告

据《Recorded Future News》报道，美国国家网络安全与基础设施安全局（CISA）日前遭到黑客攻击，黑客利用了Ivanti产品的安全缺陷侵入了该机构的网络系统，并导致CISA不得不紧急关闭两个关键的业务系统。

简析6种典型的CISO安全管理风格

数字时代的一个显著特征就是充满了波动性、不确定性、复杂性和模糊性（VUCA）。因此，对企业的首席信息安全官（CISO）而言，需要采取适应性和前瞻性的方法来应对数字化环境发展挑战，其所采用的网络安全管理风格也需要更加灵活、

防范企业内部安全威胁的7种“武器”

现代企业组织的内部威胁有很多种，从心怀不满的员工、勒索事件受害者和安全意识薄弱的用户，到那些对公司网络上敏感数据和系统拥有高级访问权限的用户，包括系统管理员、网络工程师甚至CISO等，都可能对企业数字化发展造成致命的威胁

AI驱动安全的机遇和陷阱

AI驱动安全，10年前就曾经是一个热门话题；23年在LLM的推动下，又重新掀起了一番热潮。 回望过往，国内网安行业曾经在AI技术上全球领先，而如今我们看到确实另一个景象，就如CrowdStrike凭借AI能力构建的终端防

为数据泄露担责，这家关基企业总裁宣布引咎辞职

日本电报电话公司（NTT）西日本总裁森林正彰（Masaaki Moribayashi）在上周四宣布，由于去年10月曝光的928万客户数据泄露事件，其将于3月底引咎辞职。

简析内部审计数字化转型的方法和路径

内部审计是一种独立的、客观的确认和咨询活动，包括鉴证、识别和分析问题以及提供管理建议和解决方案。狭义的数字化转型是指将企业经营管理和业务操作的各种行为、状态和结果用数字的形式来记录和存储，据此再对数据进行挖掘、分析和应用

实战化攻防演练必备——6款适合蓝队的开源防御工具及特点分析

实战化的攻防演习活动一般具有时间短、任务急等特点，作为防守方，蓝队需要在日常安全运维工作的基础上，从攻击者角度出发，了解攻击者的思路与打法，并结合本单位实际网络环境、运营管理情况，制定相应的技术防御和响应机制，才能在演练