freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

安全有效性验证的发展趋势
2020-06-17 20:43:21

v2-b33c037c2e9ae3c5ab3ef4abdeaef6ff_720wv2-3ea8c0d1c41c48ddcac2cdaaf4ef6afc_720w

衡量安全控制措施的有效性并证明其合理性已成为企业的一项关键绩效指标,所以安全有效性验证和评估正在成为美国的一种趋势性需求。Mandiant推出的“安全验证”平台和服务就是面向这个目标,这份四月份推出的报告就是这个“安全验证”平台的成果。

v2-2bce34f8047bbac16f3dc1f70ffb7060_720wv2-ff42d0781ba76d78de346f45d27deabe_720wv2-cb80530222fd0ef095a0e0806d051f43_720w

终于看到有商业化公司投入到安全有效性验证的产品化领域了。
聂君


2016.10.30,我写了第二篇公众号文章:金融行业企业安全运营之路,将安全验证框架作为安全运营四大框架之一,提出了白盒验证(过程验证)和黑盒验证(结果验证)的具体实现,最后是图形化展示。

v2-0b48147554bf4007b3d4c5cf33c9972b_720w

v2-7cac0823157bd7f96d1622b7f11b1502_720wv2-6a251f52f97c871de051b148a281f005_720w

相信安全有效性验证这一没人注意但隐形刚需会成为热点和标配。
聂君


《SECURITY EFFECTIVENESS REPORT 2020》下载地址:

链接: https://pan.baidu.com/s/1AR8JxlBs2NYjoYoBTEyp0w 提取码: 28ak

传送门:

金融行业企业安全运营之路

金融业企业安全建设之路

企业如何构建有效的安全运营体系

聂君:我们谈安全运营时在谈什么?


企业安全建设,离不开“守望相助”。金融业企业安全建设微信群,入群方式:请加以下微信为好友,备注:姓名-公司-负责领域。销售从业人员暂时不邀请入群,不保证每位申请者入群,敬请谅解。

扫一扫,加入企业安全建设实践群

v2-0fe4397a7aad0c88a3b917bfd29f904c_720w

未能加入“企业安全建设实践群”的朋友,可以加入知识星球,查阅每周实践群讨论话题和发言记录。

知识星球:金融企业安全建设实践

https://t.zsxq.com/EuFyjAm (二维码自动识别)

附注:

  • 聂君,信息安全从业人员,十余年金融行业信息安全从业经历,默默无闻。好读书,不求甚解。性格开朗,爱好足球。
  • 本订阅号文章是个人对工作生活的一些体验和经历分享,站在不同角度和立场解读会有偏差,见仁见智,不求正确统一,但求真、善、美。



本文作者:, 转载请注明来自FreeBuf.COM

# 企业安全验证
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑