国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

18143453325 在線咨詢 在線咨詢
18143453325 在線咨詢
所在位置: 首頁 > 營銷資訊 > 行業(yè)動(dòng)態(tài) > 1. 基礎(chǔ)很重要,好習(xí)慣決定一切

1. 基礎(chǔ)很重要,好習(xí)慣決定一切

時(shí)間:2022-03-08 09:09:01 | 來源:行業(yè)動(dòng)態(tài)

時(shí)間:2022-03-08 09:09:01 來源:行業(yè)動(dòng)態(tài)

如果說信息安全是一張熱門專輯,那安全習(xí)慣肯定是開篇第一首曲子。年復(fù)一年,眾多安全事件的爆發(fā)都源自某些看似平凡的日常習(xí)慣。從勒索軟件到云賬戶劫持、再到數(shù)據(jù)泄露,包括錯(cuò)誤配置(包括直接使用默認(rèn)配置)、用戶權(quán)限過高乃至修復(fù)補(bǔ)丁缺失,大部分威脅之所以能得手,倚仗的就是那些最平平無奇的小失誤。

Elston解釋到:2022年已經(jīng)到來,很多朋友可能覺得基礎(chǔ)安全知識早已全方位普及。但很遺憾,相當(dāng)一部分基本安全實(shí)踐并沒有推開,因此極可能引發(fā)大規(guī)模安全違規(guī)。

這就引發(fā)了新的問題:安全基礎(chǔ)究竟是什么?密碼安全與系統(tǒng)補(bǔ)丁當(dāng)然屬于基礎(chǔ),但除此之外我們還得就更多問題與同事們結(jié)合組織實(shí)際達(dá)成共識。只有這樣,大家才能建立起一種通行的安全保護(hù)與效果量化標(biāo)準(zhǔn)。此外,基礎(chǔ)這個(gè)詞本身并無意義、無法直接指向任何實(shí)質(zhì)性的基本原理。

Elston表示:在我看來,基礎(chǔ)知識囊括補(bǔ)丁管理、安全配置、威脅建模、DAST與SAST掃描、內(nèi)部與外部漏洞掃描、滲透測試、網(wǎng)絡(luò)釣魚攻擊防御、第三方漏洞評估、備份與災(zāi)難恢復(fù)、定制化安全培訓(xùn)等等。

目前市面上充斥著眾多確有價(jià)值的安全工具和技術(shù),其中又以能夠?qū)崿F(xiàn)安全自動(dòng)化的解決方案最為亮眼。然而工具已經(jīng)部署到位的觀念往往會(huì)導(dǎo)致人們放松對核心安全需求的關(guān)注,甚至樂觀地假設(shè)自己已經(jīng)安全無憂、只待躺平。

基礎(chǔ)指的也不是陳舊,SAST與DAST掃描都是DevSecOps生命周期中的重要方法,而二者也正是當(dāng)前頗具熱度的安全左移理念的重要步驟。

關(guān)鍵詞:習(xí)慣,決定,基礎(chǔ)

74
73
25
news

版權(quán)所有? 億企邦 1997-2022 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點(diǎn)擊下載Chrome瀏覽器
關(guān)閉