iT邦幫忙

Sergeyau 的所有留言 165

基礎資安常見破口:端點裝置

這部分需要NAC (Network Access Control)的設備或有這項功能的設備,確認端點設備符合安全規定才能連上公司網路。但這也是最需要彌補的地方之...

2020-09-27 ‧ 由 Sergeyau 留言

在基礎防護的概念下檢視各種破口

最怕要改善的項目(花)太多錢,老闆說算了,那就巧婦難為無米之炊><

2020-09-25 ‧ 由 Sergeyau 留言

先知己後知彼:亮點與暗點搭配、保留改善前的紀錄

同意!否則老闆對於你的努力都無感

2020-09-23 ‧ 由 Sergeyau 留言

20-減少受攻擊面

CIS也有各類型、很詳盡的OS Hardening文件,但是發布超過五年以上的文件就只能拿來參考不一定能照表執行了。只能說這領域不斷在進步。

2020-09-21 ‧ 由 Sergeyau 留言

先安內後壤外: 跟著衛生安全觀念做資安體質改善

基礎紮好,NIST也比較容易,否則第一個Identity識別就很花時間了。

2020-09-20 ‧ 由 Sergeyau 留言

安全政策法規

小小指正一下,第一個應該是FISMA (Federal Information Security Management Act)吧?

2020-09-19 ‧ 由 Sergeyau 留言

先安內後壤外:企業內部資安推動三隻箭

最難的是老闆希望管理導向的嚴格制度保障安全,卻提供服務導向的便利想拿5顆星,真的難解呢~

2020-09-19 ‧ 由 Sergeyau 留言

做資安往哪走: 公司想要的資安和你心中的資安不一樣,怎麼搭?

真的是經驗談。老闆需要和自己在一條船上,否則很難推動

2020-09-19 ‧ 由 Sergeyau 留言

IR從零開始的自我修煉之路-Day 01

加油!漫長的DFIR之路從今日開始!共勉之

2020-09-18 ‧ 由 Sergeyau 留言