6分钟
一种总线标准
执行和报告一种总线标准 DSS v4符合Rapid7
一种总线标准安全标准委员会(一种总线标准 SSC)是一个全球性的论坛,它将来自支付和支付处理行业的利益相关者联系起来,制定和促进采用数据安全标准和相关资源,从而实现全球范围内的安全支付.
4分钟
CISOs
2024年ciso的角色和安全运营将如何变化
可以说,2023年是网络安全行业的一个转折点,
没有人比首席信息安全官更能感受到这一点. 免受勒索软件的攻击
零日攻击,
[http://t1p.6317p.com/blog/post/2024/01/12/2023-ransomware-stats-a-look-back-to-plan-ahead/]
证券交易委员会的新报告规则
[http://t1p.6317p.com/globalassets/_pdfs/policy/sec-cybersecurity-compliance-solution-brief.pdf]
,再加上技术创新和扩张,首席信息安全官们从未像现在这样
更大的压力
4分钟
云安全
新的InsightCloudSec合规性包为CIS AWS基准2.0.0
互联网安全中心(CIS)最近发布了他们的AWS基准的第二个版本:CIS AWS基准2.0.0.
4分钟
云安全
新的InsightCloudSec合规包:实施和执行ISO 27001:2022
在本文中, 我们将讨论最近发布的InsightCloudSec ISO 27001:2022合规性包如何使您的组织受益.
4分钟
云安全
云安全和合规最佳实践:云计算安全联盟云控制矩阵的亮点
在这篇博文中, 我们将深入研究大型企业最常用的云安全标准之一, 多云环境:CSA云控制矩阵(CCM).
3分钟
合规
云审计:遵从性+自动化
今天的监管环境是难以置信的支离破碎和广泛. 然而, 部署云安全态势管理(CSPM)可以减轻与保持合规性相关的管理负担.
4分钟
合规
Rapid7使安全合规复杂性成为过去的事情与insighttidr
以下是insighttidr提升和简化合规流程的三种方法.
1分钟
公共政策
事故报告规则摘要和图表
越来越多的法规要求组织报告网络安全事件. 这张图表总结了11项拟议的和现行的网络事件报告规定,并分解了它们的共同要素, 如须报谁, 什么事件必须报告, 最后期限, 和更多的.
9分钟
公共政策
根据美国证券交易委员会提议的网络规则,避免粉碎和抢夺
美国证券交易委员会提出了一项规定,要求公司公开报告网络安全事件. 这篇文章解释了为什么在缓解或遏制事件之前公开披露事件会增加伤害的风险, 并提出了一种既能避免伤害,又能促进信息披露的解决方案.
5分钟
公共政策
导航不断变化的事件报告要求拼凑
Rapid7支持CIRCIA和网络事件报告, 但我们鼓励监管机构确保报告规则不会带来不必要的负担.
2分钟
合规
ISO 27002强调威胁情报的必要性
今年早些时候, 国际标准化组织(ISO)发布了ISO 27002, 哪一个具有专门的威胁情报控制.
6分钟
云安全
云安全与合规:金融服务的终极敌亦友
以下是finserv公司在应对云安全性和合规性方面的爱恨交织的四种方式,同时有效地应对当今快速变化的需求.
3分钟
合规
简化复杂的网络安全法规
网络安全法规通常需要类似的基线安全实践, 尽管立法可能会以不同的方式构建合规要求.
3分钟
DevOps
创建效率:DevOps、安全性和遵从性
安全领域的最终目标是, 当然, 在运行前防止风险和错误配置. 这不会总是发生, 但是团队仍然可以进入一种节奏,在这种节奏中,运行时的错误成为例外而不是规则.
3分钟
InsightIDR
利用文件完整性监控来解决关键的合规需求
帮助组织处理其遵从性审计需求, 我们很高兴为insighttidr引入文件完整性监控(FIM).