基于OSSIM平台的信息体系安全风险评估实行指南
一些人会以为,风险评估不就是扫描主机麻,拿一些国外有名安全工具全网扫描,这类行动就是风险评估,后果肯定好不了,现在很多公司内网都有主动补钉分发体系,杀毒体系,等等,最主要的问题是扫描出的东西是你关怀的内容吗?其实要进行风险评估,首先要进行网络资产调研。下面一些基本概念必需懂得。一些人会以为,风险评估不就是扫描主机麻,拿一些
基于OSSIM平台的信息体系安全风险评估实行指南
一些人会以为,风险评估不就是扫描主机麻,拿一些国外有名安全工具全网扫描,这类行动就是风险评估,后果肯定好不了,现在很多公司内网都有主动补钉分发体系,杀毒体系,等等,最主要的问题是扫描出的东西是你关怀的内容吗?其实要进行风险评估,首先要进行网络资产调研。下面一些基本概念必需懂得。一些人会以为,风险评估不就是扫描主机麻,拿一些