公益译文 – 第 12 页 – 绿盟科技技术博客

【公益译文】信息安全持续监控ISCM白皮书

2016-08-07绿盟科技ISCM, 信息安全持续监控, 安全标准化持续改进, 安全社区持续改进计划, 持续安全, 持续安全理念, 持续安全理念的内涵, 绿盟科技

信息安全持续监控（ISCM）是指对组织的信息安全、漏洞和威胁进行持续监控，为其风险管理决策提供支持。本文即为政府及组织的信息安全持续监控提供框架及指引。在目前情况下，组织的绝大多数的关键业务职能依赖于信息技术，管理这项技术以及确保信息的保密性、完整性和可用性对于业务来说也是非常关键的。

【公益译文】Operation Groundbait：监视工具分析

2016-08-05李东宏Operation Groundbait, Prikormka恶意软件, 公益译文, 溯源, 病毒释放器, 监视工具分析, 绿盟科技

Operation Groundbait（俄语：Прикормка，Prikormka）是一个针对乌克兰特定人群的持续性网络监视行动。此行动背后的团体已经开展了有针对性的可能出于政治动机的攻击行动来暗中监视特定人群行为。

翻译：提升关键基础设施网络安全框架

2016-06-27绿盟科技关键信息基础设施, 关键信息基础设施保护, 关键基础设施, 关键基础设施保护, 关键基础设施安全, 关键基础设施网络安全框架, 网络安全框架

美国的国家与经济安全取决于关键基础设施是否可靠运行。越来越多的关键基础设施系统接入网络，日益复杂，成为网络安全威胁的利用因素，置国家安全、经济以及公共安全与健康于风险之中。与金融和信誉风险类似，网络安全风险会使公司成本上升，收入下降，最终影响公司的运营结果。它还会损害组织的创新能力，妨碍其争取并留住客户。

翻译：CAESARS框架扩展：企业持续监控技术参考模型

2016-06-27绿盟科技CAESARS框架扩展, 企业持续监控技术, 企业持续监控技术参考模型, 态势感知, 持续安全监控, 持续监控, 持续监控 CM

本文及其支撑性文档介绍了实现企业持续监控（CM）的技术参考模型。该模型扩展了国土安全部联邦网络安全部门提供的基于CAESARS架构的框架，具体指提供附加功能、对每个子系统进行详细定义，并且进一步利用了安全自动化标准。