在软件开发中,通过调用各种库函数,工程师能够专注于实现核心业务,而不用去重复开发已经非常成熟的功能模块,更重要的是,不需要深入了解被调用函数的具体实现方式和相关专业知识。类似的,企业可以选择集成以云服务方式提供的安全功能和产品,解决业务中的各种安全挑战。

云安全相关技术介绍(四)

对于云计算未来的发展,公有云和混合云的争论一直非常激烈。在欧美市场,部分研究数据显示混合云市场的增长近年超过了公有云,并且不断有案例显示企业在选择公有云后继续建设和部署私有云设施;在国内,公有云和私有云市场的发展更加接近,从部分云计算相关的提供商和服务商看,私有云在近期对于业绩增长的贡献甚至已经超过了公有云。因此,尽管普遍认可未来最终将以公有云为主的说法,很多人相信混合云将在相当长的一段时间内是市场主流,但我们认为,欧美市场的争论可能会继续持续一段时间,但国内企业市场中,公有云在起步阶段之后将迅速成为主流。

企业环境下的云安全及发展趋势

本次电影节共有200余家展商参展,以电影行业多样的议题触及庞大市场流动嘉宾群体,达到展示、推介、交流、合作的目的,安全村也携带旗下新业务-影视反盗版,参加了本届电影节。如需了解更多盗版影视关停服务内容,欢迎前来我们的展位(北京国际饭店会议中心三层,展位号:C12)进行交流和探讨。

安全村与你相约北京国际电影节

从应用能力看,企业对威胁情报的应用分为消费级、融合级、聚合级、优化级和自适应级。笔者认为企业在实践应用中,选择适合自己的等级目标尤为重要,这可以让企业在预期的费效比上构建自己的威胁情报能力,是为“量体裁衣”。

洋葱式信息安全观察:威胁情报技术能力阶段

除了使用云上的虚拟硬件资源,越来越多的企业选择直接使用云应用替代本地应用软件或基于PaaS搭建内部应用。PaaS或SaaS服务模式下企业的安全责任范围较小,但由于是直接通过公共网络访问,且对应用软件、业务系统和基础设施都没有控制,企业需要利用新技术才能对用户和数据进行妥善保护和管理。

云安全相关技术介绍(三)

我们不妨可以换位思考一下,假如换做是自己处在一个企业高管的位置,依据屁股决定脑袋的原则,我们会期望怎样的安全目标呢?又会关注哪些安全问题呢?

基于主动安全防御,做好这几点才会得到管理层的支持

根据企业对云计算服务的使用情况,云安全相关的主要场景可分为5大类:
租用虚拟硬件资源(IaaS),提供对外业务或内部应用
使用云服务(PaaS或SaaS)构建内部应用
私有云
集成云服务解决业务和应用中的安全挑战
使用云服务替代传统安全设备和方案

云安全相关技术介绍(二)

说明:前年底到去年初集中梳理了一下,供大家参考。
主要内容包括:
从发展的脉络分析,“云安全”相关的技术使用云服务时的安全和以云服务方式提供安全两类;
介绍5大类24种云安全相关技术及其客户收益和使用建议,并从技术成熟度和市场成熟度两方面进行了评估;
分析企业使用云服务的场景,指出了国内云安全技术和市场的现状和差异及其原因;并对未来的发展进行了推测和预判;
集中介绍云安全相关的各种法规、标准和认证。

云安全相关技术介绍(一)

接上篇。发现金融、互联网金融、游戏行业居然也大量存在小规模信息安全团队(有时甚至只有1个人),团队形成成因、工作思路和关注点还是有显著差别,因此在上篇基础上再写一篇。有些段落和上篇差不多,只是为了保证文章完整性的需要。同时本人并未从事过金融、互金和游戏行业,只是试图做一些总结和概括,以飨读者;文中观点如能让读者参考或引发思考,目的也就达到了。请各位同行指正。本文创作过程中得到了业内人士唐勤、姚飞、杜宏保、王军军、金文佳、董黎波、谢涛的指正,一并谢过。

小规模团队如何开展信息安全工作?(2)金融、互金、游戏行业

在多年安全咨询的职业与项目经历中,一直钟爱并经常使用的一个工具,就是安全成熟度模型。安全成熟度模型既能够清晰地展示安全全貌,又能为安全工作提供明确的努力方向与建设目标。因此,安全成熟度模型不仅是很棒的咨询工具,更是为企业安全建设指引方向的灯塔。

基于主动防御能力,安全成熟度模型的一点点思考

态势感知建设并不简单是数据的累积和展示,而是来自安全治理和攻防对抗的实际需求。安全团队通过对对日常安全运营和攻防对抗工作进行总结和梳理,抽象成安全场景和高阶威胁,形成具体的感知对象。通过体系化的分析方法,建立相应的分析模型,基于大数据技术,分析原始日志形成态势。

态势感知从入坑到重生

Axonius布局安全运营的中位能力,未来市场应会侧重物联网场景化布局,并且以安全资产管理平台为基础,不断扩充对资产设备的识别种类,最终实现与万物互联场景的各类系统和设备进行无缝集成,为安全运营高位能力夯实中低位能力基础。本次创新沙盒资产管理领域Axonius打败了云安全及自动化运维、反欺诈、数据安全、固件安全、代码安全等多个领域的安全创企,除了创业团队的优势外,其布局的项目领域所引领的2019年安全风向也足以证明安全运营的中低位基础能力建设已成为业界共识,安全运营的中低位能力是高位安全能力可落地的基础。

RSAC2019观察 | 从创新沙盒冠军看网络安全运营的中低位能力建设必要性

尽管我们目前仅处于弱人工智能阶段,但是AI机器学习及自动化已经成为骇客手中的武器,安全的对抗因为大数据、人工智能的场景融合变得越来越复杂,安全专家的能力不应该被海量的安全大数据限制,通过AI工具释放出来安全专家可以做更多有价值的工作。故,笔者不成熟的猜想:根据“二八法则”,未来,AI工具将用20%的时间完成安全从业者80%的工作内容,而80%的安全专家将致力于剩余20%高级安全对抗工作中去。随着AI能力的不断进化,以“AI之盾”抵御“AI之盾”,将会成为业界共识。

安全进化的终极猜想— 以“AI之盾”对抗“AI之矛”