睡个好觉 ‖ 如何建立有效的网络安全防御体系
本文作者:踏实君
文章转载自 微信公众号:踏实实验室
数字风险防护DRP初探
随着基础通信技术的发展,移动互联网、物联网、工业互联网、能源互联网、车联网等等终将改变所有企业的业务形态,加速让我们进入一个全面网络时代。由此企业的安全风险构成也将发生巨大的变化,企业安全将要面对更多来自外部的威胁,还有很多的威胁甚至不需要进入企业内部就会对企业产生影响进而造成业务损失。仅仅做好企业内部的安全建设将不能让企业应对全面网络时代复杂多多变的安全形势,需要重新审视数字风险防护(Digital Risk Protection)的定义与范畴。
数字风险防护DRP初探洋葱式信息安全观察:5家厂商的威胁情报成熟度模型简述
探讨5个不同企业的威胁情报成熟度模型,和网络安全其他要素一样,威胁情报需要被纳入到网络安全治理中,才能发挥其至关重要的作用,而威胁情报成熟度是威胁情报治理的最重要一环。
洋葱式信息安全观察:5家厂商的威胁情报成熟度模型简述鸟哥谈云安全系列-AWS安全月度总结(6月)
后附AWS安全KPI猜测(仅仅作为参考,如有雷同纯属巧合)
鸟哥谈云安全系列-AWS安全月度总结(6月)透过等保2.0,解读网络安全建设新趋势
2019年5月13日,国家市场监督管理总局、国家标准化管理委员会正式发布了网络安全等级保护制度2.0标准和规范,并将于2019年12月1日开始实施。等保2.0全面指明了我国关键信息基础设施安全保障的原则、方法与手段,成为我国未来十年关键信息基础设施安全保障最基础、最核心、最重要的一部权威标准规范。
透过等保2.0,解读网络安全建设新趋势Gartner2019年十大安全项目详解
本文不是译文,是结合笔者自身体会的解读!如有不同观点,欢迎交流研讨。本文首发于作者的个人微信公众号(“专注安管平台”)。此处发表时,勘定了原文的几处错别字,并修订和补充几处了关于CSPM和CASB的信息。
Gartner2019年十大安全项目详解鸟哥谈云安全 – Google云安全趋势解读[简版]
Google在近期发布了《Trusting your data with Google Cloud Platform》的一纸禅内容,非常值得国内云厂商思考自身关于数据安全的体系构建方法论,笔者也从抛砖引玉角度抛出了在RSA期间看到的Google相关的安全趋势的简单解读。
鸟哥谈云安全 – Google云安全趋势解读[简版]堡垒机哲学史
三个问题:堡垒机从哪里来?到哪里去?是什么?
堡垒机哲学史鸟哥谈云安全系列-AWS安全月度总结(5月)
# 再次声明,此篇文章纯属个人观点!# 文末附有9点总结。
鸟哥谈云安全系列-AWS安全月度总结(5月)一直活跃的linux下的rootkit分析
此恶意软件针对linux系统开发且系统实现了长期驻留机制,在野过程中成功规避多种检测。Linux下的恶意软件日后将变的越来越复杂,目前即使常见的规避检测方法成功率也颇高。因此应加大linux恶意软件检测的投入,及早的避免风险。
一直活跃的linux下的rootkit分析行动开始前,如何利用威胁情报
主动的安全管理并不应该用来应付检查,我也希望更多的用户能够在日常管理和运营过程中,落到实处,定时定期进行安全加固工作。当然不仅仅是漏洞管理,其实从细节做起,安全无小事。
行动开始前,如何利用威胁情报“INSEC WORLD世界信息安全大会” ‧官方注册攻略
10月20日-23日,成都‧中国西部国际博览城
“INSEC WORLD世界信息安全大会” ‧官方注册攻略被平底锅4.1亿美元收购的Twistlock是一家什么公司?
安全永远是为业务服务的,一切安全产品的设计和改进都是为了在最小化影响业务的情况下提供全周期的持续服务和保障,在产品概念类似的情况下,跑出来的是落地能力更强的产品和厂商。
被平底锅4.1亿美元收购的Twistlock是一家什么公司?美国网络安全态势感知发展过程与建设阶段
美国网络安全态势感知建设倡导在本土联邦范围内建立完备的数据截获、分析能力,并建立国家级安全运营中心,将被动监控的数据进行实时分析、并展示。期间美国推出了号称信息安全领域的曼哈顿计划,目的是提高美国重要网络设施的防御能力,旨在保护美国的网络空间安全,防止美国遭受各种恶意或敌对的电子攻击,打造和构建国家层面的网络安全防御体系。
美国网络安全态势感知发展过程与建设阶段「调研」热门电影盗版分布在哪里?
应合作影视机构调研之邀,协助分析近期互联网上的电影盗版情况,安全村对几部年度大片(如权游、复联4和流浪地球)和部分5-6月热映的影片(阿拉丁、皮卡丘、一条狗2、海蒂等),做了些监控与分析。这里将部分可以公开的数据整理分享给大家,如有感兴趣的机构,也可以联系我们,一起分析数据背后的盗版业务生态,共同打击盗版黑色产业,维护版权文化市场。
「调研」热门电影盗版分布在哪里?网络安全行业不会一家独大
由于网络安全行业在需求和技术上的特点,造成了网络安全行业的成熟企业既不能通过把控主导性的需求来提升市场占有率,也不能通过现有产品的自然增长来获得超过行业整体增长率的增长速度。因此,中国网络安全行业现在不会,将来也不会出现一家或几家独大的局面。而且,行业的集中度还将进一步降低。可能会降到类似于目前全球网络安全行业的情况,也即前五名的市场占有率只有10% 左右。
网络安全行业不会一家独大威胁情报,突出重围的引航者
“网络空间安全领域最惨痛的战役,是战役已经结束了,我们甚至都不曾察觉战役曾经发生过。”威胁情报带来的“知彼”能力,让我们可以重新定义网络安全防御框架,让网络安全从此拥有引航者,进而向主动式安全进化。
威胁情报,突出重围的引航者越来越火的Product Marketing是干什么的?
Product Marketing是一个十分关键的角色,他需要将客户的声音传递到公司内部来,并将产品价值传递到市场中。他还要能够在整个产品生命周期内,持续进行客户互动,促进营销项目的成功。Product Marketing Manager不仅是一个技术岗,而且是一个战略岗。这个岗位是让更多用户享受到公司创新产品和服务带来的业务价值,所以他不仅要和IT专家进行沟通,还要和企业决策者进行沟通,以便能够更好的传达产品和服务给客户带来的业务价值。
越来越火的Product Marketing是干什么的?2019INSEC世界信息安全大会永久落户成都
首届世界信息安全大会原定于9月22-25日在香港举办,因不可抗力由香港移至成都,定于10月20日…
2019INSEC世界信息安全大会永久落户成都企业级市场营销团队构建与组织分工
Marketing的1号员工是要能“懂你”的人,或者是具备方法论、思考框架来快速理解你的人。
企业级市场营销团队构建与组织分工