2018
08-16

洋葱式信息安全观察-僵尸网络的内治外防

一、         什么是僵尸网络 Wikipedia（https://en.wikipedia.org/wiki/Botnet）对僵尸网络如此定义：A botnet is a number of Internet-connected devices, each of which is run.... 展开阅读 >>

2018
08-14

CSO怎么做（6）如何运行企业信息安全管理体系？

1.       为什么要有信息安全管理体系？ 从CSO的角度看，信息安全工作是一项管理工作还是技术工作？当然是管理工作，即便CSO的工作量主要投入在技术方向上，它也还是一项管理工作。为什么，因为技术工作也是需要基于框架、架构和方法论，这些框架、架构和方法论能够保障信息安全工作按照正确的方向前进、并提供企业所需要的价值.... 展开阅读 >>

2018
08-13

数字品牌保护，一种业务安全的主动防御实践 HOT

数字化转型是企业无法回避的命题，各类业务与网络结合，衍生出许多新鲜事物，这种企业资产数字化转变，给全球经济生产模式带来了巨大的改变。 一个企业（尤其是传统企业）绝大部分的业务开展如果离不开网络和数字化，企业所面临的安全风险，也将和整个互联网的安全发展紧密相关。企业将越来越难于区分.... 展开阅读 >>

2018
08-07

洋葱式信息安全观察-初识威胁情报 HOT

引子：信息安全的战场，没有硝烟、没有时间尽头、没有边界。威胁情报就是战场的“前哨站”…… 高速移动网络、物联网、大数据、人工智能，随着时代的发展深入人们的生活。就像细菌与整个生物世界是共生的情况一样，信息安全问题伴随着信息生成、传递、使用的过程，从来就是和信息一体.... 展开阅读 >>

2018
08-06

威胁情报的艺术

随着当今网络攻击的多样化、复杂化、专业化，传统方法越来越难检测并阻止这些新式攻击。 越来越多的企业认识到威胁情报的价值，威胁情报也从概念逐渐走入企业的日常运营。 很多企业开始采购专业的情报，但并不是所有企业都了解如何利用好这些威胁情报，让它们发挥最大的作用。 .... 展开阅读 >>

2018
07-31

互联网反欺诈体系建设系列 ( II )——排兵布阵

“是故智者之虑，必杂于利害，杂于利而务可信也，杂于害而患可解也。是故屈诸侯者以害，役诸侯者以业，趋诸侯者以利。故用兵之法，无恃其不来，恃吾有以待之;无恃其不攻，恃吾有所不可攻也。” ————《孙子兵法·九变篇》 .... 展开阅读 >>

2018
07-30

创新型安全业务的发展战略管理（上） HOT

If you know where you are and know how to get there, you may know where you are going. Of course, if the direction does not meet our original expec.... 展开阅读 >>

2018
07-27

浅谈企业安全建设 HOT

企业安全建设是企业发展的必要任务，它会伴随业务发展的整个生命周期，并且它的必要性在业务发展壮大之后显得尤为突出。     我们的企业，在创业初期一般都不太会考虑安全建设。当公司发展到一定规模，业务线扩张，公司营收激增以至于.... 展开阅读 >>

2018
07-25

云安全服务与客户需求之匹配 HOT

前言： 从6月23号到7月20号，差不多一个月的时间里，Bruce发挥他特有的温柔的微信催更方式，不断的念叨着 “记得写稿、记得完善”，但整个七月中我都沉迷于七月新番的网络小说《春秋我为王》，一边读，一边复习着书中不断引用的诗经、孙子兵法；复习着谭其骧教授编撰的《中国历史地图集》.... 展开阅读 >>

2018
07-23

CSO怎么做（5）如何设计一个企业的信息安全目标和路线图？ HOT

一个CSO上任之后，他的第一个任务应该是什么？排除一些紧急事件处理的因素之外，我认为应该是设计和明确企业的信息安全目标和路线图。CSO上任一定是承担了企业管理层对信息安全的一些期待，那么如何满足管理层的这些期待？除了一些短期应对举措外，就必须要拿出一个中长期的、可行的信息安全目标和路线图。所谓“目标”，就是信息安全要做成什么样子、是一个结果状态；所谓“路线图”，就是通过怎样的实施路径、在不同.... 展开阅读 >>