网络安全通识(一)网络安全存在的理由:在线第一
你有没有想过一个问题:我们的业务系统为什么需要网络安全,没有网络安全行不行?
网络安全通识(一)网络安全存在的理由:在线第一基于主动防御能力,安全成熟度模型的一点点思考
在多年安全咨询的职业与项目经历中,一直钟爱并经常使用的一个工具,就是安全成熟度模型。安全成熟度模型既能够清晰地展示安全全貌,又能为安全工作提供明确的努力方向与建设目标。因此,安全成熟度模型不仅是很棒的咨询工具,更是为企业安全建设指引方向的灯塔。
基于主动防御能力,安全成熟度模型的一点点思考态势感知从入坑到重生
态势感知建设并不简单是数据的累积和展示,而是来自安全治理和攻防对抗的实际需求。安全团队通过对对日常安全运营和攻防对抗工作进行总结和梳理,抽象成安全场景和高阶威胁,形成具体的感知对象。通过体系化的分析方法,建立相应的分析模型,基于大数据技术,分析原始日志形成态势。
态势感知从入坑到重生RSAC2019观察 | 从创新沙盒冠军看网络安全运营的中低位能力建设必要性
Axonius布局安全运营的中位能力,未来市场应会侧重物联网场景化布局,并且以安全资产管理平台为基础,不断扩充对资产设备的识别种类,最终实现与万物互联场景的各类系统和设备进行无缝集成,为安全运营高位能力夯实中低位能力基础。本次创新沙盒资产管理领域Axonius打败了云安全及自动化运维、反欺诈、数据安全、固件安全、代码安全等多个领域的安全创企,除了创业团队的优势外,其布局的项目领域所引领的2019年安全风向也足以证明安全运营的中低位基础能力建设已成为业界共识,安全运营的中低位能力是高位安全能力可落地的基础。
RSAC2019观察 | 从创新沙盒冠军看网络安全运营的中低位能力建设必要性RSAC2019观察 | 全球网络安全市场的12个“小趋势”
RSAC 2019已圆满闭幕,笔者根据个人所观所感进行整理,从参展厂商聚焦的细分领域分析,尝试透过RSAC总结当下全球网络安全市场的12个“小趋势”,以飨诸君。
RSAC2019观察 | 全球网络安全市场的12个“小趋势”9月·香港·相约 INSEC WORLD 2019
【CALL FOR PAPER】安全村将选取过往发布的精华文章,通过UBM和INSEC WORLD 2019来发布,传播给更多的读者。4月,我们也将发布Call For Paper的详细计划,获选的作者可以成为UBM的特聘Speaker。欢迎更多的安全从业者,关注我们,加入我们!
9月·香港·相约 INSEC WORLD 20192019RSAC | 青梅煮酒论未来 – PM眼中的智能安全分析发展趋势
回头看本届 RSAC 安全分析类产品,如果一定要用一两个词来总结趋势的话,我们会用 Cloud-native SIEM, 云时代的规模效益给智能安全分析带来的改变。 Cloud-native SIEM 有多种解读,弹性架构带来的实施运维便利,低成本海量数据的存储可以以小成本分析长周期数据,超海量数据给AI engine 调优带来的化学反应。但Cloud能否给智能安全分析带来真正意义上的变革?我就用 Splunk PM 的话结束吧!“Let’s Wait and See!”
2019RSAC | 青梅煮酒论未来 – PM眼中的智能安全分析发展趋势安全与信任的半毛钱关系
1、安全是什么? 提到安全,安全专家通常说是保护机密性、完整性和可用性,但只提目标是不够的,要把所有涉及方都列…
安全与信任的半毛钱关系小规模团队如何开展信息安全工作?(1)科技创新型企业
想写这个话题很久了。自己以前有很长时间的大团队工作经验,看各位大佬探讨交流大公司的信息安全架构和运作方法,总是有很多共鸣;这2年在一家高科技企业负责信息安全,团队最多时4人、现在就2个人,于是就一直思考小团队应该如何开展信息安全工作,应该如何基于大团队运作的方式做优化和剪裁。同时也看到,能够构建信息安全大团队的中国企业应该是少数,大量企业还是在小团队层面上运作。于是,总结提炼、共享交流小团队的信息安全工作经验成为一种必然。业内既然鲜有提及,咱就斗胆抛砖引玉。
小规模团队如何开展信息安全工作?(1)科技创新型企业从创业团队看RSAC Innovative Sandbox 2019
每年RSA大会的创新沙盒大赛可以说是代表了安全界技术发展风向标,都会涌现出不少让人眼前一亮的安全创业公司,预测冠军花落谁家更是大家关心热点,产品和技术能力诚然是考察重点,但其公司基本面和创业团队更值得关注,好产品和技术如何练成的秘密就隐藏其中。
从创业团队看RSAC Innovative Sandbox 2019洋葱式信息安全观察:威胁情报生命周期与缺失的一环
通过示例,我们可以看见威胁情报生命周期中缺失的一环,而这一环节恰恰是威胁情报的价值体现。决策和行动,才是威胁情报生命之花的焦点。
洋葱式信息安全观察:威胁情报生命周期与缺失的一环洋葱式信息安全观察:网络“钓鱼”,很KISS!
KISS,keep it simple, stupid。据说首次出现于1960年的美军。意指为了保持有效性,系统设计应尽量简单。在信息安全领域的所有威胁里,没有哪个方法比“钓鱼”更能体现这句话了,对于安全人员来讲,“钓鱼”攻击虽然简单,但它就是个噩梦,更不用说是对非安全人员的其他工作人员了。
洋葱式信息安全观察:网络“钓鱼”,很KISS!《流浪地球》盗版传播网站分析
反盗版的技术能力也在持续进步。经过长期的分析和处置实践,按照安全村技术团队的经验,现在90%以上的盗版影视网站,都可以在24小时之内关停,最快的仅需几分钟。
《流浪地球》盗版传播网站分析全流量TCP(DNS)劫持检测及案例分析
目前美国DHS发布紧急指令以对抗DNS劫持威胁,英国网络安全机构调查DNS劫持事件,DNS劫持面临全球化的危胁…
全流量TCP(DNS)劫持检测及案例分析基于主动防御能力,建设安全运营中心的一点思考
未来越来越多的组织,会改变以往盲目进行安全建设的风格,转而更加关注网络安全所带来的实际效果,并会有越来越多的人开始考虑安全建设的本质。那么,安全建设的根本目标是什么呢?
我认为在2.0时代,安全建设的目标有两个,一个是解决传统安全所不能解决的问题,也就是提高主动安全防御能力;另外一个就是让安全工作变得更方便,安全工作变得更有效率,提高整体安全运营的能力。
乙方视角的安全防御15年
又是一年岁末年初,2018年对信息安全从业者来说是不平静的一年,无论是国家、企业和个人或多或少都能感受到安全威胁给我们带来的阵阵寒意,具体发生了什么文末会有彩蛋。
乙方视角的安全防御15年沧海桑田,看风险评估在这十五年间的变化与演进
风险评估应该算是安全服务、安全咨询,最为重要的一个组成部分,相信大部分人对它都有着难以割舍的情感。所以,今天就来聊一聊风险评估,那个曾经在安全行业里大红大紫,现在却没多少人太Care的风险评估。
本文以时间顺序,来总结一下风险评估发展的各个阶段,以及它在各时期所发挥的作用。由于各阶段时间上重叠,精确时间没办法一一考证,所以,时间只是作为一个阶段发展大致参考。
802.1X的故事
似乎是大家都不再提802.1X的话题了,我不禁回忆起曾经参与过的那几个项目,这里回忆一下,并不想鼓吹什么技术方向,仅想把自己踩过的那些坑回忆一下。
802.1X的故事The Productization of “Zero Trust”
While there have been many “Zero Trust” products and solutions in the market, I would like to say that the evolution is still in early stage, and I personally believe the security world would be significantly different in 5-10 years, with “Zero Trust” solutions finally dominating the market.
The Productization of “Zero Trust”浅谈BeyondCorp(二)-标准化是办公网安全的基石
我将办公网安全全貌划分成三大部分本篇为基础能力,算是对上一篇的一部分前置条件的补充;第二大部分我称之为横向拓展,设计监控与运营(SOC)、网络准入、文档安全、设备管理、终端检测&响应(EDR)、数据防泄漏(DLP)以及一部分认为在建设中后期才需要做的事情;最后一部分称之为温饱之外,主要是阐述一些可以集成提供的IT服务能力,近期应该会紧随发出下一篇。
浅谈BeyondCorp(二)-标准化是办公网安全的基石