洋葱式信息安全观察-威胁情报导向的安全防御思路
“网络空间安全领域最惨痛的战役,是战役已经结束了,我们甚至都不曾察觉战役曾经发生过。”威胁情报,让我们重新定义安全防御框架,让安全防御变的更加主动。
月度归档: 2018年9月
WEB 3.0时代的应用安全新思考
WEB 3.0时代,web安全已经扩展到了业务安全,“矛”和“盾”的斗争又提升到了新的层次,这也鞭策着我们网络安全从业人员不断创新,从更多的角度和维度来思考,希望有更多新的技术和产品的出现来帮助我们的客户,可以去从容的面对业务安全的威胁。
欧阳昕:终端安全运营的实践和思考
随着近几年ABC(AI,Big Data,Cloud)技术的迅猛发展,终端安全的受众范围又发生了一定的变化,从单一的计算机终端分化成办公环境的终端领域,服务器终端以及新一代的移动终端等三小类。本文将重点结合实践经验,介绍企业内网中计算机终端的安全运营实践。
GDPR是否会成为悬在组织头顶的达摩克利斯之剑?
GDPR的严苛性不应被过度放大,只要被正确解读和合理实施,组织和个人都可以从GDPR措施中受益,而不是互相折损。通过赋予客户权力来促使组织和客户之间信任和透明度提升是一件好事。同时如果GDPR能作为变革的代理方,它能带来诸如精准用户定位,更优质的客户体验,提升业务效率等好处,增进消费者和组织之间的信任和推动组织业务创新,GDPR将成为重新建立良好客户关系的助推剂。
互联网反欺诈体系建设系列 ( IV )——守其所攻
欺诈特征检测是互联网反欺诈体系的眼睛和雷达,其效率和效果,直接的影响了后续欺诈风险处置和指标等其他反欺诈工作的选择。由于欺诈场景和环境的复杂性,欺诈特征检测必然存在误报和漏报,准确率和覆盖率是衡量欺诈特征检测工作质量的2个重要指标。
“零信任”的产品化路径(一)
很高兴看到前几天360主办的互联网安全大会(ISC2018)有单独的分论坛关注“零信任”,也有点吃惊,毕竟几个月前认真谈这个的还挺少。不过,我觉得只从“身份”的角度谈“零信任”过于局限,甚至可以说“零信任”相关理念和实现框架的核心恰恰在于超越“身份”。