漫谈互联网公司移动安全体系的探索与实践
在互联网企业移动端业务发展到一定规模后,移动安全方向所输出的解决方案也需要更加贴合到保障公司业务的层面上,而非将自身及团队局限在传统意义的攻防对抗困境中。所以,在将上文所述的移动安全基础组件上线完毕后,我们除了在已有领域的深耕之外,会持续进行一些与业务紧密贴合安全方向的探索,分享从更多角度出发,在更多领域业务安全保障经验。
月度归档: 2018年10月
洋葱式信息安全观察:网络威胁情报分享实践一瞥
PEST是Political, Economic, Social and Technological的缩写,指的是指政治、经济、社会和技术,常用于宏观环境分析。
洋葱式信息安全观察:“网络杀链”的B面!
在威胁标准首发后笔者写了一篇随笔,吕毅先生给与的积极反馈,同时提醒笔者可以写一下钻石模型,同时提到“网络杀链”,而笔者也早有就“网络杀链”模型发表些个人观点的想法,以此文对吕毅先生表示答谢。同时写在B面(BSides)沙龙在中国举行活动之前,借B面(BSides)之意。
CSO怎么做(8)数据防泄漏的体系应该如何运作?
本章还是着重讨论数据防泄漏的体系如何运作,包括建立和运营。同时,概念定义上,“防泄漏”强调机密性的保护,“数据”包括需要保护的电子信息和纸件信息,电子信息包括静态和流动的信息;“数据”不仅包括结构化信息,还包括非结构化信息。