月度归档: 2019年3月

小规模团队如何开展信息安全工作?(2)金融、互金、游戏行业

2条评论 / 管理 / 作者:

接上篇。发现金融、互联网金融、游戏行业居然也大量存在小规模信息安全团队(有时甚至只有1个人),团队形成成因、工作思路和关注点还是有显著差别,因此在上篇基础上再写一篇。有些段落和上篇差不多,只是为了保证文章完整性的需要。同时本人并未从事过金融、互金和游戏行业,只是试图做一些总结和概括,以飨读者;文中观点如能让读者参考或引发思考,目的也就达到了。请各位同行指正。本文创作过程中得到了业内人士唐勤、姚飞、杜宏保、王军军、金文佳、董黎波、谢涛的指正,一并谢过。

态势感知从入坑到重生

发表评论 / 技术 / 作者:

态势感知建设并不简单是数据的累积和展示,而是来自安全治理和攻防对抗的实际需求。安全团队通过对对日常安全运营和攻防对抗工作进行总结和梳理,抽象成安全场景和高阶威胁,形成具体的感知对象。通过体系化的分析方法,建立相应的分析模型,基于大数据技术,分析原始日志形成态势。

RSAC2019观察 | 从创新沙盒冠军看网络安全运营的中低位能力建设必要性

发表评论 / 市场 / 作者:

Axonius布局安全运营的中位能力,未来市场应会侧重物联网场景化布局,并且以安全资产管理平台为基础,不断扩充对资产设备的识别种类,最终实现与万物互联场景的各类系统和设备进行无缝集成,为安全运营高位能力夯实中低位能力基础。本次创新沙盒资产管理领域Axonius打败了云安全及自动化运维、反欺诈、数据安全、固件安全、代码安全等多个领域的安全创企,除了创业团队的优势外,其布局的项目领域所引领的2019年安全风向也足以证明安全运营的中低位基础能力建设已成为业界共识,安全运营的中低位能力是高位安全能力可落地的基础。

安全进化的终极猜想— 以“AI之盾”对抗“AI之矛”

发表评论 / 技术 / 作者:

尽管我们目前仅处于弱人工智能阶段,但是AI机器学习及自动化已经成为骇客手中的武器,安全的对抗因为大数据、人工智能的场景融合变得越来越复杂,安全专家的能力不应该被海量的安全大数据限制,通过AI工具释放出来安全专家可以做更多有价值的工作。故,笔者不成熟的猜想:根据“二八法则”,未来,AI工具将用20%的时间完成安全从业者80%的工作内容,而80%的安全专家将致力于剩余20%高级安全对抗工作中去。随着AI能力的不断进化,以“AI之盾”抵御“AI之盾”,将会成为业界共识。

2019RSAC | 青梅煮酒论未来 – PM眼中的智能安全分析发展趋势

发表评论 / 市场 / 作者:

回头看本届 RSAC 安全分析类产品,如果一定要用一两个词来总结趋势的话,我们会用 Cloud-native SIEM, 云时代的规模效益给智能安全分析带来的改变。 Cloud-native SIEM 有多种解读,弹性架构带来的实施运维便利,低成本海量数据的存储可以以小成本分析长周期数据,超海量数据给AI engine 调优带来的化学反应。但Cloud能否给智能安全分析带来真正意义上的变革?我就用 Splunk PM 的话结束吧!“Let’s Wait and See!”

小规模团队如何开展信息安全工作?(1)科技创新型企业

4条评论 / 管理 / 作者:

想写这个话题很久了。自己以前有很长时间的大团队工作经验,看各位大佬探讨交流大公司的信息安全架构和运作方法,总是有很多共鸣;这2年在一家高科技企业负责信息安全,团队最多时4人、现在就2个人,于是就一直思考小团队应该如何开展信息安全工作,应该如何基于大团队运作的方式做优化和剪裁。同时也看到,能够构建信息安全大团队的中国企业应该是少数,大量企业还是在小团队层面上运作。于是,总结提炼、共享交流小团队的信息安全工作经验成为一种必然。业内既然鲜有提及,咱就斗胆抛砖引玉。

从创业团队看RSAC Innovative Sandbox 2019

发表评论 / 市场 / 作者:

每年RSA大会的创新沙盒大赛可以说是代表了安全界技术发展风向标,都会涌现出不少让人眼前一亮的安全创业公司,预测冠军花落谁家更是大家关心热点,产品和技术能力诚然是考察重点,但其公司基本面和创业团队更值得关注,好产品和技术如何练成的秘密就隐藏其中。