WEB 3.0时代,web安全已经扩展到了业务安全,“矛”和“盾”的斗争又提升到了新的层次,这也鞭策着我们网络安全从业人员不断创新,从更多的角度和维度来思考,希望有更多新的技术和产品的出现来帮助我们的客户,可以去从容的面对业务安全的威胁。

WEB 3.0时代的应用安全新思考

很高兴看到前几天360主办的互联网安全大会(ISC2018)有单独的分论坛关注“零信任”,也有点吃惊,毕竟几个月前认真谈这个的还挺少。不过,我觉得只从“身份”的角度谈“零信任”过于局限,甚至可以说“零信任”相关理念和实现框架的核心恰恰在于超越“身份”。

“零信任”的产品化路径(一)

品牌属于企业资产的一种,在数字化时代,也有了全新的诠释。一方面,数字时代的品牌传播别具一格,很多企业运用数字化的力量重新塑造了企业形象;但另一方面,数据泄露、网络诈骗、网络钓鱼、甚至是网络勒索和胁迫等事件的频频发生,不仅给各企业带来直接经济损失,也同样给企业品牌和商业形象带来了极大的损害。

数字品牌保护,一种业务安全的主动防御实践

信息安全的战场,没有硝烟、没有时间尽头、没有边界。威胁情报就是战场的“前哨站”,有趣的是,随着威胁情报管理能力的建设,企业的风险管理能力也能获得进一步提高,威胁情报可以成为信息安全风险管理的有机组成部分,使信息安全风险管理获得更加动态、更细颗粒度的管理能力。

洋葱式信息安全观察-初识威胁情报

随着当今网络攻击的多样化、复杂化、专业化,传统方法越来越难检测并阻止这些新式攻击。越来越多的企业认识到威胁情报的价值,威胁情报也从概念逐渐走入企业的日常运营。很多企业开始采购专业的情报,但并不是所有企业都了解如何利用好这些威胁情报,让它们发挥最大的作用。

威胁情报的艺术

我们的企业,在创业初期一般都不太会考虑安全建设。当公司发展到一定规模,业务线扩张,公司营收激增以至于被黑客觊觎的时候,公司领导者开始关注和重视安全,这是常态,它是由安全本身的属性决定的。当我们开始重视安全,试图着手做点什么的时候,本文中的观点可能会对你有所帮助。

浅谈企业安全建设

证券经营机构受限余IT人员规模,专职安全人员非常有限,在安全上的人力投入无法和互联网公司相比,但却又和互联网公司面临一样的安全风险,因此,形成能够良好运转的安全管理体系,将有限的安全资源投入到最有价值的领域对大多数证券经营机构都有着非常重要的现实意义。课题的10大最佳安全实践覆盖了信息系统的全生命周期各阶段,全面提高了信息系统的安全性,对证券行业经营机构具有极大的借鉴意义,有利于提高行业的信息安全水平,在行业中具有推广意义。

特约观点:信息系统生命周期安全管理体系的研究与实践(简介+第1篇)