在威胁标准首发后笔者写了一篇随笔,吕毅先生给与的积极反馈,同时提醒笔者可以写一下钻石模型,同时提到“网络杀链”,而笔者也早有就“网络杀链”模型发表些个人观点的想法,以此文对吕毅先生表示答谢。同时写在B面(BSides)沙龙在中国举行活动之前,借B面(BSides)之意。

洋葱式信息安全观察:“网络杀链”的B面!

本章还是着重讨论数据防泄漏的体系如何运作,包括建立和运营。同时,概念定义上,“防泄漏”强调机密性的保护,“数据”包括需要保护的电子信息和纸件信息,电子信息包括静态和流动的信息;“数据”不仅包括结构化信息,还包括非结构化信息。

CSO怎么做(8)数据防泄漏的体系应该如何运作?

随着近几年ABC(AI,Big Data,Cloud)技术的迅猛发展,终端安全的受众范围又发生了一定的变化,从单一的计算机终端分化成办公环境的终端领域,服务器终端以及新一代的移动终端等三小类。本文将重点结合实践经验,介绍企业内网中计算机终端的安全运营实践。

欧阳昕:终端安全运营的实践和思考

欺诈特征检测是互联网反欺诈体系的眼睛和雷达,其效率和效果,直接的影响了后续欺诈风险处置和指标等其他反欺诈工作的选择。由于欺诈场景和环境的复杂性,欺诈特征检测必然存在误报和漏报,准确率和覆盖率是衡量欺诈特征检测工作质量的2个重要指标。

互联网反欺诈体系建设系列 ( IV )——守其所攻

本来这一篇的标题是“如何满足信息安全合规要求”,但是2018年发生的一些事情让我重新审视这个话题,并且根据与一些同行的交流发现,很多中小企业主其实对于信息安全应该干什么、不干什么其实并不清晰,因此我修改了本篇的话题内容,并提前来聊聊这个内容。

CSO怎么做(7)信息安全、大安全与合规

ABC(AI,Big Data,Cloud)技术发展迅猛,信息安全意识不断提高,安全已成为数据中心的标配。从一个人的安全,到几千人的团队,存在皆合理。但伴随网安法、GDPR等隐私和合规要求和传统业务纷纷上云,再守着一堆安全盒子做安全运维已无法满足能力和技术持续发展和提升的要求。此次借鉴银行业数据中心信息安全团队建设及能力输出理念,参照PDCA、ASA等模型,探讨部委及大型央企中,信息安全团队从运维到运营进化路径。

信息安全从运维向运营的进化

攻防对抗是企业安全治理工作中的常态。一方面,安全团队在实际攻击场景中不断提升技术水平和对抗能力;另一方面,红蓝对抗、攻防演练可以有效检验安全工作成果,验证安全机制有效性,找出差距。本文根据近期经历的攻防演练情况,梳理技术要点,总结经验教训,作为未来网络安全重要保障工作的参考。

建立企业安全应急响应“急救箱”

从CSO的角度看,信息安全工作是一项管理工作还是技术工作?当然是管理工作,即便CSO的工作量主要投入在技术方向上,它也还是一项管理工作。为什么,因为技术工作也是需要基于框架、架构和方法论,这些框架、架构和方法论能够保障信息安全工作按照正确的方向前进、并提供企业所需要的价值,这些框架、架构和方法论在我看来就是管理体系。因此,CSO的工作范围之内必须要有信息安全管理体系。

CSO怎么做(6)如何运行企业信息安全管理体系?

信息安全人员一般是通过信息资产梳理来完成信息安全所需保护目标的价值界定的,这一结果通常是定性的或定量的,对于CSO/CISO来讲,如何能够在高管会议上简单明了的介绍信息安全对于企业的价值呢?我想这一点可以从信息技术在企业业务活动中的价值着眼,亦即从IT规划阶段出发。本文希望能够给CSO/CISO带来一些新思路。

洋葱式信息安全观察-起点:IT规划