Tag: 安全运营

走过十二载的RSAC热点研讨会 今年分享了哪些亮点干货?

在旧金山举办的 RSAC ,无论是展区的产品、方案,还是嘉宾对自身实践的分享,亦或是引领初创趋势的创新沙盒,每年都如同宝藏一般,深深吸引着全球的安全从业者。但难以回避的是,由于语言、国情、时差等诸多因素,这场国际盛会的大部分精华内容,很难自然而然的横跨大西洋传播到中国本土,更不要说对中国安全产业产生[……]

继续阅读

2018RSA印象 | 网络安全平台概念有点儿乱 看看老外定义网络安全技术平台的6个标准

Yup、Check Point、思科、FireEye、Forcepoint、Fortinet、迈克菲、Palo Alto Networks 、赛门铁克、趋势科技、Webroot、绿盟科技以及其他许多公司正在持续推广平台[……]

继续阅读

2018 RSA大会热点 | 网络运维与安全运维融合 基于Defender生命周期模型的安全交付平台

通过安全管理手段(工具、模块等),大幅度提升安全运维的效率,实现对网络攻击威胁的及时监测、预测、防御和阻断,进而将攻击者的优势向防守者转移。[……]

继续阅读

来看DevSecOps6个最佳KPI 指导安全在何处什么理由以何种方式融入流程

DevOps就是速度、敏捷和自动化,而DevSecOps则是按当前的技术、流程和节奏来更新和重新调整安全。作者从一些高水平的DevSecOps项目中总结出6个重要KPI[……]

继续阅读

DevSecOps实践中 如何平衡网络安全与IT运维 用事件应急响应举个例子

之前有过2次话题,1次是安全开发与安全运营的关系,2次是自动化安全运营5个步骤,今天这个分析是说网络安全与IT运维的关系平衡。[……]

继续阅读

【PPT】DevSecOps实践 自动化安全运营5个步骤 SOM安全运维管理系统是重要标志

运维之痛,让DevSecOps成为安全融入开发和运营的好时机。这需要经历5个阶段,标准化、自动化、资源统一管理、平台化及智能化。[……]

继续阅读

速度与激情8的编剧 难道懂黑客技术? 从智能汽车到攻击过程还原 从威胁信息到攻击者画像 作者认为完全可行

作者讨论几个方面,1从智能汽车到物联网安全威胁,CAN总线有什么防护方法?2从天眼到攻击过程还原,如何不让攻击者再次攻击你?3从威胁情报到攻击者画像,需要运用人的智慧进行数据分析。[……]

继续阅读

pwc的报告“云斗行动”称 我国黑客正在攻击14个国家的可管理服务提供商

报告暗示APT10攻击收到政府资助,还描绘了鱼叉攻击场景。我们不禁要问pwc你们到底要做什么?[……]

继续阅读