北京 雨中中关村软件园。2018年4月3日。在网络安全2.0开局之年的2014年,人们对下一代安全防御体系,应该说是既憧憬又迷茫,既期盼又陌生,既感受到了传统安全体系的不足、又对严峻的安全...
攻防演练审视企业蓝队建设
本文选自《交易技术前沿》总第四十二期文章(2020年12月)沙明 / 上交所技术有限责任公司 [email protected]侯春晓 / 上交所技术有限责任公司 [email protected]&nbs...
干货 | 信息安全等级保护安全建设整改工作要点
与其相忘于江湖,不如点击“蓝字”关注我们都知道,开展网络安全等级保护工作的5个步骤:上周五介绍了关于定级的相关内容——《信息系统定级到底定几级合适?》,今天主要说一说关于备案及系统安全建设这两部分内容...
安全建设到底要不要上SDL(安全开发流程)?
对大多数公司来说,网络安全方面的建设在最开始的时候,是一个被动的过程。公司往往在经历漏洞报告、入侵等安全事件之后,才会对安全加以关注,然后执行修复、应急响应。这些安全事件倒逼着公司加强对安全的关注和投...
技术干货 | 互联网企业安全全局视角(上)
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
企业安全建设SIEM之K8s日志审计策略
目录0x01 目的0x02 配置文件0x03 审计级别-level0x04 审计阶段-stage0x05 审计策略0x06 审计日志样例0x07 告警策略7.1 对容器执行命令时告警7.2 APISe...
FlexConnector开发-ArcSight实战系列之九(大结局)
君哥有话说2月23日发布首篇ArcSight实战系列文章以来,距今快半年时间,共九篇文章,到今天要收尾了。天下无不散的筵席,但企业安全建设之路还很漫长......。经常收到后台留言:“君哥的文章写的接...
大咖话安全第二十一期 | 宋良杰:浅谈互联网安全体系建设从0-1
企业安全建设是个不变的主题,但正如一千个人眼中,有一千个不同的哈姆雷特一样。在安全建设的实践当中却存在千丝万缕的差别,这源于企业自身不同的基因及建设者的理念。本期安世加荣幸的邀请到了来自自如网的信息安...
企业安全建设之矩阵式监控提升安全有效性实践
引言利用工作生活之余的闲暇时间,我维护了“君哥的体历”公众号和“金融业企业安全建设”微信群(文末有入群方式),将我从业十余年的一些体验和经历分享出来,纯粹是自己人生迷茫看不清方向时的一种坚持,坚持沉淀...
企业安全建设实践之邮件安全
君哥有话说本篇为一翔老师首发在本公众号的首篇文章,一翔老师信息安全从业经验丰富,先后在乙方安全公司,互联网和金融企业安全团队工作,具有十余年安全工作经验,对web安全,系统安全,数据安全以及安全运营等...
一个有趣的问题
有一次中午吃饭完和boss散步,boss问我一个问题:聂君,你会的这点东西,新来的员工培训半年全会了,但年轻人比你能加班,要价是你一半。聂君啊,你怎么办啊?面对这么难(挑)搞(衅)的问题,大家怎么回答...
金融企业信息安全考核体系建设
安全考核,属于企业评价体系的一部分,和人力资源、人员激励等相关性比较大。考核话题也比较大,考核的方式、考核指标、考核结果运用等。资源是有限的,如果给干活的人都发一颗钻石,无疑工作又快又好的完成了。在资...
9