数据作为新型生产要素,已成为社会数字化、网络化、智能化的基础。大数据改变着人们的生产方式和生活方式,与此同时,大数据带来的机遇伴随着空前的安全挑战:数据泄露、隐私窃取、数据勒索...
云安全解决方案百花齐放,私有云构建安全能力体系真这么难?
云安全在中国云计算发展的当前阶段,安全已经是云资源池建设、使用、运营、运维全生命周期中不可忽略的重要组成部分。当前业内的云上安全解决方案种类繁多,公有云市场上,头部的公有云厂商往往拥有专门的安全产品研...
信创环境下的数据安全保护体系如何建设?
01什么是信创?02什么是信创下的数据安全?03“以数据为中心的审计和保护”是什么意思?04信创环境下企业如何建设数据安全保护体系?05企业需要什么样的数据安全产品?说到信创,大家都不陌生了,信创可谓...
闲谈安全产品的开发管理
今年公司的发展一如既往地遇到了各种各样的问题,我每天也是像救火员一样到处填坑,不过好的方面就是大环境不能出去与小环境里团队暴走的状态,让我能够沉下心来跟公司的各个团队好好地聊一聊。其他的不说,私以为在...
现代化安全产品
0x01 前言本来是想取名为《安全架构师需要什么样的安全产品》,不过想想我又怎么能代表安全架构师这个群体呢,思考再三,于是便将其改为了现代化安全产品,以此畅聊一下过往经验中对安全产品的需求。0x02 ...
Mandiant安全产品的那些小秘密
引子Mandiant Automated Defense是Mandiant公司的一款核心安全产品,这是一个SaaS云平台,它的主要需求是解决现有安全产品天量安全告警,安全人员处理不过来的痛点。其核心功...
安全产品的终局
安全产品的终局笔者认为安全产品的终局应该是这样,- 一个是安全产品自身的检测能力;- 另外一个是把数据吐出来给安全分析师。产品 + 分析师 = 实现人机共智这背后的逻辑是什么?1.解决看见和处置问题...
转载:零信任安全产品的变与不变
首先定义什么是零信任安全产品。众所周知,零信任是一种全新安全理念,其内涵是消除默认信任构建自适应信任,因此凡是遵循零信任理念并实现零信任核心能力的安全产...
好消息,讲清楚了EDR和CWPP,另附详细安全自查清单
在安全领域,最热门的几个热词有EDR、主机安全、CWPP等。昨天,笔者接到了一条后台留言:“明明已经安装了EDR产品,服务器为什么还是被入侵呢?”答案其实很简单,因为EDR并不是专门用来保护主机安全的...
零攻破!零信任如何突破攻防赛重围?
9月16日,首届CSA西塞杯零信任攻防挑战赛成绩揭晓,云山雾隐作为本次比赛的零信任防守方之一,以绝对防御零攻破的成绩被CSA誉为“最佳防御方案”,再一次证明了其产品在零信任领域的领先实力。首届CSA西...
简析欺骗式防御技术的价值与应用
《孙子兵法》有云:兵者,诡道也!经过2000多年的发展,欺骗活动已广泛存在于人类生活的各个方面,而网络空间更是欺骗技术大量应用的新兴领域之一。以社会工程学为代表的欺骗性攻击活动屡屡得手,混淆、隐匿、伪...
70%的网络攻击竟然都隐身了,怎么破?
公元前405年,古希腊发生了一场斯巴达对战雅典的内战。一天,斯巴达统帅抓住了一名雅典信使,他们在这个信使的身上搜到了一条腰带,腰带上写满了乱七八糟、杂乱无章的文字,完全看不出来任何有用的信息。这个统帅...
9