安全有效性验证的发展趋势

admin 2021年3月1日16:53:23评论132 views字数 1011阅读3分22秒阅读模式

安全有效性验证的发展趋势


今天看到Mandiant(首个披露中国APT的公司,后被FireEye收购)今年四月的一份报告《安全有效性报告》(文末有报告下载地址),明确提出了“安全验证”平台和服务,内心非常激动,终于看到有商业化公司投入到安全有效性验证的产品化领域了


安全有效性验证的发展趋势

安全有效性验证的发展趋势


衡量安全控制措施的有效性并证明其合理性已成为企业的一项关键绩效指标,所以安全有效性验证和评估正在成为美国的一种趋势性需求。Mandiant推出的“安全验证”平台和服务就是面向这个目标,这份四月份推出的报告就是这个“安全验证”平台的成果。


安全有效性验证的发展趋势

安全有效性验证的发展趋势


安全有效性验证的发展趋势


终于看到有商业化公司投入到安全有效性验证的产品化领域了。

聂君


2016.10.30,我写了第二篇公众号文章:金融行业企业安全运营之路将安全验证框架作为安全运营四大框架之一,提出了白盒验证(过程验证)和黑盒验证(结果验证)的具体实现,最后是图形化展示。


安全有效性验证的发展趋势

安全有效性验证的发展趋势

安全有效性验证的发展趋势


相信安全有效性验证这一没人注意但隐形刚需会成为热点和标配。

聂君


《SECURITY EFFECTIVENESS REPORT 2020》下载地址:

链接: https://pan.baidu.com/s/1AR8JxlBs2NYjoYoBTEyp0w 提取码: 28ak


传送门:

金融行业企业安全运营之路

金融业企业安全建设之路

企业如何构建有效的安全运营体系

聂君:我们谈安全运营时在谈什么?



--------------------------------------------------------------------
《企业安全建设指南:金融行业安全架构与技术实践》购买链接,支持作者。

--------------------------------------------------------------------
企业安全建设,离不开“守望相助”。金融业企业安全建设微信群,入群方式:请加以下微信为好友,备注:姓名-公司-负责领域。销售从业人员暂时不邀请入群,不保证每位申请者入群,敬请谅解。

扫一扫,加入企业安全建设实践群
安全有效性验证的发展趋势

未能加入“企业安全建设实践群”的朋友,可以加入知识星球,查阅每周实践群讨论话题和发言记录。

知识星球:金融企业安全建设实践
 
安全有效性验证的发展趋势
附注:


  • 聂君,信息安全从业人员,十余年金融行业信息安全从业经历,默默无闻。好读书,不求甚解。性格开朗,爱好足球。
  • 本订阅号文章是个人对工作生活的一些体验和经历分享,站在不同角度和立场解读会有偏差,见仁见智,不求正确统一,但求真、善、美。



右下角点个在看,也是支持



  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年3月1日16:53:23
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   安全有效性验证的发展趋势https://cn-sec.com/archives/276322.html

发表评论

匿名网友 填写信息