今天看到Mandiant(首个披露中国APT的公司,后被FireEye收购)今年四月的一份报告《安全有效性报告》(文末有报告下载地址),明确提出了“安全验证”平台和服务,内心非常激动,终于看到有商业化公司投入到安全有效性验证的产品化领域了。
衡量安全控制措施的有效性并证明其合理性已成为企业的一项关键绩效指标,所以安全有效性验证和评估正在成为美国的一种趋势性需求。Mandiant推出的“安全验证”平台和服务就是面向这个目标,这份四月份推出的报告就是这个“安全验证”平台的成果。
终于看到有商业化公司投入到安全有效性验证的产品化领域了。
聂君
2016.10.30,我写了第二篇公众号文章:金融行业企业安全运营之路,将安全验证框架作为安全运营四大框架之一,提出了白盒验证(过程验证)和黑盒验证(结果验证)的具体实现,最后是图形化展示。
相信安全有效性验证这一没人注意但隐形刚需会成为热点和标配。
聂君
《SECURITY EFFECTIVENESS REPORT 2020》下载地址:
链接: https://pan.baidu.com/s/1AR8JxlBs2NYjoYoBTEyp0w 提取码: 28ak
传送门:
-
聂君,信息安全从业人员,十余年金融行业信息安全从业经历,默默无闻。好读书,不求甚解。性格开朗,爱好足球。 -
本订阅号文章是个人对工作生活的一些体验和经历分享,站在不同角度和立场解读会有偏差,见仁见智,不求正确统一,但求真、善、美。
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论