Cyber Q Group预测的2023年五个关键网络安全趋势 1. 安全运营的进一步外包。这是由几个因素驱动的,包括:攻击的复杂性和复杂性增加;与数据泄露相关的进一步...
网络安全运营工作浅谈(一)
前言本人最初在工作现场参与网络安全防护(监控告警封IP)工作,经过长时间的摸爬滚打,逐渐从一名只会监控安全设备的“黑铁”成长为对于整体网络安全运营工作有了初步的了解的“青铜”。而以下内容则是个人成长过...
实现安全运营自动化的10款热门开源工具
如今企业安全团队面临的网络风险和运营挑战正在不断累积:更多的数据、更复杂的攻击和更大的攻击面和资产暴露面需要监控。然而,如果实施得当,人工智能技术,例如无人监督的机器学习,可以推动企业向下一代安全运营...
托管防火墙服务(MFW)应用的利与弊
防火墙作为IT环境中的基础设施和企业安全运营的中心环节,已经成为企业组织不可或缺的安全设备。一方面,防火墙内置海量的漏洞特征和威胁库,可以有效帮助防御大量已知安全风险;另外一方面,防火墙提供强有力的实...
安全数字化建设|科技创新型企业专刊·安全村
近年来,各行各业都在如火如荼开展数字化转型建设,上到国家层面,十四五规划明确提出要“加快数字化发展,建设数字中国”,下到企事业单位如华为、美的等等..数字化能力建设都已明确作为企业核心战略投入,在这股...
推进安全运营自动化
大多数公司正在自动化安全运营流程并收获了一些益处。智能策略和合适的技术决策能够加速这些安全运营自动化项目。企业战略集团(ESG)的调研表明,52%的公司认为,由于威胁态势恶化、攻击面扩大和安全警报变得...
蜜罐与安全运营系统实践
0x01 传统蜜罐传统蜜罐在安全运营当中,起到防御与威胁发现的作用。蜜罐系统提供Web(WordPress等)服务模拟、及各种主机服务模拟,比如:ElasticSearch、FTP、Teln...
从美国CISA KEV项目看海量漏洞管理方法
现状与难点01新形势下漏洞管理重要性凸显在信息科技高速发展的时代背景下,信息技术产品供应链愈发庞大,网络威胁形势不断变化,网络运营者面临高水平的安全运营需求,漏洞管理已经成为安全运营中最直接、最关键的...
安全运营需要面向未来的XDR架构
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063自2018年XDR(Extended Detection and Response,扩展检测响应)概念提出以来,作为一种面...
Forrester:2022年安全分析平台厂商评估
时隔两年后,2022年12月,Forrester再次发布了最新一期的安全分析平台(Security Analytics Platform)厂商评估报告(Forrester Wave),对全球14个厂商...
安全有效性验证方法论
今天在社群讨论了下BAS,吸收了一些意见,学习了一些行业资料,思考了很多,得出了一些方法论和理念,简单记录分享一下。Security Validation(安全有效性验证)是一种持续的自动化安全测试方...
移动政务安全风险分析与安全保障
近年来,新一代信息技术快速发展,信息化与经济社会广泛、深度融合,数字化已成为各行各业转型提升的重要方向,政府治理领域亦是如此。运用数字化手段提升政府治理水平,为经济发展提供支撑、为百姓生活提供便利,已...
29