回复“河南等保0726”获取“《网络安全知识体系》之对抗性行为”PDF版整章内容《网络安全知识体系》安全运营和事件管理(二):工作流和词汇1 基本概念SOIM域假定MAPE-K循环的工作流是在部署在I...
2022 Gartner安全运营技术成熟度曲线发布,XDR登顶受争议
近日,知名咨询机构Gartner正式发布了2022安全运营技术成熟度曲线(Hype Cycle),正如业界大多数人所预测的那样,XDR终于站上了Peak of Inflated Expectation...
监管渠道泄露的数据应如何应对?自研与提升安全运营水平的探讨 | 总第156周
0x1 本周话题TOP2话题1:海通证券数据中心安全团队:构建邮件纵深安全体系,提升互联网重要入口安全运营水平A1:这是买的还是自研呀?A2:买的啊。A3:买和自研不重要,主要还是运营吧。自研的灵...
妄谈: 技术安全运营的未来是安全架构师
>> 资历尚浅,见识狭隘,仅以自身所见所闻所学,妄谈一下这个话题,当个乐子,随便看看。问:“架构师”是岗位还是思想?:在阿里对架构师的定义是“去应对复杂性,应对熵值不断增加的一个组织性的力...
中国安全运营最佳实践
(文:Gartner研究总监 赵宇 Gartner高级研究总监 高峰)中国的安全和风险管理(SRM)领导者常常感到他们的安全运营方法不再发挥效果。...
简单聊聊应用安全领域中的技术安全运营
技术安全运营是一个上限极高同时又下限极低的一个角色,做好不易。注解:本文中“技术安全运营”的定义安全团队中的工种基本可以分为两类,“运营岗”和“技术岗”,而“技术岗”又可以分为开发安全产品的“研发岗/...
干货丨医院等级保护2.0建设+有效安全运营
等级保护2.0正式实施使安全监管日趋严格、智慧医疗新增EMR电子病历等业务保护需求、外部不断爆出医疗信息泄露或勒索事件、近百台服务器的机房却只有2-3名技术人员、......医疗行业信息安全建设的困难...
设计你的安全架构OKR
0x00 前言这一篇简单谈谈如何设计安全架构的OKR(不是个人工作量的OKR)。架构师个人的OKR可以是去在某个季度解决某个问题(一些平台的设计,策略的推广,运营的指标等等)。0x01 安全架构目标老...
做好安全运营并没有你想的那么难
一直以来,企业组织网络安全能力在需求和建设两端都存在较大差距,如今互联网风险与日俱增,随着数字化转型的不断深入,这种差距也变得更加明显。在此背景下,如何构建可落地的现代安全运营体系,是很多企业都在探究...
企业智能安全运营的秘密
Entity Behavior Analytics(实体行为分析)是一种革命性的安全告警分析方法,它可以实现调查优先级分数,根据用户和某些实体的行为进行人工智能计算和机器学习,确定特定用户执行特定活动...
RSAC2022解读丨XDR趋势分析—从蓝海到红海
本期解读专家随着企业的数字化转型,信息安全越来越重要,企业数字化架构暴露面也越来越广(远程办公、SaaS Apps、公有云),另一方面以APT为代表的攻击导致传统的单点、一次性、被动的安全产品已经很难...
Gartner2022年SOAR市场指南报告评述
我们说安全的本质是对抗,而对抗是一个永无止境的过程,这个过程就叫security operations(安全运营/运行/运维/行动/作战/……),简称secops。欢迎进入secops的世界!我们下面...
30