从2020年开始,“零信任”受到中国用户的追捧,数说安全商业分析平台上就看到有500多个网络安全招投标项目中提到“零信任”,不仅大型传统安全厂商纷纷宣布推出零信任产品或解决方案,而且涌现出不少零信任创...
简单聊聊应用安全领域中的技术安全运营
技术安全运营是一个上限极高同时又下限极低的一个角色,做好不易。注解:本文中“技术安全运营”的定义安全团队中的工种基本可以分为两类,“运营岗”和“技术岗”,而“技术岗”又可以分为开发安全产品的“研发岗/...
安全研究视角看macOS平台EDR安全能力建设
安全研究视角看macOS平台EDR安全能力建设 议题看雪大会的文字版本!文末会给出完整PPT下载地址!边听边看才自在:编辑按crownless:系统安全建设是一个复杂而困难的任务。macOS...
ATT&CK和CALDERA简介
概 述在网络安全领域,攻击者可以相对自由和相对无限的运用资源对组织机构随意发起攻击;而防守方则处于被动挨打的地位,用有限的资源去对抗无限的安全威胁。基于这种攻防不对称的情况,...
安全能力服务化(SaaS)的技术和商业逻辑
目前来看,市场还处于成型过程中,巨头和传统安全厂商之间有竞争也有合作。而随着盘子越做越大,洗牌的那一天终究会到来。从市场地位看,传统安全厂商的形势更加紧迫,所以这个阶段是积极布局和积蓄力量的关键时期。...
网络安全人员现状的无奈
数据上看看,网络安全行业的平均薪水在很多统计中都是位列我们国家行业平均收入前列的——当然我并不知道这个统计怎么来的……因为“网络安全行业”和“网络安全岗位”是两个东西:前者更多倾向于做网络安全相关产品...
ATT&CK落地?
ATT&CK应用场景: - 威胁情报 - 威胁检测与猎杀 - 红蓝军对抗模拟 - 安全产品能力和企业安全建设成熟度评估 ATT&CK映射 检测: https://github.com/...
《网络安全产业人才岗位能力要求》——安全开发工程师
安全开发工程师什么是安全开发工程师?安全开发工程师是网络安全大方向下网络安全建设与实施岗的一个细分岗位。岗位职责:负责安全产品的开发、设计工作等。01安全开发工程师综合能力要求——了解云计算、物联网、...
浅谈行为审计系统的核心价值
以安全产品形态出现的审计系统有多种多样,如日志审计、行为审计、业务审计等等,不同的审计系统所覆盖和面向的对象各不相同,并且安全产品服务提供商以及使用者对于审计系统的定位也有所差异。随着网络安全技术的不...
对于主机安全产品而言溯源究竟有多重要?
1. 何为溯源?当主机侧安全产品发现异常行为时,安全运营人员往往需要更多上下文来判断这次事件的可能来源,影响程度,以及侵入者还有什么其他行为(侵入者可能仅有小部分行为被入侵检测系统发现异常)如:除了该...
《网络安全产业人才岗位能力要求》——安全产品分析师
安全产品分析师什么是安全产品分析师?安全产品分析师是网络安全大方向下网络安全规划与设计岗的一个细分岗位。岗位职责:负责对安全产品的需要解决的安全问题、应该具备的功能及实现功能所需的技术方法进行分析,并...
网络安全下一阶段的思考(威慑和反制)
当前网络安全产业发展,围绕客户需求已出现了大量安全产品和服务,各种解决方案。作为励志引领网络安全行业发展趋势的一本正经不靠谱不可靠男人,无聊时就会想想产业形态和未来方向。如果将网络安全产业发展划分几个...
9