村民: 仙人掌情报站

从企业安全管理到安全攻防技术,从实战经历到前沿理念,“仙人掌情报站”致力于提供一个知识积累的平台。

态势感知建设并不简单是数据的累积和展示,而是来自安全治理和攻防对抗的实际需求。安全团队通过对对日常安全运营和攻防对抗工作进行总结和梳理,抽象成安全场景和高阶威胁,形成具体的感知对象。通过体系化的?#27835;?#26041;法,建立相应的?#27835;?#27169;型,基于大数据技术,?#27835;?#21407;始日志形成态势。

态势感知从入坑到重生

本文之所以跳出技术谈战术,一方面是基于客观的攻防形式,另一方面也是考虑到紧缺的安全资源。安全投入不足,缺乏人员、技术和?#24335;穡?#26159;企业安全的常态化问题。网络安全攻防对抗是相对复杂的系统性问题,守方的牌永远不够打。通过对战术的研究和思考,可以将牌在正确的时机打到正确的地方,有助于将有限资源发挥最大化作用。

浅谈网络攻防中的战术对抗

随着近几年ABC(AI,Big Data,Cloud)技术的迅猛发展,终端安全的受众范围又发生了一定的变化,从单一的计算机终端分化成办公环境的终端领域,服务器终端以及新一代的移动终端等三小类。本文将重点结合实践经验,介绍企?#30340;?#32593;中计算机终端的安全运营实践。

欧阳昕:终端安全运营的实践和思考

ABC(AI,Big Data,Cloud)技术发展迅猛,信息安全意识不断提高,安全已成为数据?#34892;?#30340;标配。从一个人的安全,到几千人的团队,存在皆合理。但伴随网安法、GDPR等隐私和合规要求和传统业务纷纷上云,再守着一堆安全盒子做安全运维已无法满足能力和技术?#20013;?#21457;展和提升的要求。此次借鉴银行业数据?#34892;?#20449;息安全团队建设及能力输出理念,参照PDCA、ASA等模型,探讨部委及大型央企中,信息安全团队从运维到运营进化路径。

信息安全从运维向运营的进化

攻防对抗是企业安全治理工作中的常态。一方面,安全团队在实际攻击场景中不断提升技术水平?#25237;?#25239;能力;另一方面,红蓝对抗、攻防演练可以?#34892;?#26816;验安全工作成果,验证安全机制?#34892;?#24615;,?#39029;?#24046;距。本文根据近期经历的攻防演练情况,梳理技术要点,总结经验教训,作为未来网络安全重要保障工作的参考。

建立企业安全应急响应“?#26412;?#31665;”