村民: 李鹏飞Leo

我们崇尚一生的事业,更赞叹自由奔放的灵魂。

OODA的特点是:观察阶段周期偏长,后面各阶段?#22868;?#30701;甚至重合;越往前阶段越基础,是后一阶段的输入,越往后阶段越关键;需要人机交互,重点是动态、联动、闭环,提高整体能力。对应到网络安全运营平台的关键词是:快:大数据平台,准:深度分析与检测,全:全面报表与要素组合。

灵活运用OODA模型,增强主动安全防御能力

我们?#29615;?#21487;以换位思考一下,假如换做是自己处在一个企业高管的位置,依据屁股决定脑袋的原则,我们会期望怎样的安全目标呢?又会关注哪些安全问题呢?

基于主动安全防御,做好这几点才会得到管理层的支持

在多年安全咨询的职业与项目经历中,一直钟爱并经常使用的一个工具,就是安全成熟度模型。安全成熟度模型既能够清晰地展示安全全貌,又能为安全工作提供明确的努力方向与建设目标。因此,安全成熟度模型不仅是很棒的咨询工具,更是为企业安全建设指引方向的灯塔。

基于主动防御能力,安全成熟度模型的一点点思考

未来越来越多的组织,会改变以往盲目进行安全建设的风格,转而更加关注网络安全所带来的实际效果,并会有越来越多的人开始考虑安全建设的本质。那么,安全建设的根本目标是什么呢?
我认为在2.0时代,安全建设的目标有两个,一个是解决传统安全所不能解决的问题,也就是提高主动安全防御能力;另外一个就是让安全工作变得更方便,安全工作变得更?#34892;?#29575;,提高整体安全运营的能力。

基于主动防御能力,建设安全运营中心的一点思考

风险评估应该算是安全服务、安全咨询,最为重要的一个组成部分,相信大部分人?#36816;加?#30528;难以割舍的情感。所以,今天就来聊一聊风险评估,那个曾经在安全行业里大红大紫,现在却没多少人太Care的风险评估。
本文以?#22868;?#39034;序,来总结一下风险评估发展的各个阶段,以及它在各时期所发挥的作用。由于各阶段?#22868;?#19978;重叠,精确?#22868;?#27809;办法一一考证,所以,?#22868;?#21482;是作为一个阶段发展大致参考。

沧海桑田,看风险评估在这十五年间的变化与演进