Axonius布局安全运营的中位能力,未来市场应会侧重物联网场景化布局,并且以安全资产管理平台为基础,不断扩充对资产设备的识别种类,最终实现与万物互联场景的各类?#20302;?#21644;设备进行无缝集成,为安全运营高位能力夯实中低位能力基础。本次创新沙盒资产管理领域Axonius打败了云安全及自动化运维、反欺诈、数据安全、固件安全、代码安全等多个领域的安全创企,除了创业团队的优势外,其布局的项目领域所引领的2019年安全风向也足以证明安全运营的中低位基础能力建设已成为业界共识,安全运营的中低位能力是高位安全能力可落地的基础。

RSAC2019观察 | 从创新沙盒冠军看网络安全运营的中低位能力建设必要性

尽管我们目前仅处于弱人工智能阶段,但是AI机器学习及自动化已经成为骇客手中的武器,安全的对抗因为大数据、人工智能的场景融合变得越来越复杂,安全专?#19994;?#33021;力不应该被海量的安全大数据限制,通过AI工具释放出来安全专家可以做更多有价值的工作。故,笔者不成熟的猜想:根据“二八法则?#20445;?#26410;来,AI工具将用20%的时间完成安全从业者80%的工作内容,而80%的安全专家将致力于剩余20%高级安全对抗工作中去。随着AI能力的不断进化,以“AI之盾”抵御“AI之盾?#20445;?#23558;会成为业界共识。

安全进化的终极猜想— 以“AI之盾”对抗“AI之矛”

【CALL FOR PAPER】安全村将选取过往发布的精华文章,通过UBM和INSEC WORLD 2019来发布,传播给更多的读者。4月,我们也将发布Call For Paper的详细计划,获选的作者可以成为UBM的特聘Speaker。?#38431;?#26356;多的安全从业者,关注我们,加入我们!

9月·香港·相约 INSEC WORLD 2019

回头看本届 RSAC 安全分析类产品,如果?#27426;?#35201;用一两个词来总结趋势的话,我们会用?Cloud-native SIEM, 云时代的规模效益给智能安全分析带来的改变。?Cloud-native SIEM?有多种解读,弹性架构带来的实施运维便利,低成本海量数据的存储可以以小成本分析长周期数据,超海量数据给AI engine 调优带来的化学?#20174;Α?#20294;Cloud能否给智能安全分析带来真正意义上的变革?我就用 Splunk PM 的话结束吧!“Let’s Wait and See!”

2019RSAC | 青?#20998;?#37202;论未来 – PM眼中的智能安全分析发展趋势

想写这个话题很久了。自己以前有很长时间的大团队工作经验,看各位大佬探讨交流大公司的信息安全架构和运作方法,总是有很多共鸣;这2年在一家高科技企业负责信息安全,团队最多时4人、现在就2个人,于是就一直思考小团队应该如何开展信息安全工作,应该如?#20301;?#20110;大团队运作的方?#38454;?#20248;化和剪裁。同时也看到,能够构建信息安全大团队的中国企业应该是少数,大量企业还是在小团队层面上运作。于是,总结提炼、共享交流小团队的信息安全工作经验成为一种必然。业内既然鲜有提及,咱?#25237;?#32966;抛砖引玉。

小规模团队如何开展信息安全工作?(1)科技创新型企业

每年RSA大会的创新沙盒大赛可?#36816;?#26159;代表了安全界技术发展风向标,都会涌现出不少让人眼前一亮的安全创业公司,预测冠军花落谁家更是大家关心热点,产品和技术能力诚然是考察重点,但其公司基本面和创业团队更值得关注,好产品和技术如何练成的秘密就隐藏其中。

从创业团队看RSAC Innovative Sandbox 2019

通过示例,我们可以看见威胁情报生命周期中?#31508;?#30340;一环,而这一?#26041;?#24688;恰是威胁情报的价值体现。决策和行动,才是威胁情报生命之花的焦点。

洋葱式信息安全观察?#21644;?#32961;情报生命周期与?#31508;?#30340;一环

KISS,keep it simple, stupid。据说首次出现于1960年的美军。意指为了保持?#34892;?#24615;,?#20302;成?#35745;应尽?#32771;?#21333;。在信息安全领域的所有威胁里,没有哪个方法?#21462;?#38035;鱼?#22791;?#33021;体?#32456;?#21477;话了,对于安全人员来讲,“钓鱼”攻击虽然简单,但它就是个噩梦,更不用说是对非安全人员的其他工作人员了。

洋葱式信息安全观察:网络“钓鱼?#20445;?#24456;KISS!

未来越来越多的组织,会改变以往盲目进行安全建设的风格,转而更加关注网络安全所带来的实?#24066;?#26524;,并会?#24615;?#26469;越多的人开始考虑安全建设的?#23616;省?#37027;么,安全建设的根本目标是什么呢?
我认为在2.0时代,安全建设的目标有两个,一个是解决传统安全所不能解决的问题,也就是提高主动安全防御能力;另外一个就是让安全工作变得更方便,安全工作变得更?#34892;剩?#25552;高整体安全运营的能力。

基于主动防御能力,建设安全运营中心的一点思考

风险评估应该算是安全服务、安全咨询,最为重要的一个组成部分,相信大部分人?#36816;?#37117;有着难以割舍的情?#23567;?#25152;以,今天就来聊一聊风险评估,那个曾经在安全行业里大红大紫,现在却没多少人太Care的风险评估。
本文以时间顺序,来总结一下风险评估发展的各个阶段,以及它在各时期所发挥的作用。由于各阶段时间上重叠,精确时间?#35805;?#27861;一一考证,所以,时间只是作为一个阶段发展大致参考。

沧海桑田,看风险评估在这十五年间的变化与演进

我将办公网安全全?#19981;?#20998;成三大部分本篇为基础能力,算是对上一篇的一部分前置条件的补充;第二大部分?#39029;?#20043;为横向拓展,设计监控与运营(SOC)、网络准入、文档安全、设备管理、终?#24605;?#27979;&响应(EDR)、数据?#20332;?#28431;(DLP)以及一部分认为在建设中后期才需要做的事情;最后一部分称之为温饱之外,主要是阐述一些可以集成提供的IT服务能力,近期应该会紧随发出下一篇。

浅谈BeyondCorp(二)-标准化是办公网安全的基石

这个“CSO怎么做”的系列,到这一章算是收个尾。我一直在?#32842;?#36825;几个问题?#30418;?#24687;安全市场到?#36164;?#30002;方引领,?#25925;且?#26041;引领驱动?为什么国内很多安全产品、长期以来没有适应国内科技创新型企业的需求?

CSO怎么做(11)2018年系列收?#24067;?#22238;答几个问题