记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

随笔|浅谈网络安全服务行业现状与展望

早上醒来后,脑子非常清醒,适合写作。特别是在一个人出差的时候,所以今天想写一点关于网络安全服务行业的现状与展望的内容,欢迎各位留言交流。上周五,在接受非著名大学的《创客说》节目录制的时候,被问及了5个问题,其中有两个问题印象深刻,也让我思考了很多。这两个问题是:您对信息安全行业的个人见解与对未来信息安全行业的展望。先来回顾一下自己的网络安全服务从业之路,我从事网络安全服务行业已16年,农业院校的工科生出身。毕业后在老家做了一名操作进口自动化高精机床的技术蓝领(当时高端大气上档次的说法是从事CAM),想想几十年后还是这样单调的工作,感觉这样的工作不是我想要的。为找一份自认为的好工作(当时看到培训广告说“拥有MCSE,年薪10万不是梦”,其实现在有时候偶尔也会想,高端的技术蓝
发布时间:2017-07-20 17:35 | 阅读:88194 | 评论:0 | 标签:安全即服务 安全治理 公司运营 安全服务

“安全即服务”市场需求增长

一份新的研究报告发现,越来越多的中型企业开始通过“安全即服务”(Security-as-a-Service)来管理网络安全的需求。 近日 451 Research 公布的一项最新研究显示,随着中型企业越来越迫切地需要在网络安全上投入时间和资源,“安全即服务”的市场需求也在增长。 “中型企业面临的安全挑战是多方面的,”451 Research 的分析师 Daniel Cummins 在一份声明中说。“对这些企业来说,一切似乎都增加,攻击频率、合规性要求、复杂性、成本和以及需要管理的安全产品数量。基于云的安全服务在便捷和安全访问途径方面优点明显、潜力极大,相比传统方法在复杂性和成本上可能会更好。” 451 Research 的网络安全市场研究的委托方是OPAQ网络,这是一家立足于弗吉尼亚州赫恩登市的安全服务提供商
发布时间:2017-05-02 22:05 | 阅读:84717 | 评论:0 | 标签:行业动态 MSSP 安全即服务 安全花销 市场

考虑采用安全即服务的3条理由

或许有点反直觉,或许现在还不太想面对现实,但有些人内心深处其实很清楚,当前无论是公司还是行业、国家,网络安全状态都非常不乐观。 3年前,“安全即服务(SECaaS)”这个概念,与我们如今熟悉的其他网络安全概念一样,还处于婴儿期。当时,SECaaS就像个黑箱,是安装到计算机网络中由“别人”运行并监视的网络安全服务,基本上只涉及到公司的IT部门(至少很多人的印象是这样的),SECaaS只能寄人篱下。 如今,部分人对SECaaS的态度和看法已经发生了很大的转变。公司企业,无论规模大小,都在应用SECaaS来提升网络安全战斗力,提供当今网络安全生态系统所需的全天候入侵检测和预防服务。 网络安全威胁大幅增长,各型公司、私募股权企业、对冲基金的高管们纷纷发现自己每天不得不处理大量威胁警报,简直疲于应付。SECaaS就是解
发布时间:2016-11-15 03:15 | 阅读:92266 | 评论:0 | 标签:术有专攻 安全即服务 误报

Webshell安全检测篇(3)-基于行为分析来发现“未知的Webshell”

一  “已知”or “未知” 已知的已知,已知的未知,未知的未知,这个最近安全行业也谈的比较多,目前圈内热炒的“威胁情报”,其实应该属于“已知的未知”,对本地来说是未知威胁,其实是别的地方已经发生过的威胁。真正的“未知的未知”怎么办,虽然从没发生过的威胁首次在我们身上发生的概率很小很小,但是目前好多攻击都是窃取管理员的身份或者合法用户身份去做一些貌似合法的操作,这些内部发生的“异常 ”行为,没有外部的“威胁情报”等数据可对比。 加密会逐步成为网络流量的常态,基于“协议异常或行为异常”将成为无法解读内容情景下安全威胁检测的重要手段。 基于“内容”检测和基于“行为”检测互补来发现威胁。异常不一定是威胁,但一般来说威胁一定首先是异常。下图也表达了基于白名单的异常行为
发布时间:2015-11-20 00:15 | 阅读:134313 | 评论:0 | 标签:安全产品 安全即服务 安全威胁情报 安全技术

侃侃“砸盒子”,企业信息安全管理变革进行时!

  貌似今年国内信息安全圈子里流行各种会议秀,而砸场子、踢馆等专业行为也在各种秀上演绎的不亦乐乎,今天I’m Kris干脆狂妄一些,抛出一个话题,争取直接砸它半个传统的安全圈子!   娱记写一篇报道,内容编排的好坏无所谓,成功的关键是这篇报道的题目,题目是否足够吸引眼球、是否能够促使读者快速分泌额外的荷尔蒙?咱不是娱记,没法把纵谈信息安全的文章写的让人分泌荷尔蒙,但我还是找了个“砸盒子”的字眼权当是能够吸引一点点眼球吧!   今年RSA 2015的大会召开后,业界不少专家纷纷写文说到,RSA2015的主题是“Change”,而最大的change就是“砸盒子”,也就是说参展厂商所研发和交付的硬件盒子形态的安
发布时间:2015-08-07 15:10 | 阅读:94191 | 评论:0 | 标签:安全产品 安全即服务 安全方案

杂谈:SaaS + 安全

【零】SaaS SaaS =Software as a Service,你不会不知道吧? 【一】撸串才是真 SaaS 一条炉子、三十斤碳、十斤调料、两个师傅、羊尿泡过的各种肉,云计算的特性它都有: 资源整合、集中:假肉、假调料、假新疆人、甚至还有假钱,都给你整一块了,在家里你肯定凑不齐,凑齐七龙珠都比这容易; 大规模、高效率:一个炉子八米多长,一次烤上五百多个串,要规模有规模、要效率有效率,赶上肚子小的一年都够吃了; 菜单式服务:这不用说了吧; 高可靠性:刮风不怕、下雨打伞、碰上停电咱用的是木炭,绝对可靠; 通用性:一个炉子三十斤碳,只要你敢往火上放,就没
发布时间:2015-07-28 08:00 | 阅读:112590 | 评论:0 | 标签:安全即服务 安全技术

我为什么看好“洋葱”

曾经创建了DNSPod的吴洪声同学再次创业,发布了一款名为“洋葱”的账号云安全令牌系统。因为恰巧之前思考、规划过云安全服务的相关领域,所以我对“洋葱”十分看好。 按照我的理解(好吧,我自己的模型体系),“洋葱”包含了两个安全细分领域,一个是基于云的身份管理领域(也包含基于身份的访问、授权、联邦等),另一个是基于生物识别等新形态认证技术并取代原有以密码为手段的传统认证机制的passwordless领域。这两个领域需求有多强、技术有多好,别的文章已经分析得很透彻了,这里就从团队和业务模式的角度说一下我的观点。 1.成功的团队 成功的人总是很容易重复成功。洪声同学及其团队此前已经有过完整的成功创业经历,对于如何取
发布时间:2015-05-21 10:55 | 阅读:99060 | 评论:0 | 标签:安全即服务

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云