记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

采购网络安全产品或服务的最佳方式

采购网络安全技术的最佳方式是什么?这个问题似乎有点难以回答。虽然大多数网络安全人员都觉得自己预算不足、人手不足,面对不断涌现的网络威胁、成山成海的事件警报,往往有心无力、疲于应付,但有一个办法可以应对该严峻的局面——效率。如果能拿到更多预算,我们会做什么?我们怎样确保钱都花到刀刃上,获得最大收益?搞清如何有效采购信息安全产品,并不像初看上去那么简单。有四个基本方法可以遵循:1. 大品牌路线一站式服务听起来不错。无论是否业内最佳,从一家大型供应商处购置全部所需产品。反正一旦出事,要怪就怪那一家,对吧?2. 精品店路线调查研究“业内最佳”品牌,购入所有热门解决方案。这种方式与大品牌路线正相反,需要走访很多家小店。3. 全部定制路线雇佣小型提供商,将他们的研发导引到自己的需求上来,让他们为自己定制所需全部产品。这么做
发布时间:2018-01-04 22:10 | 阅读:99851 | 评论:0 | 标签:术有专攻 安全产品 安全服务 安全预算 采购

访谈|如何看待政府客户的安全能力需求

不同于金融、运营商等行业,政府客户因受多行业(如海关、税务、交通等)、不同的政府管理模式(垂直和属地化)等因素影响,很难有统一的“监管要求”和“安全能力建设和投入”策略,这也导致了安全厂商在提供相对标准化的产品之余,需要在定制化解决方案和运维服务上投入更多的人力。但是,与政府大量且强烈的服务需求相对的,是政府在安全服务上的预算不足。政府客户有哪些迫切的安全能力需求?安全厂商又应如何帮助政府建设对重要业务系统的网络安全保障体系?本次访谈,安全牛采访了对政府客户需求、解决方案等多方面有着深厚积累的绿盟科技副总裁万钧,共同探讨在等保2.0、重保等新政策性推动的现状下,对以上问题的看法。个人简介万钧,北京神州绿盟科技有限公司副总裁,专业从事网络安全工作近二十年,先后协助公安部、环保部、人社部、国税总局、海关总署等部委单
发布时间:2017-12-14 20:35 | 阅读:85036 | 评论:0 | 标签:牛闻牛评 安全服务 安全需求 政府客户 等级保护2.0

SME:未必安全就需要高成本的投入

网络安全面前人人平等,中小企业(SME)和跨国公司都需重视网络安全,但很多小企业觉得自己缺乏防护预算,沦为了攻击者唾手可得的猎物。然而,强有力的防护未必需要大笔投资,全在于对威胁入侵渠道的理解。网络犯罪的常见形式,就是对公司资产的非授权使用。这些资产被控制后可用在僵尸网络中,或者用于加密货币挖矿,但对公司本身更危险的是,黑客掌握了公司资产权限,就可以进一步巡游公司网络,执行勒索(勒索软件、DDoS)、诈骗(虚假服务、转账欺诈)和盗窃活动(盗窃登录凭证、数据等等)。具体到网络防御方面有6个领域需要关注:杀毒软件补丁管理电子邮件过滤网页过滤管理员权限访问控制通往网络防护的第一步,就是要回答一个问题:网络罪犯们是怎么捞钱的?没有哪款解决方案可以覆盖这全部6个方面,真正有效的安全需要了解最大的威胁来自何方。于是,还有3
发布时间:2017-12-08 15:10 | 阅读:62898 | 评论:0 | 标签:术有专攻 中小企业 安全投入 安全服务

全球网络安全年收入超10亿美元以上的15家公司

1. 赛门铁克(Symantec)企业性质:安全公司2016年营收: 36亿美元2. 德勤(Deloitte)企业性质:咨询公司2016年总营收:368亿美元2016年安全业务收入:28.6亿美元安全收入占比:7.77 %3. 英特尔 (Intel)注:迈克菲于今年4月份独立企业性质:芯片公司2016年总营收:593.87亿美元2016年安全业务收入: 21.6亿美元安全收入占比:3.64 %4. 安永(EY)企业性质:咨询公司2016年总营收:296亿美元 (2015.07.01-2016.06.30)2016年安全业务收入:20.4亿美元安全收入占比:6.89 %5. 思科(Cisco)企业性质:网络设备公司2016年总营收:492亿美元2016年安全业务营收:19.7亿美元 安全收入占比:4%6. 普华永
发布时间:2017-08-31 22:10 | 阅读:65173 | 评论:0 | 标签:行业动态 安全市场 安全年收入 安全服务

Gartner:2018年信息安全开支将达930亿美元

Gartner预测,世界范围内信息安全开支在2017年将达864亿美元,比去年增长7%;2018年则预计可达930亿美元。增长最快的领域是安全服务;尤其是IT外包、咨询和实施服务。唯一有可能减缓增长的领域,是硬件支持服务——随着虚拟设备、公共云和安全即服务(SaaS)解决方案的持续采用而变得没那么必要。因此,大部分的增额预计来自升级IT基础设施到更安全的态势,而非简单地买入额外的安全产品。Gartner首席研究分析师西德·德什潘德称:“提升安全不仅仅是购买新技术。正如最近一连串全球性安全事件所呈现的,做好最基本的安全操作才是最重要的。公司企业仅仅通过解决好基本的安全和风险相关卫生元素,就可大幅改善自身安全态势,比如以威胁为中心的漏洞管理、集中式日志管理、内部网络分隔、备份和系统强化等。”安全测试市场的增长也相对
发布时间:2017-08-18 12:35 | 阅读:90589 | 评论:0 | 标签:行业动态 Gartner 安全服务 安全测试 数据防泄漏 网络安全市场 网络安全法

随笔|浅谈网络安全服务行业现状与展望

早上醒来后,脑子非常清醒,适合写作。特别是在一个人出差的时候,所以今天想写一点关于网络安全服务行业的现状与展望的内容,欢迎各位留言交流。上周五,在接受非著名大学的《创客说》节目录制的时候,被问及了5个问题,其中有两个问题印象深刻,也让我思考了很多。这两个问题是:您对信息安全行业的个人见解与对未来信息安全行业的展望。先来回顾一下自己的网络安全服务从业之路,我从事网络安全服务行业已16年,农业院校的工科生出身。毕业后在老家做了一名操作进口自动化高精机床的技术蓝领(当时高端大气上档次的说法是从事CAM),想想几十年后还是这样单调的工作,感觉这样的工作不是我想要的。为找一份自认为的好工作(当时看到培训广告说“拥有MCSE,年薪10万不是梦”,其实现在有时候偶尔也会想,高端的技术蓝
发布时间:2017-07-20 17:35 | 阅读:83039 | 评论:0 | 标签:安全即服务 安全治理 公司运营 安全服务

给力!安全值、观星台两大安全新品与云堤一起开发布会

昨天下午,安全初创企业数字观星联合谷安天下和中国电信云堤,在什刹海召开新品 “发布会”,从安全评价服务(SRS)在国内的应用场景、基于外部威胁情报的安全运营以及利用电信大网数据资源对金融企业的保护这三个方面,带来了“大数据分析”和“威胁情报”在安全工作中落地的新的思路。 一、安全值 技术的进步会带来商业模式的变革,同时也会形成新的安全风险。随着数字化经济对我们生活的渗透,传统(移动)互联网的风险,也会充斥在企业每个商业或管理环节。但是,由“大数据驱动”的向着数据服务转型的安全升级,在引发重大变革的同时,所有企业也都有意识到,没有一家能够独立解决,而是需要更多的连接与协作,这也和今年RSA大会“Connection to Protect”这个主题相契合。 据谷安天下总经理李华介绍,安全值是以威胁情报作为安全评判
发布时间:2016-12-01 01:10 | 阅读:165305 | 评论:0 | 标签:行业动态 大数据分析 威胁情报 安全值 安全服务 观星台

这家安全初创公司认为没有能成就“安全”的产品

短短一年之内,CORVID就从一个企业内部的网络安全部门成长为一个羽翼丰满的初创企业。这是一家位于英国切尔滕纳姆(Cheltenham)的网络安全服务提供商。人们可以对它有两种认识:一个新奇的初创企业或是一个用创新方法彻底改造已建立品牌的企业。CORVID正式运营是2015年10月,其前身是英国富时250指数( FTSE 250)企业 Ultra Electronics 在2013年创建的网络安全部门。Ultra Electronics 的历史悠久,其产品可以追溯到电视雏形和二战轰炸机等。如今,该集团由26个独立自主的高端国防工程制造企业组成,CORVID正是其中的核心。你可能一时没反应过来。CORVID并不是孵化出来的企业,它是母公司的下属部门。由于全部知识产权均属于母集团,它很难称得上是孵化出来的初创公司。
发布时间:2016-05-04 19:05 | 阅读:69303 | 评论:0 | 标签:技术产品 CORVID 安全服务 恶意软件

深信服的新安全理念:避开雇佣军 输送安全能力

深信服第8届渠道高峰论坛昨天在京举行。参加会议的安全牛小编感受到,“变化”是深信服这场分享的关键词。除了在虚拟化产品和超融合技术上继续加大投入外,安全服务和产品仍是深信服的主要盈收来源。深信服市场技术总监 殷浩深信服的定位与市场布局安全业内人士比较了解,深信服的VPN、上网行为管理和下一代防火墙等安全产品,深受业界和用户的认可。但是从2011年开始,深信服便在虚拟化方向开始加大投入,到了2016年,有将近50%的研发资金投在了超融合技术和虚拟化产品的研发。现在的深信服已堪称成中国发展最快、技术能力最强的网络设备厂商之一,同时安全产品和服务仍是深信服现阶段的盈收重点。深信服CEO何朝曦先生在会上表示,2016年,深信服会将“安全”视为除“计算”、“网络”和“存储”以外的第四大IT基础设施。并将研发和产品体系分成两
发布时间:2016-03-01 09:00 | 阅读:73844 | 评论:0 | 标签:行业动态 安全服务 深信服

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云