记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

安全运营周刊第三十二期

#网络安全 31个  
发布时间:2021-04-18 12:39 | 阅读:3423 | 评论:0 | 标签:安全运营 安全

如何通过NIST网络安全框架优化云端业务的安全运营

编者按生产平台负载向云服务的迁移每年以超过35%的速度增长。向云平台的迁移要求安全计划重新评估安全体系结构,流程和组件,以保持有效性和效率,保护其敏感的业务应用程序。本文将讨论如何运用NIST网络安全框架优化云平台的安全运营工作,希望大家读完有所收获。概述以下是一些企业使用云平台案例的成功因素。这些案例在将关键服务移至云平台的同时,维持了原有的安全性甚至提高了安全性:将云服务商提供的安全服务与第三方安全产品或服务相集成,以保护关键业务。
发布时间:2021-04-05 08:48 | 阅读:15525 | 评论:0 | 标签:云端 网络安全 安全运营 安全 网络

攻防实战利器|绿盟智能安全运营平台(ISOP)攻防应急演练专版更新

全文共1576字,阅读大约需要3分钟。在实战攻防演练中,防御检测逃避技术成为攻击队的发展重点,链式攻击和近源渗透比重持续加大,在多面复杂的攻击过程中,企业急需加强发现威胁、威胁处置响应和应急通知预警能力。如何在攻防应急演练中更高效和完善的开展安全工作?绿盟智能安全运营平台攻防应急演练专版应运而生。绿盟智能安全运营平台(以下简称“ISOP”)以体系化建设为指引,集成“全场景、实战化”的安全运营场景和安全运营能力,通过配合流量探针、评估检测引擎、终端EDR和威胁情报有效绘制资产安全台账全貌,帮助企业做到防患于未然,同时可以基于以上探针实现异常资产监控,打造资产安全监控基线,强化资产安全与合规管理。
发布时间:2021-04-02 19:23 | 阅读:12007 | 评论:0 | 标签:智能 攻防 安全运营 安全

云时代下,安全运营中潜藏的“竞”与“机”

大数据和云计算的时代,数据和个人信息成了“云上的金子”,因为其堪比石油的巨大价值,针对企业和个人的数据泄露、网络攻击等安全事件时有发生。这个时候,新一代 SOC(Security Operation  Center,安全运营中心)应运而生,在网络与信息安全保护中充当着越来越重要的角色。
发布时间:2021-03-31 20:58 | 阅读:16375 | 评论:0 | 标签: 安全运营 安全

安全运营实践:从“复盘”到“复仇”

Editor's Note 安全运营有一个很重要的环节:闭环。如何从“复盘”到“复仇”,实现问题闭环?本篇聊聊如何正确的复盘,抛砖引玉。 君哥的体历 Author 聂君 君哥的体历 闲暇时间,逼迫自己,记录分享体验与经历,不求正确统一,但求真、善、美。 引言安全运营有一个很重要的环节:闭环。如何从“复盘”到“复仇”,实现问题闭环?复盘一般意味着防守方被找到了安全问题,“复仇”是指同类问题不会再犯。我们鼓励通过复盘分析,确定事件的根本原因,找到最终解决方案,并落地执行,防止此类事件再次发生,实现完美“复仇”。本篇聊聊如何正确的复盘,抛砖引玉。企业日常安全运营工作中,每天会处置各类安全告警。
发布时间:2021-03-28 12:24 | 阅读:16827 | 评论:0 | 标签:安全运营 安全

安全运营周刊

#网络安全 6个  
发布时间:2021-03-27 11:54 | 阅读:18059 | 评论:0 | 标签:安全运营 安全

XDR如何推动安全运营中心现代化?

Editor's Note 部署XDR从何入手?需要同时配置哪些安全能力? 虎符智库 Author 安未然 虎符智库 “虎符智库” 专注解读网络安全重大事件与技术趋势,提供高层决策参考。 安全团队依然面临快速检测和响应安全威胁等基础性的挑战。XDR被视为帮助在攻击链中检测、识别和了解复杂威胁的潜在手段。
发布时间:2021-03-27 11:54 | 阅读:22202 | 评论:0 | 标签:安全运营 安全 XDR

腾讯T-Sec-安全运营中心再获认可,通过信通院SIEM/SOC类产品评测

  近日,由中国信息通信研究院安全研究所开展的先进网络安全能力验证评估计划第二期——安全信息和事件管理类产品(SIEM/SOC类产品)评测,结果正式出炉,腾讯T-Sec-安全运营中心(腾讯SOC、御见)顺利通过评测。  截至目前,腾讯T-Sec-安全运营中心已获得首批可信云SOC行业标准认证,和国内首个云安全态势感知标准认证,备受行业认可。    产业互联网时代,企业上云已是大势所趋。不少企业在选择公有云作为其业务承载平台时,面临着因传统安全体系和技术无法有效适应云上环境,而被传统安全问题和新生安全威胁两面夹击的困境。此时,一套简单易用、稳定可靠的云原生安全运营体系显得尤为必要。
发布时间:2021-03-21 15:45 | 阅读:15008 | 评论:0 | 标签:安全运营 安全

安全运营周刊第30期

 
发布时间:2021-03-19 12:22 | 阅读:12705 | 评论:0 | 标签:安全运营 安全

知识图谱技术如何赋能智能安全运营

摘要随着全球数字经济的蓬勃发展,网络安全与物联网、工业互联网、云计算、5G 等多种场景和技术的融合极大地改变了网络安全防护体系。如何打造智能化的网络安全防护成为了学术界和工业界的热点。基于人工智能的安全运营技术方案(AISecOps)将大幅提升威胁检测、风险评估、自动化响应等关键运营环节的处理效率,大幅减少对专家经验的依赖,助力网络安全运营产业的技术升级。近年来,知识图谱技术得到了迅速发展,本文目的在于探讨智能的安全运营技术中知识图谱技术应该发挥何种作用。一、概述网络环境本身可以与图数据结构结合,因此将知识图谱技术引入到智能安全运营中具备可行性。
发布时间:2021-03-15 18:09 | 阅读:13095 | 评论:0 | 标签:智能 安全运营 安全

智能安全运营“预备翼”|浅谈知识图谱技术如何赋能智能安全运营

绿盟科技研究通讯 Author 天枢实验室 绿盟科技研究通讯 绿盟科技研究通讯-绿盟研究成果发布地,创新、孵化、布道,只玩最酷的安全技术 全文共3128字,阅读大约需要8分钟。摘要:基于人工智能的安全运营技术方案(AISecOps)将大幅提升威胁检测、风险评估、自动化响应等关键运营环节的处理效率,大幅减少对专家经验的依赖,助力网络安全运营产业的技术升级。近年来,知识图谱技术得到了迅速发展和广泛应用,本文旨在探讨智能安全运营技术中知识图谱技术的应用价值、构建挑战及难点所在。1概 述网络环境本身可以与图数据结构结合,因此将知识图谱技术引入到智能安全运营中具备可行性。
发布时间:2021-03-15 18:09 | 阅读:12976 | 评论:0 | 标签:智能 安全运营 安全

安全运营之Splunk平台搭建

Splunk就不多说了,懂的都懂,不懂的百度,Gartner魔力象限第一的。下载并安装Splunk(苹果电脑)1、下载软件MAC版本下载链接:wget -O splunk-8.1.2-545206cc9f70-macos
发布时间:2021-03-12 15:59 | 阅读:15819 | 评论:0 | 标签:安全运营 安全

安全运营周刊第二十九期

收录于话题  
发布时间:2021-03-12 15:23 | 阅读:9340 | 评论:0 | 标签:安全运营 安全

智能安全运营厂商中安网星获数百万元种子轮融资

网络安全初创公司北京中安网星科技有限责任公司完成数百万元种子轮融资。近日,网络安全初创公司北京中安网星科技有限责任公司(https://www.netstarsec.com/)已完成数百万元种子轮融资,本轮融资由知名投资机构变量资本(varcapital)领投,深圳市艾锐迪科技有限公司和多位安全圈内资深人士跟投。本轮资金将主要用于人才吸收与培养,持续进行产品优化迭代与产品矩阵丰富,拓宽公司护城河、提高公司的行业影响力与市场覆盖度。
发布时间:2021-03-09 12:34 | 阅读:18859 | 评论:0 | 标签:智能 安全运营 安全

安全运营周刊第28期

收录于话题  
发布时间:2021-03-06 12:31 | 阅读:22282 | 评论:0 | 标签:安全运营 安全

让安全威胁可见、可知、可控 能源巨头的网络安全运营之路

“在网络安全运营这条道路上,国内几乎没有能借鉴的行业成熟先例,没有可参考的成功经验模式,只有通过自己的探索,才能找到适合集团自身的运营模式。” 国家电投集团信息技术有限公司网络安全部副总经理(国家电投集团网络信息安全实验室副主任)张萌多次提及“探索”这个词语,概括了这家清洁能源巨头在安全运营实践中的心路历程。作为我国五大发电集团之一,国家电投集团(全称为国家电力投资集团有限公司),是中央直接管理的特大型国有重要骨干企业,肩负保障国家能源安全的重大责任,致力于建设具有全球竞争力的世界一流清洁能源企业。
发布时间:2021-03-01 19:49 | 阅读:17159 | 评论:0 | 标签:网络安全 安全运营 安全

ATT&CK框架在企业安全运营中的局限

收录于话题 以下文章来源于绿盟科技研究通讯 ,作者天枢实验室 绿盟科技研究通讯 绿盟科技研究通讯-绿盟研究成果发布地,创新、孵化、布道,只玩最酷的安全技术 一、 企业安全运营中的ATT&CKATT&CK框架是一个庞大的知识库,记载了各种各样的攻击战术和相关的具体技术方法。长期以来,很多组织都致力于将ATT&CK框架应用在企业安全运营流程中。几乎所有实际场景中的攻击行为都能在这个框架下得到标准化的记录或解释,这使得我们可以在诸多评估/规划/情报领域使用这个框架。
发布时间:2021-03-01 16:32 | 阅读:14111 | 评论:0 | 标签:安全运营 安全

记一次某生鲜电商企业安全运营实战

0x00、前言继快递、外卖之后,互联网买菜也成为一种时尚。这背后是成长迅速的新零售生鲜行业,加之承载着非常高频、重要的本地生活平台入口功能,由此吸引着众多互联网巨头。那么针对本次风口,大公司有自己完善的安全治理解决方案,一般不会有重大的安全事件发生。但是针对一些中小公司来说,上线业务快(使用公有云)、没有完善的前期业务安全规划,安全运营外包,设置核心业务和核心算法与大学合作外包。导致安全事件频发,本文以一次某生鲜电商业务安全事件为切入点,讨论一下快餐时代的安全运营之道。
发布时间:2021-02-25 10:11 | 阅读:11216 | 评论:0 | 标签:安全运营 安全

【上海招聘】资深安全运营工程师

收录于话题 关于我们平安健康医疗科技有限公司(股票简称:「平安好医生」;股份代码:01833.HK)是全球领先的互联网医疗健康服务平台,秉承“信任、专业、便捷”三大理念,致力于构建专业医患沟通桥梁,成为中国规模最大、模式最领先、竞争壁垒最坚实的互联网医疗平台。目前,平安健康医疗科技有限公司已经形成在线医疗、消费型医疗、健康商城、健康管理及互动等重点业务板块。
发布时间:2021-02-02 18:46 | 阅读:87122 | 评论:0 | 标签:招聘 安全运营 安全

腾讯安全运营中心,帮助企业从海量日志中发现真正的威胁

收录于话题 腾讯安全运营中心(Security Operation Center,SOC)是基于客户云端安全数据和腾讯安全大数据的云安全运营平台,通过对海量数据进行多维、智能的持续分析,为用户提供漏洞情报、威胁发现、事件处置、基线合规、及泄漏监测、风险可视等能力,并采取相应的安全措施,保障信息系统安全,帮用户实现全生命周期安全运营。通过下面这个短片,了解如何通过腾讯安全运营中心,从海量的日志信息中抽丝剥茧,全面掌控企业安全态势。
发布时间:2021-02-01 19:39 | 阅读:17024 | 评论:0 | 标签:安全运营 安全

网络安全运营能力建设思路:技术能力建设

收录于话题 本系列文章共分为五篇,本文接上一篇文章,如欲了解前情,可点击以下链接进行回顾:第一篇 网络安全运营的驱动力以及整体架构设计四、技术能力建设安全技术能力建设工作并非从零开始,而是以组织基础设施安全建设为基础,围绕组织机构的安全目标,建立与制度流程相配套并保证有效执行的技术和工具集,技术工具建议使用标准的安全产品或平台,也可以是自主开发的组件或工具,技术能力建设需要进行整体规划和实现,且要和组织的业务系统和信息系统等进行衔接。同时,安全技术能力需要保证覆盖组织业务使用的各个场景中的安全需求。
发布时间:2021-02-01 19:39 | 阅读:31331 | 评论:0 | 标签:网络安全 安全运营 安全

安全运营周刊第二十五期

收录于话题  
发布时间:2021-01-29 17:10 | 阅读:20976 | 评论:0 | 标签:安全运营 安全

网络安全运营能力建设思路

收录于话题 一、安全运营能力建设的意义安全运营成为网络运营者持续不断思考、优化的命题与活动。安全运营是一系列规则、技术和应用的集合,用以保障组织核心业务平稳运行的相关活动;是通过灵活、动态的实施控制以期达到组织和业务需要的整体范围可持续性正常运行。安全运营需要明确安全运营的目标,从系统性、动态性、实战性的角度加强认识。系统性一是组织业务自身的系统性和完整性,二是针对防护体系的系统性和完整性。安全运营需要将构成业务系统完整运行的各个要素看成一个整体,防护体系的构建能够完整、有效的梳理并覆盖安全风险,不因遗落或木桶原理造成整体性影响。
发布时间:2021-01-25 20:42 | 阅读:34525 | 评论:0 | 标签:网络安全 安全运营 安全

安全运营周刊第二十四期

收录于话题  
发布时间:2021-01-23 09:36 | 阅读:44780 | 评论:0 | 标签:安全运营 安全

聊一聊互联网企业安全运营

最近在梳理企业安全建设,其中聊到安全运营这个岗位,很多人好奇安全运营这个岗位是不是都是妹子在做一些跟技术不大相关的事情,还是只是去维护品牌宣传等非技术型岗位。那么安全运营这个工作到底是什么?当然现在很多峰会议会也都会去说这些东西,那么从我的角度来看的话,目前很多企业在招安全运营岗位的肯定都是已经或者还在从“0”到“1”的一个基本的安全工作做差不多的阶段。国内的大趋势那么在安全基础建设在做的这个阶段,我们就需要一个介质去维护好,后期去迭代好,毕竟企业安全建设是一个漫长的过程。目前大趋势下很多企业这个阶段还在做安全建设的,大多是在敷衍,想着用最小的支付得以安全化。
发布时间:2021-01-22 16:12 | 阅读:14884 | 评论:0 | 标签:安全运营 安全

智能化安全运营在数据中心的探索与实践

中国建设银行 运营数据中心互联网安全监测处处长  丁海虹智能化安全运营是近期安全行业的热门话题,金融行业在安全运营方面起步早启动快,进入智能化也是势在必行。主要原因有三,一是国内外的网络安全形势日趋严峻,有组织的网络黑客对金融机构的攻击态势已成常态。二是政策法规推动下合规管控要求的增强。等保2.0提到的“一个中心,三重防御”,其中的一个中心就是基于安全运营的安全管理中心。三是常态化攻防对抗下的安全处置能力智能化不足的问题日显突出。随着金融行业线上业务规模的不断增长,信息资产种类、规模和互联网的暴露面不断增多,安全运营的效率亟待提升。
发布时间:2021-01-21 16:23 | 阅读:33561 | 评论:0 | 标签:智能 安全运营 安全

安全运营周刊第二十二期

收录于话题  
发布时间:2021-01-09 11:38 | 阅读:54166 | 评论:0 | 标签:安全运营 安全

IDC报告:360政企安全集团入围中国智慧城市安全运营技术服务领军企业

近日,国际权威咨询机构IDC发布《中国智慧城市安全运营中心市场洞察》报告。报告围绕中国智慧城市安全运营中心的建设情况,研究我国智慧城市安全运营中心的发展进阶过程、产品技术能力和未来发展趋势。以360政企安全集团为代表的多家安全企业入选中国智慧城市安全运营中心技术服务提供商,成为智慧城市建设及城市安全领域的引领者。同时,以360重庆合川区安全运营中心为首的全国多地重点单位成为智慧城市安全运营中心建设的最佳实践典范。
发布时间:2021-01-07 11:33 | 阅读:17759 | 评论:0 | 标签:安全运营 智慧 安全

数据安全运营视角下的数据资产安全治理

收录于话题 本文从运营角度谈数据资产的安全治理,通过平台化能力实现对涉敏资产识别、评估风险,及一系列治理措施达到风险收敛目的。基本定义数据资产1:拥有数据权属、有价值、可计量、可读取的网络空间中的数据集,数据资产有物理属性、存在属性和信息属性。数据资产2:数据资产是指由个人或企业拥有或者控制的,能够为企业带来未来经济利益的,以物理或电子的方式记录的数据资源。一、目标与价值使用《金字塔原理》中的SCAQ方法来说明为什么要做这件事?S(Situation)情景:这次数据泄露是因为这个接口没有鉴权并且过度暴露了敏感数据。
发布时间:2021-01-02 20:23 | 阅读:39313 | 评论:0 | 标签:数据安全 安全运营 安全

安全运营周刊第二十一期

收录于话题  
发布时间:2020-12-28 14:33 | 阅读:23580 | 评论:0 | 标签:安全运营 安全

公告

❤永久免费的Hackdig,帮你成为掌握黑客技术的英雄

🧚 🤲 🧜

标签云