记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

RSA2016 绿盟君带你看云业务安全接入代理(CASB)

阅读: 97在2016年的RSA大会上,无论是CSA峰会,创新沙盒环节,还是在厂商展区,针对云安全的厂商数量不少,而且受到的了普遍的关注。而这其中CASB(Cloud Access Security Broker)厂商更是长袖善舞,在RSA大会上吸引了大量的眼球。尤其是Bluecoat的展区,云安全方案是他们的宣传重点。 Bluecoat2015年11月,Bluecoat以2.8亿美元的高价收购了创新安全公司Elastica,这是继2015年8月Bluecoat收购创新安全公司Perspecsys后的又一次收购。而仅仅在几个月之前3月,Bluecoat刚刚被贝恩资本以24亿美元的价格私有化。这一连串的大动作,不得不让人思考,Bluecoat,“What are you 弄啥呢?”土豪有钱任性也不能这么花吧?难

RSA2016 绿盟君带你看SOC一览

阅读: 260本届RSA大会已经火爆结束了,RSA一直被业内称为世界网络安全行业的风向标,这其中公布的行业趋势和研讨热点,展会中的各类安全产品及“创新沙盒”,都将引领安全行业的潮流和趋势。本次大会中,关于SOC类产品,一个比较明显的变化是,15年RSA比较新的概念威胁情报,国外厂商经过一年的时间,已经转换成新的产品服务,传统的SOC基于威胁情报、数据分析、机器学习等能力,已经发生了质的变革,称下一代SOC产品为ISOC。 大会中,洛杉矶市首席信息安全官Timothy Lee分享了洛杉矶城市的ISOC系统。collaborate根据绿盟科技多年研究及安全实践,ISOC的主要特点是:结合威胁情报,基于情景感知,强调智能驱动,且能持续运营。在本次大会中,WebRoot公司展示了他们的威胁情报服务,已经和部分SOC
发布时间:2016-03-09 10:50 | 阅读:117211 | 评论:0 | 标签:技术分享 ISOC RSA2016 SOC SOC一览 SOC厂商 创新沙盒 威胁情报 威胁情报服务 智能驱动 绿盟君

RSA2016绿盟君带你看情报连接与风险管理

阅读: 202016年的RSA,无论是讲座还是参展商,有关于“Threat Intelligence”和“Risk Management”的内容非常丰富。这也验证了今年RSA的主题“Connect to Protect”,正所谓“Connect to Share Intelligence,Protect to Manage Risk”。需要特别关注的是,对于“Risk”的做法不是“Reduce”而是“Manage”。 安全产品的价值难以量化,企业在安全上的投入产出难以用具体的IRR(Investment Return Rate)来衡量,这一直是制约安全产业规模跃升的一个因素,也是安全产品与服务在中小企业得到足够重视的一个原因。在本届RSA上,无论是业界专家的Speech,还是参展商所提供的解决方案,我们欣喜地

进化:RSAC 2016随笔——谭晓生

RSA大会无疑是网络安全行业最重要的会议之一,是年度安全产品大检阅,喜欢特立独行的安全圈人士当然少不了拿RSA调侃,听到的一个调侃是:在会议举办期间,有人发Twitter问:“最近在旧金山有什么安全会议么?”,言下之意是说RSA商业色彩比较浓,不是一个纯粹的安全技术会议。也难怪,相对于IEEE S&P, ACM CCS, NDSS, USENIX Security 这样的顶级安全学术会议,RSA大会的内容没有那么学术导向,相对于BlackHat、DefCon,RSA大会没有那么“攻防技术”导向,但每年的RSA大会无疑是网络安全行业对网络安全产品、理念,甚至是法规的大检阅和大讨论。说来也巧,第一届RSA大会在1992年举办,那一年我大学刚毕业,25年时间,RSA大会在不断进步,今年的大会有超过40000人
发布时间:2016-03-07 18:20 | 阅读:80705 | 评论:0 | 标签:牛闻牛评 RSA2016 以色列 安全厂商

RSA2016 绿盟君带你看虚拟化改变安全架构

阅读: 87作者: 王秀慧 张宏VMWare独立包下两个会场,花了半天时间宣传它的网络虚拟化产品NSX,并从三个方面介绍了虚拟化对安全架构的影响:Network security,Compute security 和Data security。 虚拟化改变安全架构1针对Compute security的主要问题是缺少隔离:检测方面缺少边界上下文,防护方面缺少最小权限,响应方面缺少响应机制。针对这三个方面提出了对安全隔离进行了强化的三方面建议:启用最小权限,提供安全上下文(包括应用,架构及控制context)及利用虚拟架构强化安全。 针对数据安全,对传统加密的主要挑战是数据流的完整性和机密性的保障。通过一个实验演示NSX如何进行数据安全防护。现场实验模拟wireshark 捕获系统针对DB进行身份认证的明文信息
发布时间:2016-03-04 08:10 | 阅读:84181 | 评论:0 | 标签:技术分享 Compute security Data security Network security NSX RSA

创新沙盒 CASB 云计算的安全驱动力

阅读: 105作者:崔旭东 杨传安 李国军由Gartner在2012年提出的Cloud Access Security Broker(CASB云安全接入代理)概念在本届RSA大会上成为了云安全主题的关注焦点。云计算是整个IT领域的一场变革,计算资源规模化、集约化使生产工作效率均得到了极大提升,然而随之带来的是保护企业资产、敏感数据等的新挑战,CSA于2月底公布的2016年12大云计算威胁中,数据泄露,弱身份信息或访问管理造成的威胁独占鳌头。 造成这些威胁的背后主要因素是我们在使用云服务的时候,其对于租户来说是不透明的且租户缺少对于云服务的掌控力,与此同时传统安全解决方案又难以部署在云服务之前。因此能否解决这些安全难题,成为企业向云迁移的先决条件之一。在此背景下,Gartner于2012年提出了Cloud A
发布时间:2016-03-04 08:10 | 阅读:131032 | 评论:0 | 标签:技术分享 CASB CASB 云计算 CASB云安全接入代理 Gartner RSA2016 云安全联盟 云计算 安全驱

RSA2016 绿盟君带你看安全管理成熟度

阅读: 131作者: 王延华 万慧星 胡喆骞 李晨2016年RSA大会CISO研讨会的题目是”Information Security Leadship development:Surviving as a Security Leader“,从某种程度上这个题目本身就反应了企业信息安全管理工作的艰难。大会邀请自于Bruce Bonsall、Malcolm Harkins和JB Rambaud三位CISO演讲,Bruce Bonsall来自一家保险金融机构,两位均来自于提供安全威胁情报服务的安全公司。通过3位具有代表性企业的CISO的演讲,我们不难发现厂商与安全企业在安全管理上存在部分共性,也存在分歧与认知上偏差,整个业界的安全管理成熟度并不高。 分歧 是辅导员还是专家三位发言人对CISO自身工作的定位与认知就

RSA2016 绿盟君带你看云安全

阅读: 6作者: 周凯 李国军美国时间2月29日,为期5天的RSA Conference 2016(RSA2016)安全大会在美国旧金山盛大开幕,作为安全界的奥斯卡、全球IT趋势的风向标,此次RSA大会汇集了超过3万名观众参会,500多家全球顶级安全厂商联袂参展。作为连续9年RSA参展商,绿盟君带你玩转云安全。 绿盟君云安全第一次参加RSA大会的人会有很多感悟,因为很多安全相关的会仪,更多的时候是4A领域(4A可以理解为集中统一的帐号管理Account、授权管理Authorization、认证管理Authentication和安全审计Audit),不像RSA的会议,涉及的安全领域如此之广,如此之全。同时也反映出了信息安全的复杂性和专业性,虽然每个厂商都有自己擅长的领域,但没有那个厂商能够解决所有的安全问题。云
发布时间:2016-03-03 16:50 | 阅读:82076 | 评论:0 | 标签:技术分享 CASB RSA2016 RSA大会 SDS 云服务与云安全 云计算 公有云选择 绿盟君带你 绿盟科技

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词