记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【RSA2018】大数据技术如何颠覆传统SIEM(安全信息与事件管理)

阅读: 29历年来RSA大会SIEM 都是非常热门的话题,本次大会也不例外,许多安全公司都推出了自己的下一代SIEM的解决方案。如Empow,一家来自于以色列的公司,致力于打破传统SIEM的观念,通过与现有的网络基础设施整合并将安全工具分解为各自的组件,彻底颠覆传统方法,我们称之为Security Particles。Empow同时创建了一个反映高级攻击链模型的安全功能分类,并能够建模执行针对性的防御策略,随后在整个网络中执行这些防御策略,并根据每个防御策略协调最佳检测、调查和响应。文章目录SIEM是什么?下一代SIEM一、基于场景化的安全模块能力二、自适应安全平台能力三、过程分析能力绿盟态势感知解决方案SIEM是什么?SIEM软件能给企业安全人员提供其IT环境中所发生活动的洞见和轨迹记录。SIEM技术已存在了
发布时间:2018-04-20 20:20 | 阅读:2438 | 评论:0 | 标签:技术前沿 rsa2018 siem 安全信息与事件管理

【RSA2018】实现DevSecOps“黄金管道”的五大关键安全环节

阅读: 13今年的RSA大会上出现了一个热词“Golden Pipeline(黄金管道)”,特指一套通过稳定的、可预期的、安全的方式自动化地进行应用持续集成/部署的软件流水线(toolchain),其为DevSecOps提供了一种便于理解和落地的实现方式。其中包括了五大关键安全活动:运行时应用自我保护、“金门”、应用安全测试、第三方代码库扫描,以及Bug悬赏。相关阅读:【RSA2018】Future Ops——网络运维与安全运维趋向融合伴随着RSA2018的开幕,热炒了接近一年的DevSecOps似乎并没有受到Alcatraz岛四周凄冷海风的影响而有有丝毫降温的迹象。“The road to faster,better and stronger software(通往更快、更好、更强大的软件之路)”,这句话似乎
发布时间:2018-04-20 20:20 | 阅读:2174 | 评论:0 | 标签:技术前沿 DevSecOps rsa2018 安全运维

【RSA2018】运营商安全 | 看国际运营商如何为安全增值业务赋能

阅读: 238RSA2018大会中,来自世界各地的电信运营商也展示了他们的安全解决方案。英国电信主张“情报驱动的网络安全”,提出企业需要把大数据的安全分析能力融入到安全武器库中,对威胁进行持续性监视,在攻击发生之前先发制;AT&T主张“智能安全为业务赋能”,指出目前的威胁环境需要更多层次的方法,通过系统化的威胁治理和威胁管理工具,为最终企业在业务层面赋能……看看这些前沿的思路如何为运营商安全增值业务赋能吧!文章目录英国电信:情报驱动的网络安全美国电信运营商AT&T:智能安全为业务赋能日本电信运营商NTT:可运营的安全服务中心 美国电信运营商Verizon:用智能洞察力提高安全性绿盟科技:安全增值服务英国电信:情报驱动的网络安全BT,英国电信,全称British Telecom,是欧洲领先的电信业
发布时间:2018-04-20 15:05 | 阅读:3870 | 评论:0 | 标签:技术前沿 rsa 运营商 rsa2018 运营商安全

【RSA2018】如何在威胁建模中利用机器学习和威胁情报

阅读: 47机器学习 和威胁情报在如今“数据驱动”(Data Driven)的时代依然是极为热门的概念,但是具体如何在威胁建模中采用机器学习,如何有效消费泛滥成灾的 威胁情报,在本届RSA大会中,有不少厂商也提出了自己对应的解决方案,包括:利用机器学习进行脆弱性管理预测,以及多源异构情报管理模型。相关阅读:【视频】TechWorld2017热点回顾 | 机器学习在安全攻防的实践【RSA2018】创新沙盒 | Awake Security基于机器学习的安全分析平台文章目录利用机器学习进行脆弱性管理预测三种安全方式机器学习算法选择小结威胁情报泛滥解决方案多源异构的威胁情报难以管理多源异构情报管理模型小结利用机器学习进行脆弱性管理预测Kenna Security公司的首席数据科学家Michael Roytman在他的
发布时间:2018-04-20 15:05 | 阅读:4033 | 评论:0 | 标签:技术前沿 rsa2018 威胁情报 威胁情报管理模型 机器学习 机器学习 算法

【RSA2018】利用人工智能和机器学习优化威胁检测和应急响应

阅读: 30从这几天RSA关于 人工智能AI 的报告分享来看,AI技术已经从之前的理论普及阶段转变成实际场景应用阶段。不少厂商的产品开始享受AI技术所带来的红利,利用AI来提高其产品的威胁检测和决策运维能力,不管是创新沙盒(Innovation SandBox) Top10公司,还是逐渐正式亮相的各大厂商展台,AI已是标配。这篇文章介绍了如何利用人工智能和机器学习优化威胁检测和应急响应,并分享了RSA大会上的AI实际安全场景应用产品,也介绍了绿盟科技利用AI技术的实际案例-全流量威胁分析平台TAM。推荐阅读:【RSA2018】人工智能AI——网络安全的拨云见日,还是新的幻梦银弹【RSA2018】创新沙盒 | BluVector Cortex 基于人工智能的高级威胁检测【视频】TechWorld2017热点回顾
发布时间:2018-04-20 15:05 | 阅读:3829 | 评论:0 | 标签:技术前沿 rsa2018 人工智能 威胁检测 应急响应 机器学习

【RSA2018】云安全 | IaaS PaaS SaaS新趋势

阅读: 33RSA2018大会中,云安全仍是重点议题。我们看到诸如容器安全和DevSecOps等新兴技术的蓬勃发展,我们需要思考如何优化混合云的安全管理和业务编排,以及如何通过云中的应急响应流程来保证云业务系统的安全。云计算安全不停往横向与纵向发展着,绿盟科技一刻不停的努力着……RSA 2018大会如期召开,正如RSAC的口号“Where the world talks security”,城市的各个角落都弥漫着安全的味道,从街边广告到天空中飞机拉的条幅,从路边厂商雇佣的送棒棒糖的姑娘到三人组猫王,路上参会者三三两两地交流自己工作中遇到的安全管理、开发问题,使人感觉同时安全也许就是严肃科学和搞笑嬉皮的综合体。回到主题,尽管本次大会的热点毫无疑问的落在了区块链、AI/ML这两个即便跨界专家也能侃侃而谈的话题,但云
发布时间:2018-04-19 20:15 | 阅读:6448 | 评论:0 | 标签:技术前沿 DevSecOps rsa 云安全 rsa2018 云安全 云计算安全 容器安全

【RSA2018】数据安全 | DBMS插件型数据加密产品技术要点分析

阅读: 15数据安全是RSA大会近年来关注的重点。随着大数据、人工智能和物联网技术的发展,如何能够有效的保护个人隐私,保护企业敏感数据不被泄露,已经成为越来越多的安全厂商关注的重点。来自韩国的CubeOne提供了一种基于DBMS加密防护的安全解决方案,适用于存储重要信息(个人信息)的大容量DB。文章目录数据安全需求与日俱增产品技术要点绿盟数据安全解决方案数据安全需求与日俱增除了本次大会创新沙盒冠军BIGDATA以外,从本次RSA大会参展的数据安全方案提供商来看,有传统数据安全防护方案提供类厂商(如PKWARE),也有更专注于提供数据安全防护方案的厂商(如CubeOne)。其中来自韩国的CubeOne产品供应商,其安全解决方案从DBMS (Database Management System:数据库管理系统)加密
发布时间:2018-04-19 20:15 | 阅读:6404 | 评论:0 | 标签:技术前沿 rsa2018 信息泄露 数据安全 加密

【RSA2018】人工智能AI——网络安全的拨云见日,还是新的幻梦银弹

阅读: 40在RSA 2018 Day2 万众瞩目的开场Keynotes演讲中,无论是RSA的总裁Rohit Ghai还是微软总裁Brad Smith 都不约而同地表达了在数据和技术改变数字转型(Digital transformation) 的时代,IT技术及行业要承担起网络安全的第一责任,利用不断涌现的新技术,化被动为主动,为网络环境带来更美好的未来,为万物互联的社会和网络提供安全技术保障。其中最热的关键词就是:AI人工智能。相关阅读:【RSA2018】绿盟在现场 |首日回顾:创新沙盒冠军诞生 区块链云安全百家争鸣【RSA2018】绿盟在现场 | Day2回顾:网络世界的风险、危机、代价与新思路RSA总裁 Rohit Ghai在开场主题演讲 “Cybersecurity Silver Lining”中指出
发布时间:2018-04-19 15:05 | 阅读:7961 | 评论:0 | 标签:技术前沿 ai rsa 人工智能 rsa2018 人工智能

【RSA2018】Now TAM——绿盟全流量威胁分析解决方案

阅读: 30面对新的威胁,基于规则的传统检测手段已难满足,需要结合机器学习和其他高级分析技术,通过监控网络流量、连接和对象来找出恶意的行为迹。2018 RSA第2日,绿盟科技北美资深安全顾问Guy Rosefelt在展会上演示“全流量威胁分析解决方案 ”,并讲解了其中三项创新技术 镜像流量采集、高级威胁分析、热点事件溯源追踪 。文章目录网络流量分析解决方案全流量分析技术及过程绿盟全流量威胁分析解决方案基于攻击链的安全分析网络流量分析解决方案Gartner在2017年给出的“信息安全顶级技术”中,提了一种新的网络流量分析的解决方案。网络流量分析解决方案,通过监控网络流量、连接和对象,找出恶意的行为迹象。那些正在寻求基于网络的方法,来识别绕过周边安全性的高级攻击的企业应该考虑使用流量分析技术来帮助识别、管理和分类这

【RSA2018】IoT Security | 物联网安全方案须关注的五大重点

阅读: 14物联网安全 仍然是本届2018 RSA的热点之一,许多安全公司都推出了自己的物联网安全解决方案,其中不乏许多专业物联网安全公司。如ARMIS,一家来自硅谷的企业,致力于消除物联网安全盲点,让企业能够安全的使用物联网设备。其解决方案是提供一个无代理的物联网安全平台,使得企业可以查看和控制任何物联网设备或网络风险。相关阅读:【安全报告】2017物联网安全年报【安全报告】2017 物联网安全研究报告【物联网安全】系列之一: 隐藏在摄像头下的罪恶【物联网安全】系列之二: 物联网安全基础知识【物联网安全】系列之三:物联网设备安全评估的七种武器【物联网安全】弱设备防护方法ARMIS认为,一个有效的物联网安全解决方案必须能够对设备行为进行分析,识别出有问题的设备,然后采取积极的防护措施,并提出了物联网安全解决方案
发布时间:2018-04-19 15:05 | 阅读:6479 | 评论:0 | 标签:技术前沿 IoT iot安全 rsa 物联网 rsa2018 物联网 物联网安全

【RSA2018】Future Ops——网络运维与安全运维趋向融合

阅读: 39在本届RSA大会上,安全公司GigaSecure带来了一种网络+安全运维解决方案,它以旁路为主的inline形式将网络数据同步给Giga安全支撑平台,其中的安全管理手段(工具、模块等)可以随意增删替换。在不对现有网络拓扑结构进行基本改变的基础上达到网络运维与安全运维的融合,让网络运维回归本源、聚焦于本职工作,同时有效发挥了安全运维对网络运维的专业支持作用。相关阅读:【RSA2018】绿盟在现场 |首日回顾:创新沙盒冠军诞生 区块链云安全百家争鸣【RSA2018】绿盟在现场 | Day2回顾:网络世界的风险、危机、代价与新思路【RSA2018】ADSL应用开发安全新关注点 :开源安全、自动化测试、合规遵从文章目录传统安全运维复杂且难于管理Giga安全平台提供更具针对性的检测防护闭环模型传统安全运维复杂
发布时间:2018-04-18 20:05 | 阅读:10903 | 评论:0 | 标签:技术前沿 rsa2018 安全运维

【RSA2018】ADSL应用开发安全新关注点 :开源安全、自动化测试、合规遵从

阅读: 35应用开发安全一致性是安全界重点关注的内容,在今年的RSA会议上,笔者看到了国外厂家展示这方面的安全产品,通过与他们进行交流并观察现场演示,笔者认为今年RSA的参展商在应用开发安全展示了以下三个方向,值得我们关注:开源组件安全漏洞检测、代码安全测试自动化、软件安全开发咨询中的合规遵从。文章目录开源组件安全漏洞检测代码安全测试自动化软件安全开发咨询需考虑合规遵从开源组件安全漏洞检测就目前软件开发而言,下载和使用开源组件在软件开发中已是主要的开发方式之一。2016年每周有7000个新的项目和70000个开源组件被发布。整个2016年在社区仓库上统计有超过1000亿次JAVA, npm,PyPI以及RubyGems等组件下载请求,软件开发公司平均每年下载超过20000个组件,而平均16个开源组件中就有1个含
发布时间:2018-04-18 15:05 | 阅读:8700 | 评论:0 | 标签:安全分享 ADSL ADSL应用开发安全 rsa2018 应用开发安全

【RSA2018】绿盟在现场 |首日回顾:创新沙盒冠军诞生 区块链云安全百家争鸣

阅读: 265周一,旧金山moscone center,到处都在谈论着安全。moscone center周边的街区多了很多安全公司的广告。展会人头攒动,站在街边,你会听到路人或热烈、或理性的从嘴里说出一些耳熟能详的名词和概念。这一天诞生了RSA2018创新沙盒大赛冠军,也迸发了关于区块链、企业级云安全和DevSecOps的思想火花。文章目录创新沙盒大赛BigID成为最大赢家比特币,区块链和智能合约的基础CSA峰会:Cloud2018:企业级安全FedRAMP计划目标安全多元化DevOps Connect: DevSecOps总结现场视频创新沙盒大赛今日下午13:30,每年的重头戏创新沙盒开始了。万豪酒店走廊上的电视,滚动播放着历年来进去finalist的公司,当前的状态和估值。很多公司已被收购,在运营的估值也不
发布时间:2018-04-17 15:05 | 阅读:10820 | 评论:0 | 标签:威胁通报 rsa2018

【RSA2018】创新沙盒 | ReFirm Labs自动化检测固件平台

阅读: 8ReFirm Labs是一所物联网安全公司,其开发了一种名为Centrifuge Platform的自动化检测固件平台。这是全球第一家提供固件安全检测平台的公司。该平台的研发目标是帮助减少隐藏在固件中的漏洞,以避免因弱口令、溢出等漏洞引起设备控制权限的泄露,导致mirai等类似的事件再次发生。相关阅读:【RSA2018】创新沙盒 | Fortanix运行实时加密技术保证数据安全【RSA2018】创新沙盒 | BluVector Cortex 基于人工智能的高级威胁检测【RSA2018】创新沙盒 | Awake Security基于机器学习的安全分析平台【RSA2018】创新沙盒| Acalvio基于欺骗技术的安全防护方案【RSA2018】创新沙盒 | CyberGRX Exchange网络风险信息交换
发布时间:2018-04-16 20:05 | 阅读:10922 | 评论:0 | 标签:安全分享 ReFirm Labs rsa2018 rsa2018创新沙盒 自动化检测固件平台

【RSA2018】创新沙盒 | StackRox容器安全防护平台

阅读: 8StackRox利用分布式架构通过应用程序生命周期进行数据收集与分析,从而检测并阻止恶意攻击者,最终解决容器化云原生应用程序的保护需求。StackRox通过独特的分布式传感器组合以及集中式分析与机器学习技术提供持续检测能力,以便帮助客户立足容器速度与规模提供情境与关联信息。推荐阅读:【RSA2018】创新沙盒 | ReFirm Labs自动化检测固件平台【RSA2018】创新沙盒 | Fortanix运行实时加密技术保证数据安全【RSA2018】创新沙盒 | BluVector Cortex 基于人工智能的高级威胁检测【RSA2018】创新沙盒 | Awake Security基于机器学习的安全分析平台【RSA2018】创新沙盒| Acalvio基于欺骗技术的安全防护方案【RSA2018】创新沙盒 |
发布时间:2018-04-16 20:05 | 阅读:11313 | 评论:0 | 标签:安全意识 rsa2018 rsa2018创新沙盒 StackRox 容器安全

【RSA2018】创新沙盒 | Hysolate使用虚拟化技术保障企业终端安全

阅读: 8Hysolate是一家在特拉维夫与纽约设有办事处的企业终端安全公司,它一直致力使用virtual air gap技术在保障企业安全的情况下最大化的解放用户并提高企业生产力。在这里用户的一切交互对象包括所有应用程序及操作系统皆以虚拟化形式存在,且运行在对应的独立虚拟机当中。其产品主要应用场景有:特权访问、支付系统以及生产力的提高。推荐阅读:【RSA2018】创新沙盒 | ReFirm Labs自动化检测固件平台【RSA2018】创新沙盒 | Fortanix运行实时加密技术保证数据安全【RSA2018】创新沙盒 | BluVector Cortex 基于人工智能的高级威胁检测【RSA2018】创新沙盒 | Awake Security基于机器学习的安全分析平台【RSA2018】创新沙盒| Acalvio
发布时间:2018-04-16 20:05 | 阅读:10596 | 评论:0 | 标签:安全分享 Hysolate rsa2018 rsa2018创新沙盒 企业终端安全

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云