记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

【RSA2018】车联网安全 | 自动驾驶带来的变革与安全挑战

阅读: 22自动驾驶引入了汽车自身、物流运输、保险、娱乐、管理部门和安全隐私的六大变革,使车联网攻击面急速增加,而攻击面的扩展则体现在直接攻击、便携设备攻击以及无线攻击三个部分,而此时传统的防护方式、设备该如何进行防御?RSA2018大会中给出了答案。目前,主要汽车发达国家和地区都将智能网联汽车作为汽车产业未来发展的重要方向,纷纷加快产业布局、制定发展规划,通过技术研发、示范运行、标准法规、政策支持等综合措施,加快推动产业化进程。
发布时间:2018-04-23 15:05 | 阅读:190212 | 评论:0 | 标签:技术前沿 RSA rsa2018 物联网 物联网安全 车联网 车联网安全

【RSA2018】大数据技术如何颠覆传统SIEM(安全信息与事件管理)

阅读: 29历年来RSA大会SIEM 都是非常热门的话题,本次大会也不例外,许多安全公司都推出了自己的下一代SIEM的解决方案。如Empow,一家来自于以色列的公司,致力于打破传统SIEM的观念,通过与现有的网络基础设施整合并将安全工具分解为各自的组件,彻底颠覆传统方法,我们称之为Security Particles。Empow同时创建了一个反映高级攻击链模型的安全功能分类,并能够建模执行针对性的防御策略,随后在整个网络中执行这些防御策略,并根据每个防御策略协调最佳检测、调查和响应。
发布时间:2018-04-20 20:20 | 阅读:131594 | 评论:0 | 标签:技术前沿 rsa2018 siem 安全信息与事件管理

【RSA2018】实现DevSecOps“黄金管道”的五大关键安全环节

阅读: 13今年的RSA大会上出现了一个热词“Golden Pipeline(黄金管道)”,特指一套通过稳定的、可预期的、安全的方式自动化地进行应用持续集成/部署的软件流水线(toolchain),其为DevSecOps提供了一种便于理解和落地的实现方式。其中包括了五大关键安全活动:运行时应用自我保护、“金门”、应用安全测试、第三方代码库扫描,以及Bug悬赏。相关阅读:【RSA2018】Future Ops——网络运维与安全运维趋向融合伴随着RSA2018的开幕,热炒了接近一年的DevSecOps似乎并没有受到Alcatraz岛四周凄冷海风的影响而有有丝毫降温的迹象。
发布时间:2018-04-20 20:20 | 阅读:161222 | 评论:0 | 标签:技术前沿 DevSecOps rsa2018 安全运维

【RSA2018】运营商安全 | 看国际运营商如何为安全增值业务赋能

阅读: 238RSA2018大会中,来自世界各地的电信运营商也展示了他们的安全解决方案。英国电信主张“情报驱动的网络安全”,提出企业需要把大数据的安
发布时间:2018-04-20 15:05 | 阅读:116151 | 评论:0 | 标签:技术前沿 rsa 运营商 rsa2018 运营商安全

【RSA2018】如何在威胁建模中利用机器学习和威胁情报

阅读: 47机器学习 和威胁情报在如今“数据驱动”(Data Driven)的时代依然是极为热门的概念,但是具体如何在威胁建模中采用机器学习,如何有效消费泛滥成灾的 威胁情报,在本届RSA大会中,有不少厂商也提出了自己对应的解决方案,包括:利用机器学习进行脆弱性管理预测,以及多源异构情报管理模型。
发布时间:2018-04-20 15:05 | 阅读:211466 | 评论:0 | 标签:技术前沿 rsa2018 威胁情报 威胁情报管理模型 机器学习 机器学习 算法

【RSA2018】利用人工智能和机器学习优化威胁检测和应急响应

阅读: 30从这几天RSA关于 人工智能AI 的报告分享来看,AI技术已经从之前的理论普及阶段转变成实际场景应用阶段。不少厂商的产品开始享受AI技术所带来的红利,利用AI来提高其产品的威胁检测和决策运维能力,不管是创新沙盒(Innovation SandBox) Top10公司,还是逐渐正式亮相的各大厂商展台,AI已是标配。这篇文章介绍了如何利用人工智能和机器学习优化威胁检测和应急响应,并分享了RSA大会上的AI实际安全场景应用产品,也介绍了绿盟科技利用AI技术的实际案例-全流量威胁分析平台TAM。
发布时间:2018-04-20 15:05 | 阅读:232901 | 评论:0 | 标签:技术前沿 rsa2018 人工智能 威胁检测 应急响应 机器学习

【RSA2018】云安全 | IaaS PaaS SaaS新趋势

阅读: 33RSA2018大会中,云安全仍是重点议题。我们看到诸如容器安全和DevSecOps等新兴技术的蓬勃发展,我们需要思考如何优化混合云的安全管理和业务编排,以及如何通过云中的应急响应流程来保证云业务系统的安全。
发布时间:2018-04-19 20:15 | 阅读:198772 | 评论:0 | 标签:技术前沿 DevSecOps rsa 云安全 rsa2018 云安全 云计算安全 容器安全

【RSA2018】数据安全 | DBMS插件型数据加密产品技术要点分析

阅读: 15数据安全是RSA大会近年来关注的重点。随着大数据、人工智能和物联网技术的发展,如何能够有效的保护个人隐私,保护企业敏感数据不被泄露,已经成为越来越多的安全厂商关注的重点。来自韩国的CubeOne提供了一种基于DBMS加密防护的安全解决方案,适用于存储重要信息(个人信息)的大容量DB。文章目录数据安全需求与日俱增产品技术要点绿盟数据安全解决方案数据安全需求与日俱增除了本次大会创新沙盒冠军BIGDATA以外,从本次RSA大会参展的数据安全方案提供商来看,有传统数据安全防护方案提供类厂商(如PKWARE),也有更专注于提供数据安全防护方案的厂商(如CubeOne)。
发布时间:2018-04-19 20:15 | 阅读:199857 | 评论:0 | 标签:技术前沿 rsa2018 信息泄露 数据安全 加密

【RSA2018】人工智能AI——网络安全的拨云见日,还是新的幻梦银弹

阅读: 40在RSA 2018 Day2 万众瞩目的开场Keynotes演讲中,无论是RSA的总裁Rohit Ghai还是微软总裁Brad Smith 都不约而同地表达了在数据和技术改变数字转型(Digital transformation) 的时代,IT技术及行业要承担起网络安全的第一责任,利用不断涌现的新技术,化被动为主动,为网络环境带来更美好的未来,为万物互联的社会和网络提供安全技术保障。其中最热的关键词就是:AI人工智能。
发布时间:2018-04-19 15:05 | 阅读:147624 | 评论:0 | 标签:技术前沿 ai rsa 人工智能 rsa2018 人工智能

【RSA2018】Now TAM——绿盟全流量威胁分析解决方案

阅读: 30面对新的威胁,基于规则的传统检测手段已难满足,需要结合机器学习和其他高级分析技术,通过监控网络流量、连接和对象来找出恶意的行为迹。2018 RSA第2日,绿盟科技北美资深安全顾问Guy Rosefelt在展会上演示“全流量威胁分析解决方案 ”,并讲解了其中三项创新技术 镜像流量采集、高级威胁分析、热点事件溯源追踪 。文章目录网络流量分析解决方案全流量分析技术及过程绿盟全流量威胁分析解决方案基于攻击链的安全分析网络流量分析解决方案Gartner在2017年给出的“信息安全顶级技术”中,提了一种新的网络流量分析的解决方案。
发布时间:2018-04-19 15:05 | 阅读:147158 | 评论:0 | 标签:技术前沿 rsa2018 tam 攻击链 绿盟 tam 绿盟 全流量威胁分析 绿盟全流量威胁分析解决方案

【RSA2018】IoT Security | 物联网安全方案须关注的五大重点

阅读: 14物联网安全 仍然是本届2018 RSA的热点之一,许多安全公司都推出了自己的物联网安全解决方案,其中不乏许多专业物联网安全公司。如ARMIS,一家来自硅谷的企业,致力于消除物联网安全盲点,让企业能够安全的使用物联网设备。其解决方案是提供一个无代理的物联网安全平台,使得企业可以查看和控制任何物联网设备或网络风险。
发布时间:2018-04-19 15:05 | 阅读:167929 | 评论:0 | 标签:技术前沿 IoT iot安全 rsa 物联网 rsa2018 物联网 物联网安全

【RSA2018】Future Ops——网络运维与安全运维趋向融合

阅读: 39在本届RSA大会上,安全公司GigaSecure带来了一种网络+安全运维解决方案,它以旁路为主的inline形式将网络数据同步给Giga安全支撑平台,其中的安全管理手段(工具、模块等)可以随意增删替换。在不对现有网络拓扑结构进行基本改变的基础上达到网络运维与安全运维的融合,让网络运维回归本源、聚焦于本职工作,同时有效发挥了安全运维对网络运维的专业支持作用。
发布时间:2018-04-18 20:05 | 阅读:117433 | 评论:0 | 标签:技术前沿 rsa2018 安全运维

【RSA2018】ADSL应用开发安全新关注点 :开源安全、自动化测试、合规遵从

阅读: 35应用开发安全一致性是安全界重点关注的内容,在今年的RSA会议上,笔者看到了国外厂家展示这方面的安全产品,通过与他们进行交流并观察现场演示,笔者认为今年RSA的参展商在应用开发安全展示了以下三个方向,值得我们关注:开源组件安全漏洞检测、代码安全测试自动化、软件安全开发咨询中的合规遵从。文章目录开源组件安全漏洞检测代码安全测试自动化软件安全开发咨询需考虑合规遵从开源组件安全漏洞检测就目前软件开发而言,下载和使用开源组件在软件开发中已是主要的开发方式之一。2016年每周有7000个新的项目和70000个开源组件被发布。
发布时间:2018-04-18 15:05 | 阅读:105120 | 评论:0 | 标签:安全分享 ADSL ADSL应用开发安全 rsa2018 应用开发安全

【RSA2018】绿盟在现场 |首日回顾:创新沙盒冠军诞生 区块链云安全百家争鸣

阅读: 265周一,旧金山moscone center,到处都在谈论着安全。moscone center周边的街区多了很多安全公司的广告。展会人头攒动,站在街边,你会听到路人或热烈、或理性的从嘴里说出一些耳熟能详的名词和概念。这一天诞生了RSA2018创新沙盒大赛冠军,也迸发了关于区块链、企业级云安全和DevSecOps的思想火花。
发布时间:2018-04-17 15:05 | 阅读:105651 | 评论:0 | 标签:威胁通报 rsa2018

【RSA2018】创新沙盒 | ReFirm Labs自动化检测固件平台

阅读: 8ReFirm Labs是一所物联网安全公司,其开发了一种名为Centrifuge Platform的自动化检测固件平台。这是全球第一家提供固件安全检测平台的公司。该平台的研发目标是帮助减少隐藏在固件中的漏洞,以避免因弱口令、溢出等漏洞引起设备控制权限的泄露,导致mirai等类似的事件再次发生。
发布时间:2018-04-16 20:05 | 阅读:189210 | 评论:0 | 标签:安全分享 ReFirm Labs rsa2018 rsa2018创新沙盒 自动化检测固件平台

【RSA2018】创新沙盒 | StackRox容器安全防护平台

阅读: 8StackRox利用分布式架构通过应用程序生命周期进行数据收集与分析,从而检测并阻止恶意攻击者,最终解决容器化云原生应用程序的保护需求。StackRox通过独特的分布式传感器组合以及集中式分析与机器学习技术提供持续检测能力,以便帮助客户立足容器速度与规模提供情境与关联信息。
发布时间:2018-04-16 20:05 | 阅读:208824 | 评论:0 | 标签:安全意识 rsa2018 rsa2018创新沙盒 StackRox 容器安全

【RSA2018】创新沙盒 | Hysolate使用虚拟化技术保障企业终端安全

阅读: 8Hysolate是一家在特拉维夫与纽约设有办事处的企业终端安全公司,它一直致力使用virtual air gap技术在保障企业安全的情况下最大化的解放用户并提高企业生产力。在这里用户的一切交互对象包括所有应用程序及操作系统皆以虚拟化形式存在,且运行在对应的独立虚拟机当中。其产品主要应用场景有:特权访问、支付系统以及生产力的提高。
发布时间:2018-04-16 20:05 | 阅读:167716 | 评论:0 | 标签:安全分享 Hysolate rsa2018 rsa2018创新沙盒 企业终端安全

【RSA2018】创新沙盒 | CyberGRX Exchange网络风险信息交换平台

阅读: 12CyberGRX 是目前市场上第三方网络风险管理平台提供商之一,其团队提供的第三方网络风险管理平台,可以有效地识别、评估、减轻和监控整个合作伙伴生态系统中企业的风险敞口。通过自动化和高级分析,CyberGRX解决方案能够让企业协同工作,减轻来自供应商、合作伙伴和客户之间日益增加的相互依赖所带来的威胁。
发布时间:2018-04-16 15:05 | 阅读:140379 | 评论:0 | 标签:安全分享 CyberGRX rsa2018 rsa2018创新沙盒 网络风险管理

【RSA2018】创新沙盒 | Acalvio基于欺骗技术的安全防护方案

阅读: 6Acalvio提供基于欺骗、面向企业内部的恶意活动的检测与防护解决方案ShadowPlex,可应用于威胁检测与响应领域。他们将DevOps方法用于高级威胁防护,解放了部署、检测和管理。Acalvio通过从内部和合作伙伴处获得的数据,丰富了威胁情报,使得用户从纵深防御中获益,减少了误报率,为修复导出可操作的情报。
发布时间:2018-04-16 15:05 | 阅读:183209 | 评论:0 | 标签:安全分享 RSA rsa2018 rsa2018创新沙盒 RSAC 未知威胁检测

【RSA2018】创新沙盒 | Awake Security基于机器学习的安全分析平台

阅读: 20Awake Security是来自加利福尼亚州桑尼维尔的威胁检测厂商,创立于2014年,在2017年被评为Gartner酷潮厂商(Cool Vendor),其安全调查平台(Security Investigation Platform)入围了RSA 2018创新沙盒决赛。该平台是Awake Security提供的基于机器学习的安全分析平台,结合网络流量等数据,为安全分析人员提供了一个上下文丰富、可以持续进行追踪的高级分析功能系统。
发布时间:2018-04-16 15:05 | 阅读:190533 | 评论:0 | 标签:安全分享 Awake Security rsa2018 rsa2018创新沙盒

【RSA2018】创新沙盒 | BluVector Cortex 基于人工智能的高级威胁检测

阅读: 18BluVector Cortex是一个AI驱动的网络安全检测和响应平台。该平台主要为大中型公司设计,能够实时精确有效的检测,分析复杂的网络威胁,包括无文件恶意软件(fileless malware),0day恶意软件(zero-day malware)和勒索软件(ransomware)。因此,BluVector Cortex可以被视为基于AI、机器学习和推测性代码执行引擎的下一代NIDS(Network Intrusion Detection Systems)。
发布时间:2018-04-16 15:05 | 阅读:113736 | 评论:0 | 标签:安全分享 RSA rsa2018 rsa2018创新沙盒 机器学习引擎 高级威胁检测

【RSA2018】创新沙盒 | Fortanix运行实时加密技术保证数据安全

阅读: 14大多数人都知道我们现在已经可以对静态数据和传输的数据进行加密,而在应用程序使用对数据过程中加密是比较复杂的问题,Fortanix通过将应用程序运行时加密所需的所有密钥都存储在英特尔SGX芯片中保证安全,在达到用户性能要求的同时,享受到运行时加密的实时安全服务。
发布时间:2018-04-16 15:05 | 阅读:169399 | 评论:0 | 标签:安全分享 RSA rsa2018 创新沙盒 数据加密 运行实时加密技术 加密

【RSA2018】创新沙盒 | BigID数据沙盒产品及技术解读

阅读: 82018RSA大 即将召开,毫无疑问创新沙盒是大会的热点。让我们随着绿盟科技专家的眼睛,一起来看看RSA 2018创新沙盒TOP10的这些公司。今天是第一篇,《探秘BigID公司Sandbox产品》,分析了数据沙盒产品的特性及产品技术。文章目录一、BigID公司情况公司情况产品情况产品的一些分析界面二、BigID产品沙盒技术分析三、结束语一、BigID公司情况公司情况BigID公司是一家位于以色列特拉维夫和美国纽约的一家初创高科技公司,成立于2016年。在2016年的融资中该公司原计划融资210万美元,结果获得了高达1610万美元的首轮融资。
发布时间:2018-04-12 15:05 | 阅读:133030 | 评论:0 | 标签:技术前沿 rsa 2018 nsfocus rsa 沙箱 奖项 rsa2018 rsa2018创新沙盒 创新沙盒

ADS

标签云